1
00:00:03,609 --> 00:00:08,769
Hola, como hemos visto en el anterior vídeo, existen múltiples situaciones de riesgo que

2
00:00:08,769 --> 00:00:13,310
pueden comprometer tanto nuestros datos personales como aquellos que tratamos en nuestro trabajo.

3
00:00:13,910 --> 00:00:16,910
Para evitarlos, se recomiendan las siguientes precauciones.

4
00:00:18,329 --> 00:00:22,850
En primer lugar, siempre debemos utilizar las aplicaciones que nos faciliten nuestro

5
00:00:22,850 --> 00:00:27,350
responsable de tratamiento, evitando usar otros programas por iniciativa propia.

6
00:00:27,350 --> 00:00:35,789
Para los tratamientos de datos personales, siempre utilizaremos los equipos y dispositivos que nos facilite el centro.

7
00:00:37,890 --> 00:00:43,710
Nunca debemos instalar programas de los que no tengamos constancia que provienen de fuentes fiables.

8
00:00:45,689 --> 00:00:51,729
No guardaremos datos personales en dispositivos extraíbles, ya que es frecuente que se pierdan o se roben.

9
00:00:51,729 --> 00:01:07,390
Si utilizamos sistemas de nube que se sincronizan con dispositivos físicos, solo activaremos la copia de los datos en este último si el almacenamiento interno de este está encriptado y cuenta con una contraseña de acceso suficientemente segura.

10
00:01:08,609 --> 00:01:21,609
Los correos electrónicos de phishing son cada vez más sofisticados y pueden ser muy difíciles de detectar. Debemos tener mucho cuidado al acceder a enlaces que nos lleven a formularios o páginas donde se nos requieren datos.

11
00:01:21,730 --> 00:01:30,230
Hay que tener en cuenta que pueden llegar a simular la dirección de un remitente conocido, por lo que ante cualquier sospecha evitaremos acceder a su contenido.

12
00:01:31,590 --> 00:01:35,849
No debemos conectarnos a redes públicas abiertas o gratuitas.

13
00:01:38,000 --> 00:01:47,180
Cuando estemos trabajando en un equipo informático, debemos ser precavidos y bloquear la pantalla o cerrar sesión al abandonarlo, aunque sea durante unos minutos.

14
00:01:47,719 --> 00:01:51,859
De igual manera, siempre cerraremos sesión en las aplicaciones que utilizamos.

15
00:01:53,099 --> 00:02:08,460
Por último, siempre hay que utilizar el sentido común. La mayoría de las estafas se deben a que no estamos suficientemente atentos a las circunstancias que se nos están planteando y estamos con la mente en otros temas que no nos dejan ver con claridad y ser plenamente conscientes de lo que estamos haciendo.

16
00:02:08,460 --> 00:02:14,599
El correo electrónico parece ser la fuente principal de comunicación actualmente en

17
00:02:14,599 --> 00:02:19,840
los centros. Sin embargo, es un medio inseguro que da muchos problemas en términos de protección

18
00:02:19,840 --> 00:02:24,960
de datos personales. Es frecuente, por ejemplo, que se cometan errores al escribir la dirección

19
00:02:24,960 --> 00:02:30,620
de correo del destinatario o incluso se confundan destinatarios enviando el mensaje a una persona

20
00:02:30,620 --> 00:02:35,819
que nada tiene que ver con el contenido del mismo. De igual modo, en ocasiones se envían

21
00:02:35,819 --> 00:02:41,020
correo seleccionando archivos adjuntos equivocados. En una ocasión, por ejemplo, en un centro de

22
00:02:41,020 --> 00:02:45,879
Madrid se enviaron informes de orientación de tres alumnos de primaria a todos los tutores

23
00:02:45,879 --> 00:02:50,580
legales de sus compañeros de clase, ya que el nombre del archivo que se adjuntó confundió a

24
00:02:50,580 --> 00:02:55,919
la persona que lo seleccionaba. Por ello, desde la Delegación de Protección de Datos se ha pedido a

25
00:02:55,919 --> 00:03:00,199
los centros que las comunicaciones por las familias se realicen por medio de las aplicaciones

26
00:03:00,199 --> 00:03:05,780
corporativas Raíces y Roble, en las que los tutores legales pueden actualizar directamente

27
00:03:05,780 --> 00:03:10,520
la dirección de correo donde van a recibir los mensajes, evitando que sea el docente el que

28
00:03:10,520 --> 00:03:14,479
tenga que estar gestionando su agenda e introduciendo a mano la dirección a la que

29
00:03:14,479 --> 00:03:21,080
quiere mandar el mensaje. Además, se ha enviado a todos los centros la siguiente infografía sobre

30
00:03:21,080 --> 00:03:25,639
cómo tratar documentos que contienen datos personales de categoría especial, en la que se

31
00:03:25,639 --> 00:03:31,560
recomienda, entre otras, introducir la palabra confidencial en el nombre del archivo e incorporar

32
00:03:31,560 --> 00:03:37,180
una contraseña de acceso. De esta forma, sería más difícil confundirlo con un archivo menos sensible

33
00:03:37,180 --> 00:03:42,620
y aún así, en caso de error, el archivo remitido tendría una contraseña que dificultaría que el

34
00:03:42,620 --> 00:03:49,120
receptor accediera a la información. En cuanto a las comunicaciones entre profesores del centro,

35
00:03:49,560 --> 00:03:54,539
se recomienda que se active la encriptación PGP disponible en el correo web de EducaMadrid,

36
00:03:54,659 --> 00:03:59,919
de manera que todo lo que se comunique entre ellos que contenga datos personales vaya encriptado.

37
00:03:59,919 --> 00:04:06,860
De igual manera, nunca enviaremos correos desde equipos o utilizando redes que no sean

38
00:04:06,860 --> 00:04:08,780
de confianza.

39
00:04:08,780 --> 00:04:13,460
En cuanto a las comunicaciones de datos personales por teléfono, la recomendación es clara.

40
00:04:13,460 --> 00:04:17,180
Puesto que no podemos asegurar la identidad del interlocutor que se encuentra al otro

41
00:04:17,180 --> 00:04:21,920
lado, no deberían facilitarse datos personales, ya que la persona que nos llama podría no

42
00:04:21,920 --> 00:04:23,680
ser quien dice ser.

43
00:04:23,680 --> 00:04:28,259
En caso necesario, se puede concertar una reunión presencial o una llamada que realicemos

44
00:04:28,259 --> 00:04:33,579
directamente nosotros. Ya hemos tenido un caso en el que un alumno se tuvo que cambiar de centro,

45
00:04:34,000 --> 00:04:38,819
ya que teniendo una orden de alejamiento de uno de sus progenitores, el centro facilitó

46
00:04:38,819 --> 00:04:43,620
telefónicamente la información de que el alumno estudiaba allí a una persona que no debía conocer

47
00:04:43,620 --> 00:04:52,519
esa información. Por otro lado, siempre debemos observar las siguientes precauciones. Las direcciones

48
00:04:52,519 --> 00:04:57,600
de correo corporativas solamente se usarán para temas laborales. Nunca nos daremos de alta con

49
00:04:57,600 --> 00:05:03,920
ellas en servicios comerciales. Cuando enviemos correos a muchos destinatarios que no tengan que

50
00:05:03,920 --> 00:05:08,899
conocerse entre sí por motivo del contenido del correo, utilizaremos la funcionalidad de copia

51
00:05:08,899 --> 00:05:17,800
oculta. Nunca debemos redireccionar nuestro correo profesional a otra dirección. En caso de que no

52
00:05:17,800 --> 00:05:22,759
tenga otra posibilidad que me permita enviar datos personales y sea necesario utilizar el correo,

53
00:05:22,759 --> 00:05:28,819
se seguirán los pasos siguientes. Se evitará que aparezcan datos personales tanto en el asunto

54
00:05:28,819 --> 00:05:35,079
como en el cuerpo del mensaje. Los datos personales se enviarán en un fichero adjunto cifrado con una

55
00:05:35,079 --> 00:05:40,360
contraseña. Para encriptar el archivo tenemos que utilizar un software que nos permita hacerlo o

56
00:05:40,360 --> 00:05:46,720
utilizar la función de encriptación PGP del correo de Duca Madrid. En este caso, el destinatario debe

57
00:05:46,720 --> 00:05:53,060
tener un sistema compatible. Para remitir la contraseña se utilizará siempre un medio

58
00:05:53,060 --> 00:05:59,500
diferente al correo electrónico. Por último, en los materiales del bloque podéis encontrar

59
00:05:59,500 --> 00:06:03,519
algunas recomendaciones adicionales de la Delegación de Protección de Datos sobre el uso

60
00:06:03,519 --> 00:06:08,699
del correo electrónico, donde por ejemplo se encuentran propuestas de textos para añadir a

61
00:06:08,699 --> 00:06:16,199
la firma del correo sobre el deber de confidencialidad de los destinatarios del mismo. En cuanto a la

62
00:06:16,199 --> 00:06:22,800
gestión de contraseñas hay una serie de consejos que debemos respetar. El primero de ellos es obvio,

63
00:06:23,079 --> 00:06:27,579
no compartir la contraseña. Aunque es poco frecuente entre docentes, es muy común entre

64
00:06:27,579 --> 00:06:32,060
los alumnos, generando en muchas ocasiones situaciones de suplantación de identidad entre

65
00:06:32,060 --> 00:06:39,870
ellos. Otros consejos son, evita repetir la misma contraseña en diferentes sistemas,

66
00:06:39,870 --> 00:06:48,970
Cámbiala cada cierto tiempo y, si es posible, activa el doble factor de autenticación en los

67
00:06:48,970 --> 00:06:55,829
sistemas que lo permitan. Si tienes que gestionar muchas contraseñas, lo mejor es utilizar un gestor

68
00:06:55,829 --> 00:07:02,569
de contraseñas, un programa que se encarga de realizar esta gestión por nosotros. Además,

69
00:07:02,569 --> 00:07:06,870
podemos utilizar otras técnicas como crearnos nuestra propia regla de construcción de

70
00:07:06,870 --> 00:07:11,910
contraseñas en función del servicio utilizado. En la imagen se puede ver un ejemplo de una

71
00:07:11,910 --> 00:07:18,689
técnica para generar nuestras contraseñas. En cuanto a los datos personales sensibles o de

72
00:07:18,689 --> 00:07:24,029
carácter especial, desde la delegación se insiste mucho en que debemos ser conscientes que en los

73
00:07:24,029 --> 00:07:28,509
centros educativos se trata un gran número de datos personales sensibles y esto requiere que

74
00:07:28,509 --> 00:07:33,670
se tomen las debidas precauciones. Cuando se producen filtraciones de documentos que contienen

75
00:07:33,670 --> 00:07:39,750
estas informaciones generan severas consecuencias a los titulares de los datos personales. Estas

76
00:07:39,750 --> 00:07:45,430
consecuencias pueden provocar, por ejemplo, que un alumno tenga que sufrir un cambio de centro a

77
00:07:45,430 --> 00:07:52,850
mitad del curso debido a que se ha filtrado cierta información. Los docentes tenemos una responsabilidad

78
00:07:52,850 --> 00:07:57,629
con respecto a nuestros alumnos en el ámbito del tratamiento de datos personales y debemos ser

79
00:07:57,629 --> 00:08:03,930
cuidadosos para evitar que un error nuestro les provoque severas consecuencias. En la infografía

80
00:08:03,930 --> 00:08:08,509
anteriormente mencionada sobre el tratamiento de datos personales sensibles, se recogen unas

81
00:08:08,509 --> 00:08:16,920
recomendaciones al respecto. En el caso del portal educativo, la funcionalidad de creación de webs

82
00:08:16,920 --> 00:08:21,500
de clase, donde podemos crear una página web a la que solamente tengan acceso nuestros alumnos

83
00:08:21,500 --> 00:08:27,040
utilizando sus cuentas de EducaMadrid, facilita la creación de un entorno colaborativo, seguro y

84
00:08:27,040 --> 00:08:32,840
privado. Similar funcionalidad puede realizarse en las webs de departamento, en este caso orientadas

85
00:08:32,840 --> 00:08:38,460
a la coordinación de los departamentos didácticos de los centros. En cuanto a la herramienta de

86
00:08:38,460 --> 00:08:43,559
formularios, ésta presenta integradas funcionalidades destinadas a informar sobre la política de

87
00:08:43,559 --> 00:08:50,190
privacidad a aquellos que acceden a nuestras encuestas. Como se ha visto anteriormente,

88
00:08:50,429 --> 00:08:54,529
el correo web de EducaMadrid permite la encriptación y firma de correos mediante el

89
00:08:54,529 --> 00:09:00,509
sistema PGP. En el caso del sistema de cloud, éste permite compartir información directamente con

90
00:09:00,509 --> 00:09:06,230
usuarios de nuestro centro. Además, se pueden crear enlaces públicos protegidos por contraseña y a

91
00:09:06,230 --> 00:09:11,389
los que se puede asignar una fecha de caducidad, evitando así que un despiste pueda provocar que

92
00:09:11,389 --> 00:09:16,269
un archivo esté accesible por terceros no interesados en el mismo o que permanezca publicado

93
00:09:16,269 --> 00:09:21,470
indefinidamente. En cuanto a la mediateca, hay que destacar la posibilidad de establecer la

94
00:09:21,470 --> 00:09:26,950
visibilidad de los archivos subidos, permitiendo, por ejemplo, protegerlos por contraseña. Además,

95
00:09:27,169 --> 00:09:31,710
presenta una funcionalidad única, que es la de supervisión de lo publicado por los alumnos por

96
00:09:31,710 --> 00:09:36,850
parte del profesor. De este modo, un alumno no puede publicar un vídeo salvo que su docente

97
00:09:36,850 --> 00:09:43,429
la autorice. En cuanto a las aulas virtuales, la presencia del punto neutro permite a los alumnos

98
00:09:43,429 --> 00:09:48,289
acceder a los contenidos de las editoriales sin necesidad de registrarse en plataformas de terceros.

99
00:09:48,870 --> 00:09:53,269
Además, los cursos se pueden configurar con acceso restringido a determinados usuarios

100
00:09:53,269 --> 00:09:59,049
y cada alumno puede seguir su propio progreso sin conocer las calificaciones del resto de sus compañeros.

101
00:10:00,690 --> 00:10:06,470
La distribución Linux educativa de la Comunidad de Madrid tiene configurado lo que se denomina modo kiosco,

102
00:10:06,909 --> 00:10:12,389
funcionalidad del usuario-alumno que permite que cuando un estudiante acaba su trabajo en el equipo y cierra sesión,

103
00:10:12,909 --> 00:10:14,730
todos los datos que haya generado se borren.

104
00:10:14,730 --> 00:10:26,850
De ese modo, varios alumnos pueden utilizar el mismo equipo en diferentes horarios si que nos tengamos que preocupar del posible acceso por unos alumnos a los datos que otros hayan podido dejar almacenados en el equipo o en los navegadores.

105
00:10:27,509 --> 00:10:35,769
Además, tiene instaladas muchas versiones for online de aplicaciones educativas, evitando que para su uso nuestros alumnos tengan que registrarse en plataformas en línea.

106
00:10:35,769 --> 00:10:43,149
Por último, el sistema para compartir archivos pesados compartidos permite compartir ficheros

107
00:10:43,149 --> 00:10:48,210
a los que podemos establecer una contraseña, fecha límite de descarga o incluso limitar

108
00:10:48,210 --> 00:10:50,649
el número de descargas.

109
00:10:50,649 --> 00:10:55,529
Todas estas herramientas, algunas accesibles directamente y otras por medios de empieza,

110
00:10:55,529 --> 00:10:59,909
facilitan la labor de los docentes para aplicar la normativa de protección de datos a su

111
00:10:59,909 --> 00:11:01,330
trabajo diario.

112
00:11:01,330 --> 00:11:10,909
Espero que con estas medidas y el conocimiento de estas herramientas se facilite vuestra labor en el campo de la protección de datos personales, tanto vuestros como de vuestros alumnos.