REQUISITOS EVALUAR APPS
Las aplicaciones y plataformas que se utilicen en los centros educativos deben estar incluidas en la POLÍTICA DE SEGURIDAD que deben tener los mismos, debiendo el profesorado solicitar, previamente a su utilización, la autorización del centro. Esto es debido a que los responsables y encargados de tratamiento deben analizar las condiciones de seguridad de las aplicaciones y plataformas educativas, así como incorporarlas en su PLAN de CENTRO en el protocolo de protección de datos.
Por tanto, los centros educativos deben establecer procedimientos que obliguen a solicitar la autorización del centro para el uso de estas aplicaciones y procesos para evaluar las aplicaciones desde el punto de vista de la seguridad de la información para determinar la consiguiente autorización o denegación por parte del mismo.
Los tratamientos de datos personales mediante APPS deben de incluirse en la POLÍTICA DE SEGURIDAD con las mismas garantías que cualquier otro tratamiento.
1.- Consideraciones previas
Las apps. y herramientas que no requieren registro del alumnado pueden ser, a priori, utilizadas por el profesorado.
En Apps. de cuestionarios, siempre que no se requiera registro del alumnado, se debe anonimizar al usuario, utilizando iniciales, seudónimos o alias que impidan su identificación.
En Apps. para compartir producciones del alumnado, siempre que no se requiera registro del alumnado, se recomienda , informar a familias y alumnos de la finalidad, configurar acceso restringido, no usar imágenes en los que se pueda identificar al alumno y anonimizar y evitar identificadores de sus producciones.
La publicación de datos personales en RR.SS. por centros educativos no se considera conveniente. En todo caso, si los centros educativos decidieran hacerlo, necesitarán contar con el consentimiento de los interesados, y previamente, sobre qué datos se publicarán, en que redes, finalidad, quién podrá acceder y la posibilidad de ejercer sus derechos de acceso, rectificación, oposición y supresión.
2.- Información que deben contener
Identidad y dirección del responsable.
Finalidad del uso de los datos.
Posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden.
Derechos de los titulares de los datos.
Ubicación de los datos y períodos de conservación.
Medidas de seguridad facilitadas por la app.
Posibles accesos que realiza la app. a los datos personales almacenados en el dispositivo o a sus sensores.
En caso de que alguno de estos aspectos falte, o que la información facilitada no ofrezca las garantías adecuadas, se recomienda no utilizar la app.
3.- Sobre la ubicación de los datos
Los datos deben estar almacenados en un país del EEC o un país que ofrezca un nivel de protección equivalente (acordado por la AEPD o la Comisión Europea) Estos países son Suiza, Canadá, Argentina, Guernsey e Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay, Nueva Zelanda, EE.UU, Japón, R.U, y Rep. de Corea.
Los datos también pueden localizarse en empresas ubicadas en EE.UU siempre que éstas se hayan acogido a los principios del Escudo de Privacidad.
4.- Sobre la seguridad de los datos
La app. debe proveer mecanismos que permitan la realización de copias de seguridad o la descarga de datos
La app. debe implementar un mecanismo de autenticación que permita la identificación inequívoca y personalizada de los usuarios, recomendándose que este mecanismo consista en códigos de usuario y contraseñas, evitándose la identificación de menores mediante datos biométricos.