Idoceo y ley de protección de datos.

[Freeman]

Gracias por vuestras aportaciones. La pregunta que yo me hago es: ¿cuál es el límite exacto para estar dentro de la legalidad y que ningún inspector, padre o quien sea te pueda llamar al orden?

Dispones de las cuentas de Google educación, Moodle Centros y Séneca. En Séneca el cuaderno está bastante mejorado y es muy sencillo.

El resto de plataformas privativas no están amparadas por la protección de datos y demás, al menos de momento.

[Freeman]

Solo hay que leer la política de privacidad y seguridad que tienen Additio o Idoceo. Entre otras muchas cláusulas, aseguran que no se comparte ningún dato con terceros. También se detalla dónde se alojan los contenidos y los sistemas de seguridad que los protegen. La única forma de que te metas en un lío usando una plataforma como esta es si sufrieran un hackeo y posterior filtración de los datos. Y es muchísimo más sencillo que un hackeo así lo sufra el servidor de Séneca que los de estas plataformas. Otra cosa es el aval oficial de la CEJA. Pero que le ocurra algo a un docente que las utiliza es tremendamente impobable.

No sólo es el tema de protección de datos, vuelvo a repetir que debes calificar cada criterio de evaluación en Séneca para que este evalúe las competencias correctamente. Esto sólo lo permite Moodle Centros desde hace relativamente poco y el cuaderno de Séneca.

La única excusa sería que pones las calificaciones de los criterios por duplicado, primero en Additio por ejemplo y después en Séneca... esto es absurdo al trabajar dos veces, como si no fueran ya suficientes notas.

Otro aspecto es que desde las plataformas de la Consejería puedes publicar dichas calificaciones, observaciones y demás y les llega a los padres en tiempo real, algo imposible con otras plataformas.

[trankas]

Gracias por vuestras aportaciones. La pregunta que yo me hago es: ¿cuál es el límite exacto para estar dentro de la legalidad y que ningún inspector, padre o quien sea te pueda llamar al orden?

El límite exacto está en qué datos de tus estudiantes facilitas a empresas privadas. Si pones datos de nombres y apellidos y luego subes las calificaciones, por ejemplo, ante una denuncia de una familia, pagas un pastizal sí o sí. ¿Por qué? Porque las familias están obligadas a facilitar esos datos a la administración educativa para poder brindarles un servicio público y es esa administración la única depositaria de los datos. Si un trabajador cede esos datos a una empresa privada sin consentimiento de nadie está cometiendo un delito y paga por ello. Las multas son de mear y no echar gota.

Entiendo que si pusiera, por ejemplo, lo números de clase, no habría problema. ¿O se os ocurre alguna situación en la que incluso así podría haberlo?

Si no subes fotos y pones iniciales de nombres no debe haber problemas...
Es que hay compañeros que suben de todo...hasta informes médicos remitidos por las familias a las cuentas de Google...una locura, vamos!

La cuenta de Google educación, del Centro o la facilitada por la Consejería, son perfectamente válidas y cumplen con la normativa. Distinto sería la cuenta de Google personal.

Si tienes el valor de leerte el contrato que firmó la CEJA con Google, podrás comprobar que las cuentas de estudiantes las respetan con la LOPD pero no las de profesores.

[trankas]

Solo hay que leer la política de privacidad y seguridad que tienen Additio o Idoceo. Entre otras muchas cláusulas, aseguran que no se comparte ningún dato con terceros. También se detalla dónde se alojan los contenidos y los sistemas de seguridad que los protegen. La única forma de que te metas en un lío usando una plataforma como esta es si sufrieran un hackeo y posterior filtración de los datos. Y es muchísimo más sencillo que un hackeo así lo sufra el servidor de Séneca que los de estas plataformas. Otra cosa es el aval oficial de la CEJA. Pero que le ocurra algo a un docente que las utiliza es tremendamente impobable.

Bien, idoceo y additio no comparte con terceros...pero el simple hecho de compartir con ellos ya es punible si no hay autorización por escrito de los tutores legales.

[jmcala]

Solo hay que leer la política de privacidad y seguridad que tienen Additio o Idoceo. Entre otras muchas cláusulas, aseguran que no se comparte ningún dato con terceros. También se detalla dónde se alojan los contenidos y los sistemas de seguridad que los protegen. La única forma de que te metas en un lío usando una plataforma como esta es si sufrieran un hackeo y posterior filtración de los datos. Y es muchísimo más sencillo que un hackeo así lo sufra el servidor de Séneca que los de estas plataformas. Otra cosa es el aval oficial de la CEJA. Pero que le ocurra algo a un docente que las utiliza es tremendamente impobable.

Si es la CEJA la que sufre un ataque informático y le roban los datos, es la CEJA la que paga porque es la responsable.

Si lo sufre una empresa privada y se filtran los datos será el que ha dado esos datos el que sea responsable. La CEJA lo deja muy claro: solo está permitido usar los cauces que ella determina.

Más aún. No es necesario hackeo alguno. Cualquier estudiante (o su familia) puede cursar una denuncia contra un docente que haya puesto fotos o datos de sus estudiantes en cualquier plataforma privada no avalada por la CEJA por infringir la ley de protección de datos. Los datos que el docente ha regalado a una empresa privada no son suyos y no puede hacerlo. Es así de simple.

[trankas]

Solo hay que leer la política de privacidad y seguridad que tienen Additio o Idoceo. Entre otras muchas cláusulas, aseguran que no se comparte ningún dato con terceros. También se detalla dónde se alojan los contenidos y los sistemas de seguridad que los protegen. La única forma de que te metas en un lío usando una plataforma como esta es si sufrieran un hackeo y posterior filtración de los datos. Y es muchísimo más sencillo que un hackeo así lo sufra el servidor de Séneca que los de estas plataformas. Otra cosa es el aval oficial de la CEJA. Pero que le ocurra algo a un docente que las utiliza es tremendamente impobable.

Si es la CEJA la que sufre un ataque informático y le roban los datos, es la CEJA la que paga porque es la responsable.

Si lo sufre una empresa privada y se filtran los datos será el que ha dado esos datos el que sea responsable. La CEJA lo deja muy claro: solo está permitido usar los cauces que ella determina.

Más aún. No es necesario hackeo alguno. Cualquier estudiante (o su familia) puede cursar una denuncia contra un docente que haya puesto fotos o datos de sus estudiantes en cualquier plataforma privada no avalada por la CEJA por infringir la ley de protección de datos. Los datos que el docente ha regalado a una empresa privada no son suyos y no puede hacerlo. Es así de simple.

Totalmente de acuerdo...

[nono26]

Solo hay que leer la política de privacidad y seguridad que tienen Additio o Idoceo. Entre otras muchas cláusulas, aseguran que no se comparte ningún dato con terceros. También se detalla dónde se alojan los contenidos y los sistemas de seguridad que los protegen. La única forma de que te metas en un lío usando una plataforma como esta es si sufrieran un hackeo y posterior filtración de los datos. Y es muchísimo más sencillo que un hackeo así lo sufra el servidor de Séneca que los de estas plataformas. Otra cosa es el aval oficial de la CEJA. Pero que le ocurra algo a un docente que las utiliza es tremendamente impobable.

Si es la CEJA la que sufre un ataque informático y le roban los datos, es la CEJA la que paga porque es la responsable.

Si lo sufre una empresa privada y se filtran los datos será el que ha dado esos datos el que sea responsable. La CEJA lo deja muy claro: solo está permitido usar los cauces que ella determina.

Más aún. No es necesario hackeo alguno. Cualquier estudiante (o su familia) puede cursar una denuncia contra un docente que haya puesto fotos o datos de sus estudiantes en cualquier plataforma privada no avalada por la CEJA por infringir la ley de protección de datos. Los datos que el docente ha regalado a una empresa privada no son suyos y no puede hacerlo. Es así de simple.

Gracias por explicarmelo, de verdad, gracias. Ahora lo veo claro. Y mira que era simple.

[caminante]

Yo también estoy de acuerdo con las opiniones que observo se vienen dando por parte de albay, jmcala o trankas.

Creo que tenemos un problema bastante grave con el tema de la protección de datos en el ámbito telemático y, en general, con el uso de diversas plataformas privadas, sean propiamente educativas o de comunicación (correo electrónico o videoconferencia), problema que se ha agravado a partir de la pandemia, puesto que se está incentivando la digitalización sin que la Consejería regule estrictamente qué es lo que se puede usar conforme a las normas de protección de datos europeas y españolas.

El caso es que todas o casi todas estas plataformas tienen su sede en los EEUU e incluyen por sistema en sus clausulas de uso que, al final, las decisiones se rigen por las normas norteamericanas que son muy distintas a las europeas y, generalmente, la empresa se reserva el derecho a modificar los términos de uso o la cesión de los datos a terceras partes por diversos motivos.

De hecho, la UE no ha llegado a un acuerdo definitivo con los EEUU sobre la transferencia de datos de los ciudadanos europeos porque considera que en los EEUU no hay garantías de que se respete la privacidad/confidencialidad de los mismos.

Sobre los acuerdo con Google o Microsoft referidos por trankas, no sólo es que no respeten los datos de los profesores, sino que los de los alumnos sólo los respetan durante cinco años. Luego, se entiende, pueden hacer uso de ellos como les parezca. Y esto sin contar con las condenas que ya han tenido en los propios EEUU Google/Youtube (y quizás otras plataformas) por incumplir sus términos de privacidad en relación a los menores.

En la huelga que se ha convocado por la seguridad por el covid, se ha incluido un apartado sobre el tema exigiendo que la Consejería dé instrucciones precisas a las directivas para que sólo se usen las herramientas telemáticas que pertenecen a la Consejería.

Como dato, añado aquí que este pasado mayo la ONG Human Rights Watch publicó un extenso informe (incluyendo a España) sobre cómo muchas de las plataformas que se usaron durante el confinamiento pudieron haber infringido gravemente la privacidad de los menores, incluido el uso de cámaras y micrófonos de los dispositivos sin autorización de los menores o tutores legales:

https://www.hrw.org/report/2022/05/25/how-dare-they-peep-my-private-life/childrens-rights-violations-governments

Creo que este hilo debería estar quizás en el Foro General, dado que entiendo afecta no sólo a Secundaria, sino también a Primaria.

Un saludo.