AD+
“CENTROS EDUCATIVOS, MENORES Y DATOS EN INTERNET”
El uso de dispositivos digitales por parte de los menores de edad conlleva el acceso a un mundo de enormes posibilidades y riesgos derivados de las conexiones a internet, redes sociales, juegos online, etc. Si bien, muchas veces se habla de “Nativos Digitales”, la educación, formación, información y concienciación son fundamentales para evitar responsabilidades por un uso indebido, así como posibles consecuencias para su salud.
Los centros educativos han tenido que acelerar los procesos de digitalización debido a la pandemia por Covid-19 implementado el teletrabajo y clases virtuales y, con ello, el uso de nuevas aplicaciones. Indudablemente la metodología de estudio ha cambiado, así como también la forma de comunicación entre los centros educativos con el público externo e interno incluido sus trabajadores contando con páginas web y redes sociales corporativas (Facebook, Twitter, YouTube, etc.) con la finalidad de informar y promocionar sus actividades.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”), dispone:
“Artículo 92 Protección de datos de los menores en Internet
Los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.
Cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales, conforme a lo prescrito en el artículo 7 de esta ley orgánica.”
“Artículo 7 Consentimiento de los menores de edad
- El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.
Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.
- El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.”
Los centros educativos como Responsables del Tratamiento tienen la obligación de cumplir con la normativa en materia de protección de datos, que incluye, lo recogido en el artículo 92 de la LOPDGDD. Esto quiere decir, que la publicación de datos (imágenes) de los menores de edad en sus páginas web y redes sociales, tiene que estar legitimado (consentimiento expreso). La falta de legitimación puede conllevar responsabilidades y sanciones en esta materia. La elaboración de políticas y protocolos internos de actuación, así como jornadas de formación para el personal del centro son cruciales para evitar este tipo de riesgos.
Asimismo, en el momento de recogida del consentimiento que tiene que ser expreso, libre e inequívoco, se debe facilitar la información en cuanto a la legitimación, finalidad del tratamiento, plazo de conservación, destinatarios, transferencias internacionales y ejercicio de derechos además de los datos del Responsable del Tratamiento y Delegado de Protección de datos. Dicho consentimiento se tiene que demostrar en el caso de que las entidades educativas sean requeridas para ello. Resaltar, la importancia de establecer correctamente el periodo de conservación y el derecho de revocar el consentimiento expreso de forma retroactiva que pudiera afectar a todo lo publicado con anterioridad.
Los terceros proveedores de servicios de plataformas digitales donde se publiquen o almacenen datos de los menores, como Encargados del Tratamiento, tienen que cumplir con las directrices señaladas por los centros educativos en un contrato o acto jurídico que regule su relación. La ubicación de los servidores donde se alojan los datos debe verificarse para descartar la realización de transferencias internacionales sin el conocimiento del Responsable del Tratamiento y de los interesados.
Por otro lado, se debe de informar a los progenitores, tutores o representantes legales en cuanto a las normas del centro, así como de las responsabilidades que pudiera implicar hacer fotos o videos en sus instalaciones y su publicación en redes sociales. Dichas normas deberán incluir las directrices para el uso de plataformas digitales en edades tempranas por ser las personas encargadas de su gestión hasta que los menores adquieran autonomía.
Sin bien, tanto trabajadores del centro como progenitores, tutores o representantes legales tienen que estar informados, los menores de edad están más expuestos a la hora de utilizar estos medios digitales. Es necesario que los alumnos estén informados y sean conscientes de los beneficios, pero también de las responsabilidades que pueden derivar de un mal uso. El uso de plataformas digitales y el acceso a datos de compañeros y docentes tiene que realizarse conforme a las directrices del centro para su protección y evitar usos ilegítimos y no debidos. Son conocidos los casos de ciberbullying o ciberacoso entre menores por la facilidad de compartir archivos como fotos o videos por dichos medios. En este caso, los centros educativos cumplen una función primordial ya que deberían de contar con protocolos de actuación.
En resumen, se puede concluir que los centros educativos tienen que analizar la gestión interna de los medios digitales incluido el uso de páginas web y redes sociales corporativas desde diversas perspectivas teniendo en cuenta la trazabilidad en el tratamiento de datos de carácter personal:
Si bien el cumplimento de la normativa de protección de datos por parte de los centros abarca diversos tratamientos, en este caso, se ha comentado la importancia del uso de los medios digitales desde diferentes perspectivas teniendo en cuenta al sujeto implicado.
Por tanto, la falta de análisis y elaboración de políticas y protocolos de actuación que sean conocidos por los intervinientes en el tratamiento de los datos, derivan en el desconocimiento el cual puede tener consecuencias tanto como para el Responsable del Tratamiento en materia de protección de datos, como para los interesados en cuanto a responsabilidades penales o civiles que pudieran suponer.
17 de septiembre de 2021
Bibliografía:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Guía para Centros Educativos – AEPD
Socia en I+D Abogados
Nuevas Tecnologías/Privacidad/DPO
Miembro de la Asociación Profesional Española de Privacidad – APEP
info@imasdabogados.es/www.imasdabogados.es
