Actualidad, novedades, promociones y mucho más... ¡suscríbete a nuestra newsletter!
CRITERIOS PARA ELEGIR Y EVALUAR APLICACIONES PARA EL AULA
No hay comentarios
En el post «Uso de aplicaciones y protección de datos en los centros educativos» hablábamos sobre las recomendaciones que la Agencia Española de Protección de Datos dirigía a los centros educativos en relación a la privacidad de los alumnos y recogida de datos en función de las Apps que utilizábamos en el aula.
Y en función de esas recomendaciones, también establece unos criterios a seguir para la elección y evaluación de esas aplicaciones sobre diferentes aspectos como:
La información ofrecida por los desarrolladores de la aplicación:
- La identidad y dirección del responsable.
- Las finalidades para las que serán utilizados los datos.
- Las posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden.
- Los derechos que asisten a los titulares de los datos.
- La ubicación de los datos y sus periodos de conservación.
- Las medidas de seguridad facilitadas por la aplicación.
- Los posibles accesos que realiza la aplicación a los datos personales almacenados en el dispositivo.
Esta información debería ser visible y legible en la política de seguridad de la aplicación.
La ubicación de los datos:
Los datos deben estar almacenados en un país del Espacio Económico Europeo o un país que ofrezca un nivel de protección equivalente y que haya sido acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. Puede consultar la lista de países con nivel adecuado de protección en el siguiente enlace.
Los datos también pueden localizarse en empresas ubicadas en Estados Unidos siempre que éstas se hayan acogido a los principios del Escudo de Privacidad. Si deseas saber si una empresa de Estados Unidos forma parte del Escudo de Privacidad, puedes consultar la lista de empresas adheridas.
La seguridad de los datos:
La responsabilidad del cumplimiento de las medidas de seguridad es compartida entre el responsable de la aplicación, el Centro Educativo y alumnado.
Por ejemplo, la aplicación debe proveer mecanismos que permitan la realización de copias de seguridad o la descarga de los datos, de tal forma que el Centro pueda cumplir con las obligaciones que le pertenecen al respecto.
La responsabilidad de las medidas de identificación de los alumnos también es compartida. Por un lado, la aplicación debe implementar un mecanismo de autenticación que permita la identificación. Y se recomienda, además, que este mecanismo consista en códigos de usuario y contraseñas, evitando la identificación de menores mediante datos biométricos (reconocimiento facial o huella dactilar).
Si se utilizan contraseñas, el Centro debe incluir en su política el cambiarlas cada cierto tiempo, por lo que las aplicaciones que se vayan a utilizar deben incluir mecanismos para permitir dichos cambios.
El documentación de la evaluación:
Es aconsejable que se cree un documento donde se vayan recogiendo qué aplicaciones se usan, qué datos recogen, para qué utilizan esos datos… a modo de memoria histórica ante posibles cambios de equipos directivos en el Centro, o también ante cambios en la política de privacidad de las aplicaciones.
Es conveniente documentar las evaluaciones realizadas dejando constancia de los aspectos que han sido analizados y de los resultados obtenidos para la toma de decisiones futuras.
¿Qué criterios de privacidad y seguridad aplicáis en tu centro cuando elegís aplicaciones para el aula?