Autora: Lilian Issa. Abogada Derecho.com
Desde hace unos años se ha popularizado la educación a distancia cuya base es Internet. Dicha modalidad de educación comporta que los alumnos deban interactuar entre ellos, así como con sus profesores, a través de lo que se conoce como “campus virtuales”. Debido a que en estos “campus” se introducen datos personales de los alumnos, actas de evaluación, calificaciones, observaciones académicas, así como un servicio de correo electrónico, es importante determinar si el “campus virtual”, a través del cual los alumnos preparan unos estudios, es acorde a lo previsto en la normativa de protección de datos, y más concretamente, si cumple con las medidas de seguridad que se recogen en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Reglamento de Protección de Datos).
En este sentido, la Agencia Española de Protección de datos, a raíz de una consulta planteada a su gabinete jurídico, ha concluido lo siguiente:
1. Si en un “campus virtual” los alumnos pueden conocer datos personales de otros alumnos como es el nombre y apellidos, imagen, dirección de correo electrónico y datos académicos, el Responsable el Fichero deberá solicitar el consentimiento de los alumnos para poder realizar una cesión de sus datos, tal y como se establece en el artículo 11.1 de la LOPD “Los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un tercero […] con el previo consentimiento del interesado”.
Por tanto, si en los “campus virtuales” se publican datos personales de alumnos deberá informarse a los mismos de los aspectos recogidos en el artículo 5.1 de la LOPD y solicitar su consentimiento para que pueda procederse a la cesión de sus datos a terceras personas, en consonancia con lo dispuesto en el artículo 11.1 de la misma norma.
Cabe decir que si los alumnos tienen menos de 14 años, dicho consentimiento deberán prestarlo los padres o tutores del menor. En cualquier caso, y respecto a los menores de edad y su imagen, la Agencia a recomendado reiteradamente “evitar la publicación de fotografías que permitan identificarlos en el contexto de un colegio o de determinadas actividades”.
2. El responsable del fichero, es decir el centro educativo que pone a disposición de sus alumnos un campus virtual, debe aplicar sobre los datos personales que trate las medidas de seguridad de nivel medio, debido a que dichos datos se encontrarían dentro del supuesto recogido en el artículo 81.2.f) del Reglamento de Protección de Datos “Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos”.
3. Finalmente, cabe hacer mención a una de las medidas de seguridad prevista en el Reglamento de Protección de Datos que el Responsable del Fichero debe observar más cuidadosamente: establecer mecanismos de acceso restringido a las áreas privadas del “campus virtual” mediante un sistema que impida que terceras personas ajenas al centro educativo puedan acceder a la información que se encuentra en las mismas. El mejor sistema es la implantación de un mecanismo de acceso restringido basado en un nombre de usuario y una contraseña personal e intransferible. El plus que el Reglamento de Protección de Datos añade a esta medida de seguridad al tratarse de datos de nivel medio es que deberá limitarse la posibilidad de intentar reiteradamente el acceso no autorizado al área privada del “campus virtual”.
Por tanto, el responsable del fichero de alumnos de un centro que ponga a disposición de sus alumnos un “campus virtual” deberá observar las recomendaciones que se han señalado anteriormente.
Disculpa, debes iniciar sesión para escribir un comentario.