Sesión Protección de Datos | Mediateca de EducaMadrid

Yo soy Lucía Atenas, soy la Delegada de Protección de Datos de la Consejería de Educación. 00:00:00

La normativa, la Ley Orgánica de Protección de Datos, obliga a todos los centros educativos públicos a que tengan su Delegada de Protección de Datos. 00:00:26

Entonces, nada, que sepáis que yo soy la Delegada de Protección de Datos, no sólo de la Consejería de Educación, 00:00:33

sino que además de todos los centros educativos públicos, así que me podéis consultar, ahora lo veremos, 00:00:39

y escribirme siempre que queráis, y a Jorge Castellanos, que está conmigo en la Delegación de Protección de Datos. 00:00:47

Bueno, siempre me gusta empezar las formaciones haciendo alusión al artículo 18 de la Constitución Española, 00:00:55

para que tengáis en cuenta que la protección de datos es un derecho fundamental que viene reconocido en la Constitución. 00:01:02

Así el propio artículo 18 dice que se garantiza el derecho al honor, a la intimidad personal familiar y a la propia imagen, 00:01:09

y sobre todo que la ley limitará el uso de la informática para garantizar el honor, 00:01:16

la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. 00:01:21

O sea, que veáis que ya es un derecho que venía reconocido en la Constitución del 78 y, sobre todo, que es un derecho fundamental. 00:01:25

Entonces, es un derecho fundamental, igual que el derecho a la educación y, por tanto, 00:01:32

lo que tenemos que intentar entre todos es lograr equilibrar entre la protección y la intimidad de los alumnos, 00:01:37

que además son menores de edad, y también conjugarlo con el derecho a la educación. 00:01:45

Aquí es donde podéis encontrar ayuda si tenéis dudas en materia de protección de datos. 00:01:51

En primer lugar, tenemos la normativa que es el Reglamento General de Protección de Datos, que es una normativa europea. 00:01:58

Es verdad que es un poco abstracta y ahí a lo mejor pues encontráis dificultad a la hora de buscar respuesta 00:02:04

a vuestras preguntas diarias que tenéis en los centros educativos. 00:02:13

Pero bueno, es la normativa que siempre tenemos de fondo en materia de protección de datos. 00:02:17

Luego está la Ley Orgánica de Protección de Datos y, sobre todo, me parece que es muy útil que tengáis conocimiento 00:02:22

de la guía de centros docentes que está publicada en la página web de la Agencia Española de Protección de Datos, 00:02:30

que ahí resuelve muchas dudas muy concretas para los centros educativos 00:02:36

y que además la Agencia Española de Protección de Datos nos ha dicho que la va a actualizar. 00:02:41

Nos ha pedido ayuda a los delegados de protección de datos para que le traslademos cuáles son las preguntas más concretas que tenéis los centros. 00:02:45

Entonces, esperemos que pronto haya una nueva versión con las respuestas que tenéis en el día a día en los centros educativos. 00:02:53

Y luego tenéis la página web de la Delegación de Protección de Datos, que ahí colgamos modelos que os pueden servir de ayuda, 00:03:01

informes, recomendaciones, cuando hay noticias pues las colgamos, 00:03:10

y las instrucciones de protección de datos de la Consejería de Educación. 00:03:15

Y luego siempre podéis consultarnos en el buzón de protección de datos, que es protecciondedatos.educación.madrid.org 00:03:21

y ahí podéis presentar todas las dudas que tengáis para que os ayudemos. 00:03:31

En primer lugar, tenemos que saber qué es un dato personal, que muchas veces no es tan fácil de saber. 00:03:37

Pensamos que un dato personal solo es el nombre y los dos apellidos, 00:03:43

y el concepto de dato personal es mucho más amplio que simplemente el nombre y los apellidos de los profesores y de los alumnos. 00:03:46

El artículo 4 del Reglamento General de Protección de Datos dice que el dato personal es toda información sobre una persona física identificada o identificable. 00:03:55

Es muy importante este concepto de identificable, ya que se considera persona física identificable toda persona cuya identidad pueda determinarse, 00:04:05

directa o indirectamente, como un identificador, un nombre, datos de localización, un identificador en línea, 00:04:15

o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. 00:04:23

Es decir, que muchos datos que tratamos, que pudieran identificar a los alumnos, son datos personales. 00:04:31

Muchas veces me dicen, no, si esto viene anonimizado, solo vienen las siglas, pues ahí hay un dato personal, 00:04:38

y por tanto se aplica la normativa en protección de datos. 00:04:44

Eso no es anonimizar, puesto que la persona es identificable. 00:04:47

El NIA, por ejemplo, también podríamos identificar al alumno y entonces es un dato personal. 00:04:54

Y si juntamos varios elementos de su identidad física, fisiológica, genética, psíquica, económica, 00:04:59

pensad en todos los datos que tratamos en los centros educativos, que pudieran identificar a la persona, también son datos personales. 00:05:05

Es decir, que aunque no aparezca su nombre y dos apellidos, si podemos identificar a la persona, es un dato personal, 00:05:12

y por tanto hay que aplicar toda la normativa en protección de datos. 00:05:20

Entonces, ¿cuándo no hay dato personal? 00:05:26

Que esto es lo que viene en la normativa. 00:05:30

En primer lugar, cuando está totalmente anonimizado. 00:05:32

Es decir, cuando no podemos saber, cuando no podemos identificar a quién pertenece. 00:05:36

El ejemplo que siempre pongo es, a lo mejor, cuando un alumno está identificado con un código, 00:05:42

pero nosotros destruimos la base que identifica el código con ese alumno. 00:05:50

Entonces, ese alumno es un código que no puede nadie identificar. 00:05:56

En ese caso, estaría totalmente anonimizado y como está totalmente anonimizado, no hay dato personal 00:06:01

y no se aplica la normativa en protección de datos. 00:06:08

Y por tanto, se puede hacer el tratamiento de ese código sin ningún problema, 00:06:11

sin tener que cumplir todo lo que os voy a contar en esta ponencia. 00:06:16

Lo único que, la mala noticia, es que anonimizar es realmente difícil, 00:06:20

sobre todo ahora con los ordenadores, porque ya habéis visto que cualquier identificador en línea, 00:06:24

el localizador, son datos personales. 00:06:30

Con lo cual, podríamos identificar a la persona simplemente con los metadatos. 00:06:33

Entonces, es muy difícil hoy en día anonimizar. 00:06:37

Pero si lo conseguís, ya nos aplica la normativa en protección de datos. 00:06:40

Y luego, otro caso que viene recogido en el artículo 2 del Reglamento General de Protección de Datos, 00:06:45

es que no hay dato personal cuando se utiliza para un ámbito doméstico o personal. 00:06:51

Un ejemplo que siempre pongo es, por ejemplo, en la función de Navidad, 00:06:56

vienen los padres, los padres pueden hacer grabaciones a la función de Navidad, 00:07:00

eso no tenéis por qué prohibirlo, siempre que sea para un uso doméstico o personal. 00:07:05

Si se lo guarda en su móvil, lo enseña, lo comparte con los familiares, 00:07:12

eso la Agencia Española de Protección de Datos considera que es un uso doméstico 00:07:16

y, por tanto, no se aplica la normativa en protección de datos 00:07:20

y no tenéis por qué prohibir a los padres que hagan esas grabaciones. 00:07:23

Otra cosa sería que a lo mejor lo publicara en redes sociales. 00:07:28

Entonces, ahí ya no es doméstico y personal y, por tanto, hay un tratamiento de datos 00:07:32

y eso es lo que no se puede hacer sin una base de legitimación, que ahora veremos. 00:07:37

En cuanto a los datos personales, también hay que distinguir los datos de categoría especial. 00:07:46

Esto viene recogido en el artículo 9 del Reglamento General de Protección de Datos. 00:07:54

El artículo 9 dice que está prohibido, o sea, empieza así, el tratamiento de datos de categoría especial. 00:07:59

Son los datos de categoría especial los que revelen el origen étnico, racial, las aficiones políticas, 00:08:05

convenciones religiosas o filosóficas, la filiación sindical, el tratamiento de datos genéticos o biométricos, 00:08:11

los datos relativos a la vida sexual, que probablemente se traten en los centros educativos 00:08:18

y, sobre todo, los datos de salud, que eso sí que hay mucho tratamiento en los centros educativos. 00:08:23

Entonces, estos son datos de categoría especial que, como os digo, la normativa prohíbe su tratamiento, salvo algunas excepciones. 00:08:31

Con esto lo que quiero decir es que en los centros educativos sí que se pueden tratar datos de salud, 00:08:41

puesto que son necesarios para la función educativa y están autorizados por la ley de educación, 00:08:46

pero hay que ser conscientes que son datos de categoría especial y que, por tanto, 00:08:51

tienen que tener unas medias de seguridad o una protección mayor que si fueran otro tipo de datos. 00:08:56

Y luego también es importante que sepáis que hay datos sensibles que, aunque no vienen reconocidos como datos de categoría especial, 00:09:02

sí que hay que tener un especial cuidado y requiere una especial protección y son los datos de menores, 00:09:12

que la mayoría de nosotros estamos tratando datos de menores, 00:09:20

y los datos de colectivos especialmente vulnerables, como puede ser violencia de género. 00:09:24

Entonces, eso es también, la propia normativa requiere un especial cuidado en su tratamiento. 00:09:29

En cuanto a los datos de categoría especial, se permite el tratamiento, como os he dicho, se permite con excepciones, 00:09:36

cuando concurren alguna de estas circunstancias, cuando se presta el consentimiento, 00:09:45

cuando es para el ejercicio del derecho laboral, cuando están intereses vitales del interesado en juego, 00:09:50

cuando se traten por una fundación o asociación, cuando la persona lo ha hecho manifiestamente público, 00:09:56

si la persona manifiestamente hace pública su orientación sexual, pues ahí ya se podría hacer un tratamiento de ese dato personal, 00:10:02

cuando hay un interés público esencial, por motivos de medicina preventiva laboral, por salud pública o por fines de investigación científica, 00:10:09

y en nuestro caso, la ley de educación nos permite el tratamiento de estos datos para una finalidad educativa. 00:10:18

Lo único que es lo que os he comentado, para hacer el tratamiento de estos datos, es necesario hacer una evaluación de impacto, 00:10:26

es decir, ver qué riesgos puede suponer el tratamiento de estos datos y adoptar las medidas que sean necesarias para proteger esos datos 00:10:35

y evitar que puedan acabar en manos de personas que no tienen que tener acceso a esos datos, por las consecuencias que pueda tener para los alumnos. 00:10:46

Lo siguiente que os quería comentar es las figuras en materia de protección de datos, 00:10:56

tenemos que hablar del responsable de tratamiento, del encargado de tratamiento y del delegado de protección de datos. 00:11:07

En primer lugar, el responsable de tratamiento es el que decide sobre la finalidad, el contenido y el uso del tratamiento, 00:11:14

es quien establece los fines y los medios, es lo que dice el Reglamento General de Protección de Datos. 00:11:21

En el ámbito educativo se ha establecido que los responsables de tratamiento es la Consejería de Educación 00:11:27

y los directores generales en función del centro al que pertenezca, si es primaria, el director general de primaria, 00:11:34

si es secundaria, el director general de secundaria, así. 00:11:40

Entonces, los directores de los centros educativos no son responsables de tratamiento 00:11:44

y por tanto no les corresponde hacer algunas de las medidas que establece la normativa, 00:11:49

sino que le corresponde al propio director general que es el responsable de tratamiento 00:11:55

y cuando hay una sanción de la Agencia Española de Protección de Datos, se sanciona a la propia Consejería de Educación. 00:12:02

Luego están los encargados de tratamiento y es cuando nosotros, por cuenta del responsable, 00:12:10

necesitamos prestar un servicio, contratamos con una empresa o puede ser otro ente público 00:12:17

que presta el servicio por nuestra cuenta y es el responsable de tratamiento el que establece 00:12:24

cómo tiene que hacer el tratamiento de datos. 00:12:31

En los centros educativos se están haciendo muchos encargos de tratamiento. 00:12:34

Algunos ejemplos que me vienen, por ejemplo, puede ser la fotocopiadora, que se hacen contratos en el comedor. 00:12:38

Entonces, esos son encargados de tratamiento y por tanto tienen que venir unas cláusulas de encargo de tratamiento 00:12:48

que vienen reconocidos en el artículo 28 del Reglamento General de Protección de Datos. 00:12:56

O sea, que cuando hagáis un contrato en el centro educativo tenéis que tener en cuenta 00:13:01

que se está haciendo un encargo de tratamiento y por tanto tienen que venir las cláusulas de protección de datos 00:13:06

para decirle a esa empresa cómo tiene que tratar los datos, que no los puede ceder, cuánto tiempo los tiene que conservar, 00:13:11

cómo tiene que cuidarlos y dónde debe conservarlos. 00:13:18

Todo eso es lo que le tenemos que decir a la empresa que se va a llevar los datos que son nuestros. 00:13:22

Y luego está la figura del delegado de protección de datos, que como os he dicho al principio, 00:13:28

yo soy la delegada de protección de datos de la Consejería y de todos los centros educativos públicos de la Comunidad de Madrid. 00:13:33

Tenemos las funciones de asesorar y de informar y de garantizar el cumplimiento en el Reglamento General de Protección de Datos. 00:13:40

Nosotros no decidimos, sino que decide el responsable de tratamiento, 00:13:48

pero estamos aquí para asesoraros en todo lo que necesitéis y por eso no dudéis en consultar en el buzón que os he dicho, 00:13:52

protecciondatos.educación.madrid.org. 00:14:00

Para las bases de legitimación del tratamiento, siempre que hagamos un tratamiento de datos, 00:14:06

necesitamos una base de legitimación para su tratamiento, algo que agarre el tratamiento de los datos. 00:14:11

Si no, no se puede hacer el tratamiento, no podemos pedir datos si no tenemos algo que nos permita ese tratamiento de datos. 00:14:18

Entonces, las bases de legitimación vienen reconocidas en el artículo 6 del Reglamento General de Protección de Datos. 00:14:25

Siempre tenemos la idea de que las bases de legitimación, la única base de legitimación es el consentimiento 00:14:31

y parece que siempre tenemos que pedir el consentimiento para hacer tratamientos de datos y eso no es exactamente así, 00:14:37

porque existen todas estas bases de legitimación, como puede ser la ejecución de un contrato, 00:14:43

cuando nosotros vamos a contratar un contrato de telefonía, hay un contrato y por tanto tenemos que dar los datos para la ejecución de ese contrato. 00:14:50

También puede ser por una obligación legal, es decir, hay una norma que establece los datos que se van a tratar 00:14:58

y por tanto se permite ese tratamiento, que esto es una de las bases de legitimación que se utiliza mucho 00:15:04

en las administraciones públicas, puede ser que sea para proteger intereses vitales del interesado, 00:15:11

o sea, si la persona corre peligro su vida, por supuesto se puede hacer un tratamiento de datos personales 00:15:18

o cuando sea para realizar una misión realizada en interés público o en ejercicio de poderes públicos. 00:15:24

Entonces, estas dos bases de legitimación, obligación legal y misión realizada en interés público, 00:15:30

son prácticamente todas las actividades de tratamiento que hacemos en los centros educativos públicos. 00:15:36

Con esto lo que quiero decir es que el consentimiento se utiliza muy poco 00:15:43

y ahora os voy a explicar qué características tiene que tener el consentimiento. 00:15:47

Entonces, tenemos otras bases de legitimación que nos permiten este tratamiento y por tanto no hay que estar pidiendo el consentimiento. 00:15:51

Y luego la última, que es para la satisfacción de intereses legítimos, que esto, el Reglamento General de Protección de Datos, 00:16:00

dice directamente que no se aplica en las administraciones públicas. 00:16:06

Las bases de legitimación vienen recogidas en el registro de actividades de tratamiento. 00:16:12

En la página web de la Comunidad de Madrid, en la parte de protección de datos, 00:16:19

ahí viene el registro de tratamiento de todas las consejerías de la Comunidad de Madrid, 00:16:24

entre las que se encuentra la Consejería de Educación. 00:16:28

Esto, el objetivo que tiene es dar transparencia y que los ciudadanos sepan qué se va a hacer con sus datos. 00:16:31

Entonces, ahí viene cuál es la actividad del tratamiento, 00:16:37

ahí publicado en la página web vienen todas las actividades que hacéis en los centros educativos, 00:16:44

la base de legitimación, los fines del tratamiento, o sea, para qué se van a utilizar esos datos, 00:16:49

el colectivo de los interesados, los datos que se van a tratar, a quién se van a ceder los datos, 00:16:54

que eso es un dato importante, que los ciudadanos sepan, tú me estás pidiendo el dato, pero ¿dónde acaba mi dato? 00:17:00

Entonces, ahí viene dónde se ceden, cuánto tiempo se van a conservar y cuánto tiempo se van a guardar. 00:17:05

Entonces, todo eso viene recogido en el registro de actividades de tratamiento, 00:17:14

que es lo mismo que lo que llamamos como el deber de informar, que es esta política de privacidad, 00:17:18

que siempre tenéis que adjuntar cuando hacéis un cuestionario, 00:17:24

cuando pedís datos personales a las familias o a los propios alumnos, 00:17:28

siempre tiene que venir el deber de informar, explicándoles a las personas que se está pidiendo el dato, 00:17:32

dónde van a acabar sus datos, viene lo mismo que en el registro de actividades de tratamiento. 00:17:38

En la página web de la delegación en EducaMadrid tenemos unos modelos, 00:17:44

este modelo sobre todo que es para la actividad general educativa de los centros educativos, 00:17:49

en el que ahí vienen, los podéis adjuntar, coger en la matrícula, por ejemplo, 00:17:55

tenéis que adjuntar este modelo para que los interesados sepan qué se van a hacer con sus datos 00:18:01

y dónde pueden ejercer los derechos, por ejemplo, en el caso de que quisieran ejercer 00:18:08

algo de sus derechos, dónde tienen que acudir. 00:18:13

Entonces, esta información es necesaria ya que viene reconocida, es obligatorio conforme a la normativa. 00:18:15

Ya os he dicho que os iba a comentar qué características tiene que tener el consentimiento, 00:18:25

cómo va a ser la legitimación, para que veáis que en los centros educativos públicos debería ser muy excepcional 00:18:29

y se limita básicamente al tratamiento de las imágenes. 00:18:36

El consentimiento tiene que ser libre, es decir, no puede estar vinculado a una relación principal. 00:18:41

Un ejemplo que os voy a poner siempre, que se ve muy claro, es que una compañía 00:18:50

se puso en contacto con nosotros, un centro educativo, porque una empresa de desayunos 00:18:56

quería dar desayuno al centro educativo por las mañanas. 00:19:01

Entonces, en la hoja del consentimiento a los padres decía que para poder participar en el desayuno 00:19:05

obligatoriamente, o sea, no te daban opción a elegir, tenías que ceder la imagen, 00:19:12

o sea, que ya con esa hoja cedías la imagen del menor que podía utilizar esa empresa para publicar en redes sociales. 00:19:16

Entonces, si tú no dabas el consentimiento para el tratamiento de las imágenes, te quedabas sin desayuno. 00:19:22

Entonces, ahí no hay libertad, hay una coacción y no es libre. 00:19:29

Eso, conforme a la normativa, es que tú pidas autorización a los padres para que acudan al desayuno 00:19:33

y abajo pidas el consentimiento para el tratamiento o no de las imágenes que no vincula a la relación principal. 00:19:39

Es decir, si yo no quiero que haya un tratamiento de imágenes de mis hijos, no impida que yo vaya al desayuno. 00:19:46

Entonces, la relación tiene que ser libre, o sea, el consentimiento tiene que ser libre y no puede haber una coacción. 00:19:55

Tiene que ser específica, ¿eso qué significa? 00:20:04

No podemos pedir consentimiento para el tratamiento de las imágenes en todas las actividades que se hacen en el centro educativo. 00:20:07

No, hay que desglosar, lo siento porque sé que es un lío, pero es lo que viene en la normativa. 00:20:14

Hay que establecer para redes sociales, para la página web, para la orla, 00:20:19

y que los familiares o los alumnos puedan ir marcando lo que sí quieren y lo que no quieren. 00:20:25

Entonces, que sepan para qué se van a tratar sus imágenes. 00:20:30

No dar un consentimiento general que no va especificado a cada finalidad. 00:20:33

Por supuesto, tiene que ser informada, conforme a la hoja anterior que hemos visto, la política de privacidad. 00:20:40

Es decir, hay que contar dónde van las imágenes, cuál es la finalidad, cuánto tiempo lo vas a conservar, 00:20:46

conforme al artículo 13 del Reglamento General de Protección de Datos. 00:20:52

Y tiene que ser mediante una declaración por escrito o verbal. 00:20:56

Es verdad que la normativa permite que el consentimiento sea verbal, 00:21:01

pero yo no lo recomiendo porque luego, cuando hay una reclamación de la Agencia Española de Protección de Datos, 00:21:06

hay que poder probarlo, que también te lo dice la normativa, que tienes que poder probarlo. 00:21:11

Entonces, si ha sido verbal, como nos ha pasado en un caso recientemente, 00:21:15

pues es complicado probarlo cuando existe una reclamación. 00:21:19

Entonces, yo sí que os recomiendo que lo pidáis por escrito, 00:21:24

para que os lo den, pues tener la hoja, conservarla, en el caso de que existan reclamaciones. 00:21:27

Y luego tiene que ser mediante una clara acción firmativa. 00:21:33

Ya no se permite el consentimiento en silencio, las casillas ya marcadas o la inacción. 00:21:36

Antes, muchas veces se decía, si tú continúas por la página web navegando, se entiende que aceptas. 00:21:41

Eso ya no se permite, tiene que suponer una acción que tú efectivamente estés dando el consentimiento, 00:21:46

en el caso del ejemplo que estamos poniendo, de tratamiento de las imágenes. 00:21:54

Y luego, efectivamente tienes que poder probarlo, por eso os recomiendo que guardéis las hojas, 00:22:01

que sea de fácil acceso, utilizando un lenguaje claro y sencillo para que se pueda entender bien, 00:22:07

y más si nos estamos dirigiendo a los alumnos mayores de 14 años, 00:22:12

y que pueda revocarse o retirarse de la forma tan sencilla como cuando lo otorgamos. 00:22:17

Si se presentó por escrito en una hoja, que de la misma forma puedan retirarlo 00:22:26

y que sea tan fácil como fue el otorgamiento del consentimiento. 00:22:31

Y luego están las características del consentimiento para los menores. 00:22:38

El Reglamento General de Protección de Gatos estableció que el consentimiento de menores lícito 00:22:42

tenía que ser al menos con 16 años. 00:22:47

Sin embargo, bueno, los Estados miembros podrán establecer una edad inferior siempre que no sea inferior a 13 años, 00:22:49

pero nuestra Ley Orgánica ha establecido la edad en los 14 años. 00:22:55

Eso significa que a partir de 14 años, el consentimiento para el tratamiento de las imágenes 00:23:00

hay que prestarlas a los alumnos, y aunque los padres no estén de acuerdo, 00:23:07

los alumnos pueden decidir sobre el tratamiento de sus propias imágenes. 00:23:11

Pero la normativa también establece una excepción, que es cuando la ley, 00:23:15

salvo que la ley exija la asistencia de los titulares de la patria potestad 00:23:21

para la celebración o negocio jurídico. 00:23:25

Esto significa que cuando es en el ejercicio de la patria potestad, 00:23:27

por ejemplo, en el caso de que los padres quisieran matricular a un alumno, 00:23:31

el alumno no podría negarse al tratamiento de sus datos, 00:23:36

porque está en el ejercicio de la patria potestad de los padres. 00:23:39

Pero sí, en cuanto al tratamiento de sus imágenes, los alumnos mayores de 14 años pueden decidir. 00:23:44

Entonces, la hoja de consentimiento hay que mandársela, hay que dársela directamente a los alumnos. 00:23:51

Y luego, en cuanto al tratamiento de imágenes, vamos a diferenciar 00:23:58

cuándo se puede tratar sin consentimiento o cuándo necesariamente es obligatorio el consentimiento. 00:24:04

Cuando tiene fines educativos, se puede hacer un tratamiento sin consentimiento. 00:24:10

Esto es, por ejemplo, si vamos a hacer una grabación en una clase de música 00:24:17

para ver la evolución del alumno, se queda en el dispositivo del centro, 00:24:23

en las instrucciones de protección de datos hemos regulado que no se utilice con móviles 00:24:29

ni dispositivos del profesor, sino que tiene que ser dispositivos del centro, 00:24:36

pues un iPad o una cámara, comprar una cámara fotográfica, entonces se queda en el propio centro 00:24:40

y tiene finalidades educativas, se puede hacer un tratamiento sin pedir el consentimiento. 00:24:47

No hace falta pedir el consentimiento ni a los alumnos ni a las familias. 00:24:52

Sí que es necesario pedir el consentimiento cuando vamos a publicar las imágenes en la página web, 00:24:57

en las redes sociales, cuando vamos a publicar la función de Navidad o cualquier evento que se produzca en el centro. 00:25:02

Entonces, en ese caso sí que tenemos que pedir el consentimiento conforme a las características que ya hemos visto. 00:25:11

Pero nosotros animamos a que reflexionéis en la huella digital del alumno, 00:25:17

ya que ya sabemos que todo lo que subimos a Internet queda ahí y va dejando su huella digital. 00:25:24

Entonces, las propuestas que hacemos desde la Delegación de Protección de Datos es que reflexionemos 00:25:29

sobre cuál es el objetivo de compartir esa imagen. 00:25:35

Si lo que queremos es mostrar los trabajos que se están haciendo en el centro educativo, 00:25:39

probablemente no sea necesario poner la cara de los alumnos, 00:25:44

sino que a lo mejor pueden salir de espaldas o pueden aparecer sus manos o simplemente los trabajos. 00:25:49

Un ejemplo que yo vi fue unos alumnos que fueron a la feria del libro y aparecían tapados las caras con los libros. 00:25:55

Entonces, ahí podemos decir que la imagen es anónima y por tanto se podría publicar porque no puedes identificar al alumno, 00:26:03

que es lo que hemos hablado antes. 00:26:11

Pero si lo que queremos, a lo mejor es que los padres puedan ver las actividades del centro, 00:26:14

pues una función de teatro o la función de Navidad, que sí que tiene sentido que se vea al niño, 00:26:19

ahí recomendamos que se haga en Educamadrid con usuario y con contraseña, 00:26:25

para que sólo puedan acceder las personas interesadas y no se publique en abierto en la página web, 00:26:30

aunque sea Educamadrid, no recomendamos que se publique en abierto 00:26:37

y que puedan acceder las familias que están interesadas en ver esas imágenes. 00:26:41

Me lo preguntan muchos centros, que tienen la hoja de consentimiento, 00:26:47

que tienen perfectamente el consentimiento informado, específico, como lo hemos visto, 00:26:51

y tienen el consentimiento del alumno y de las familias, pueden publicarlo en la página web, 00:26:56

o sea, la normativa lo permite. 00:27:01

Pero nosotros lo que animamos es a una reflexión para que intentemos cuidar la imagen de los menores 00:27:03

y no contribuir a su huella digital, pero la normativa sí que lo permite. 00:27:10

Y entonces la Ley Orgánica de Protección de los Datos hace alusión a estos artículos, 00:27:16

que son interesantes, el artículo 83, que dice que el sistema educativo garantizará 00:27:21

la plena inserción en la sociedad digital y aprendizaje de un uso de medios digitales 00:27:26

seguro y respetuoso con la dignidad humana y los valores constitucionales y derechos fundamentales, 00:27:30

la asignatura de libre configuración para garantizar la competencia digital, 00:27:35

el profesorado recibirá las competencias digitales y la formación necesaria 00:27:40

para la enseñanza, transmisión de los valores y derechos referidos en el apartado anterior. 00:27:44

Y luego este artículo que me parece muy interesante, que nos anima a todos, 00:27:48

a los padres, madres, tutores, curadores, representantes legales, 00:27:54

que procurarán que los menores de edad hagan un uso equilibrado y responsable 00:27:58

de los dispositivos digitales y de los servicios de la social información 00:28:03

a fin de garantizar el adecuado desarrollo de su personalidad, 00:28:07

preservar su dignidad y sus derechos fundamentales. 00:28:10

Y que podrá ser objeto la utilización, difusión de imágenes o información personal 00:28:13

de menores en redes sociales y servicios de la social información, 00:28:18

puede implicar una intromisión ilegítima en los derechos fundamentales 00:28:22

que determinarán la intervención del Ministerio Fiscal. 00:28:27

Por eso tenemos que tener cuidado, tenemos que cuidar la huella digital de los alumnos, 00:28:29

ver que publicamos en redes sociales y ser conscientes 00:28:33

de que esto puede suponer la intervención del Ministerio Fiscal. 00:28:39

En cuanto a los principios de protección de datos, quería haceros un comentario, 00:28:45

voy a ir rápido, pero sí que me interesa que tengáis algunas nociones básicas, 00:28:49

puesto que su incumplimiento es una sanción muy grave de la normativa de protección de datos 00:28:53

y por tanto los principios los tenemos que tener ahí un poco en la cabeza. 00:28:58

En primer lugar, la licitud y la lealtad, que son la base de legitimación del artículo 6 00:29:03

al que hemos visto anteriormente, es decir, tenemos que tener una base de legitimación 00:29:08

para poder hacer el tratamiento y sin base de legitimación no se puede hacer un tratamiento, 00:29:12

o sea, que es lo primero que hay que buscar cuando vamos a tratar datos personales. 00:29:18

La transparencia, que es informar conforme al artículo 13 y 14, que ya os lo he comentado, 00:29:23

es el deber de informar, la política de privacidad, que siempre hay que incorporar 00:29:29

cuando pidamos datos personales, que también es una sanción muy grave 00:29:34

por la Agencia Española de Protección de Datos. 00:29:38

La finalidad, es decir, que todos los datos que pidamos tienen que tener una finalidad concreta 00:29:41

y tienen que ser explícitos y legítimos con unos fines determinados. 00:29:47

Cada dato que pidamos en la matrícula, cada dato que pidamos en un cuestionario 00:29:53

tiene que tener una finalidad concreta y determinada. 00:29:57

Nos tenemos que cuestionar para qué estamos pidiendo este dato 00:30:00

y si no es necesario para la finalidad, no pedirlo. 00:30:04

A lo mejor en algunas matrículas pues se siguen pidiendo datos 00:30:11

que no son estrictamente necesarias para la función educativa del alumno. 00:30:15

Entonces eso, cada dato que pedimos, esto nos lo tenemos que cuestionar. 00:30:21

También se hace alusión a la privacidad por diseño y por defecto, 00:30:25

es decir, antes de que nos pongamos a hacer un tratamiento de datos 00:30:29

tenemos que cuestionarnos qué datos vamos a tratar. 00:30:32

¿Es necesario este tratamiento? ¿Cómo puede afectar a la privacidad del alumno? 00:30:37

¿Qué consecuencias puede tener? 00:30:41

Cuando, esto nos lo va a comentar Jorge posteriormente, 00:30:43

cuando utilizamos aplicaciones educativas, leernos la política de privacidad 00:30:46

para saber qué consecuencias puede tener, dónde pueden acabar los datos 00:30:50

y sobre todo, cuando vayamos a utilizar aplicaciones educativas, 00:30:55

ver qué finalidad tiene esa aplicación educativa, 00:30:59

que esté de la mano con el proyecto educativo del centro 00:31:02

y que tenga una finalidad muy concreta. 00:31:05

Eso es lo primero que hay que cuestionarse antes de implantar una aplicación educativa 00:31:08

puesto que se están tratando datos personales. 00:31:12

Entonces, si es necesario para el proyecto educativo del centro, 00:31:15

ver qué medidas se pueden adoptar para tratar de garantizar la privacidad de los alumnos. 00:31:19

El principio de minimización, que está un poco ligado a lo que os he comentado antes, 00:31:26

que es que tenemos que tratar los mínimos datos posibles 00:31:30

y tendrán que ser adecuados, pertinentes y limitados. 00:31:34

Es decir, siempre que pedamos datos, plantearnos para qué vamos a pedir ese dato, 00:31:37

qué finalidad tiene y el mínimo posible para la finalidad que necesitamos. 00:31:42

Y si es excesivo, no pedirlo. 00:31:48

Entonces, cada vez que vayamos a pedir, cuestionárnoslo. 00:31:50

Los datos tienen que ser exactos y tienen que estar actualizados. 00:31:54

Es interesante la limitación del plazo de conservación, 00:31:59

es decir, no acumular datos porque luego nos puede dar problemas, 00:32:02

podemos tener una brecha de seguridad, se puede acceder o puede haber un escape de información. 00:32:07

Entonces, no acumular por acumular, sino que también eliminar todo lo que pueda ser innecesario 00:32:12

o que no es necesario en su mantenimiento o guardar. 00:32:17

Y luego la integridad y la confidencialidad, que es tratar de evitar o adoptar, 00:32:21

ya sabemos que el riesgo cero no existe, 00:32:26

pero adoptar todas las medidas que sean necesarias para evitar la pérdida, 00:32:28

la destrucción o el daño accidental, 00:32:32

adoptando las medidas técnicas y organizativas apropiadas. 00:32:35

Cuando vamos a tratar un dato, pues ver qué medidas puedo adoptar, 00:32:39

dónde lo tengo que guardar, 00:32:42

recomendamos siempre las aplicaciones que son institucionales de la consejería 00:32:44

para evitar que se puedan perder, destruir o que se produzca un daño accidental. 00:32:48

Y luego el reglamento hace alusión a lo que llaman la responsabilidad proactiva, 00:32:53

que es que el responsable de tratamiento tiene que demostrar que ha cumplido todo lo que hemos visto. 00:32:58

Es decir, que tenemos que tener en mente la protección de datos, 00:33:04

cuidarla en la medida en que podamos 00:33:08

y poder demostrar que hemos adoptado todas esas medidas 00:33:11

para evitar que pudiera afectar a la privacidad de los alumnos y de los profesores. 00:33:16

También os quería hacer alusión a las transferencias internacionales 00:33:21

que vienen reconocidas también en el Reglamento General de Protección de Datos 00:33:26

para que podáis entender que no todas las aplicaciones educativas son iguales, 00:33:30

simplemente por dónde se ubican los servidores 00:33:36

y por dónde se encuentra la empresa que está detrás de la aplicación educativa. 00:33:40

Entonces, la normativa lo que establece es que sólo se van a realizar transferencias internacionales 00:33:45

a aquellos países que permitan garantizar el nivel de privacidad que viene en la normativa europea. 00:33:51

La normativa europea es muy ganante en cuanto a la privacidad de las personas y es muy estricta. 00:33:58

Entonces, lo que nos permite es hacer transferencias a aquellos países que son igual de cuidadosos 00:34:04

con nuestros datos personales que hay en la Unión Europea. 00:34:10

Entonces, la Comisión Europea ha establecido esos países que considera que son del mismo nivel 00:34:14

como puede ser Suiza, Canadá, Argentina, 00:34:20

pero realmente donde nosotros estamos haciendo transferencias internacionales constantemente 00:34:23

es a Estados Unidos. 00:34:28

Con todas las aplicaciones que tenemos en el móvil, 00:34:30

se están haciendo transferencias internacionales constantemente a Estados Unidos. 00:34:34

Entonces, aquí es donde está la clave de la cuestión. 00:34:38

Hasta el 2020 se mantenía todo con lo que se llamaba el escudo de privacidad. 00:34:41

El escudo de privacidad es una certificación por la que las empresas se certificaban 00:34:47

y podían garantizar que eran seguras. 00:34:53

Entonces, si tú te metías en el escudo de privacidad, 00:34:56

metías todas las empresas americanas, la mayoría Google, Amazon, 00:34:59

todas están certificadas con el escudo de privacidad 00:35:04

y, por tanto, se permitía la transferencia en Estados Unidos. 00:35:08

Pero eso lo que permitía es una seguridad desde el punto de vista de un ciberataque. 00:35:12

Pero el problema que tiene Estados Unidos es que no se garantiza 00:35:18

y no hay una seguridad en cuanto a la privacidad de los datos, 00:35:23

ya que la normativa estadounidense permite que las autoridades norteamericanas 00:35:26

acceden a la información que se encuentra en los servidores de Estados Unidos. 00:35:34

Entonces, no garantiza la privacidad de nuestros datos. 00:35:39

Por ese mismo motivo, el Tribunal de Justicia de la Unión Europea, 00:35:43

el 16 de julio del 2020, declaró nulo el escudo de privacidad 00:35:47

y declaró a Estados Unidos como un Estado no seguro. 00:35:52

Y la propia sentencia establece que la normativa interna de los Estados Unidos 00:35:56

relativa al acceso y a la utilización por parte de las autoridades estadounidenses 00:36:01

de los datos transferidos desde la Unión a un país tercero 00:36:07

no están regulados por el principio de proporcionalidad. 00:36:09

En la medida en que los programas de vigilancia basados en la mencionada normativa 00:36:12

no se limitan a lo estrictamente necesario. 00:36:16

Es decir, se acceden a más datos de lo que es estrictamente necesario 00:36:18

y el propio Tribunal Superior de Justicia Europeo 00:36:22

ha declarado que no se rigen por el principio de proporcionalidad. 00:36:25

Por eso tenemos que tener, este es el motivo por el que hay que tener más cuidado 00:36:29

cuando hacemos transferencias de datos de menores, 00:36:34

que ya hemos visto que es un colectivo sensible, 00:36:37

a empresas cuya sede se encuentra en Estados Unidos. 00:36:39

Entonces, no es que esté prohibido, 00:36:44

pero hay que adoptar medidas y cláusulas adicionales 00:36:47

para evitar que puedan acabar en manos de las autoridades estadounidenses. 00:36:52

Incluso también hay países de la Unión Europea 00:36:59

que han recomendado no transferir datos a Estados Unidos, 00:37:03

como puede ser Francia, Holanda o Portugal, 00:37:06

hasta que exista una normativa que lo ampare, 00:37:08

que es verdad que se está trabajando en un acuerdo entre Europa y Estados Unidos 00:37:10

para garantizar la seguridad de los datos, 00:37:14

pero a día de hoy todavía no está aprobada 00:37:16

y por tanto con estas empresas hay que tener más cuidado 00:37:18

y cuando veamos que en la política de privacidad hay transferencias en Estados Unidos, 00:37:21

pues tratar de adoptar las medidas que sean oportunas. 00:37:26

Eso en cuanto a las transferencias internacionales 00:37:31

que me interesa mucho que entendáis cuál es el motivo 00:37:33

por el que algunas aplicaciones educativas 00:37:35

no son tan recomendables desde el punto de vista de protección de datos, 00:37:38

pero que en ningún caso están prohibidas. 00:37:42

O sea, sí que se puede utilizar adoptando unas medidas que garanticen la seguridad. 00:37:45

Luego también quería hacer alusión a los derechos de los interesados, 00:37:51

pasarlo un poco por alto, 00:37:54

pero que esto es importante que viene recogido en la normativa. 00:37:56

Están los derechos de acceso, 00:37:59

que es el derecho que tenemos a acceder a nuestros datos personales, 00:38:01

por eso las familias y los alumnos pueden acceder a los expedientes académicos 00:38:06

y a todos los datos que se encuentran en los centros educativos. 00:38:10

La rectificación, cuando quieres modificar un dato que se está tratando. 00:38:13

La supresión o derecho al olvido, 00:38:19

esto principalmente se utiliza cuando se publica en la página web 00:38:21

a lo mejor listados de oposiciones, 00:38:27

entonces se puede ejercer el derecho al olvido 00:38:32

de forma que se desindexe de los buscadores 00:38:35

y entonces así no aparezcan en los buscadores 00:38:38

siempre que metes tu nombre y dos apellidos 00:38:41

y aparece ese listado de hace un montón de tiempo 00:38:44

que todavía se sigue publicando en internet. 00:38:47

Entonces todos tenemos el derecho a la supresión 00:38:49

o a ejercer el derecho al olvido. 00:38:54

El derecho a la oposición, 00:38:56

que es cuando no queremos que se haga un tratamiento de datos. 00:38:58

La limitación, que tiene unas características especiales, 00:39:01

que es que limitamos el tratamiento 00:39:04

mientras se produzcan unas características específicas. 00:39:06

Y también el derecho a la portabilidad, 00:39:10

que esto se utiliza por ejemplo en las empresas de telefonía, 00:39:12

que haya una portabilidad de datos de una a otra. 00:39:15

Pero es verdad que los derechos se utilizan, 00:39:19

no se ejercen muchos derechos 00:39:24

en el ámbito de la Comunidad de Madrid en general, 00:39:26

como veis aquí que os he puesto una estadística. 00:39:29

Sanidad es la que más ha tramitado 00:39:32

porque yo creo que es muchos derechos de acceso. 00:39:34

El derecho a la supresión también trata mucho 00:39:39

por los accesos a los historiales clínicos. 00:39:41

Y luego educación, pues en el 2020 00:39:44

se tramitaron 12 ejercicios de derecho, 00:39:47

pero es verdad que cada vez la gente 00:39:50

tiene más conocimiento de sus derechos 00:39:53

y cada vez se ejercen más derechos 00:39:55

en el ámbito de la protección de datos. 00:39:57

Y luego también os quería hacer alusión 00:40:01

a las funciones de la Agencia Española de Protección de Datos, 00:40:03

que es distinta que de la Delegación de Protección de Datos. 00:40:07

La Delegación de Protección de Datos, 00:40:10

estamos en la Consejería, 00:40:12

somos parte del personal de la Consejería 00:40:13

y la función es asesorar, 00:40:15

pero la agencia es un ente externo 00:40:17

que depende de la Administración del Estado 00:40:19

y tiene las funciones de controlar 00:40:22

la aplicación del reglamento, 00:40:24

de tramitar las reclamaciones 00:40:26

y de sancionar cuando se produce 00:40:29

una infracción en materia de protección de datos. 00:40:32

Entonces, sí que tenemos que tener en cuenta 00:40:36

que la Agencia Española de Protección de Datos 00:40:39

ya hemos tenido cinco sanciones 00:40:41

a la Consejería de Educación 00:40:43

que sancionan al consejero y a la propia consejería, 00:40:45

que no existe una sanción económica 00:40:49

a las administraciones públicas, 00:40:52

pero sí que es una resolución de apercibimiento. 00:40:54

Entonces, se publica en el boletín, 00:40:57

se publica también en la página web 00:41:02

de la Agencia Española de Protección de Datos 00:41:05

que la Consejería ha sido sancionada 00:41:07

y se puede hacer una comunicación 00:41:09

al defensor del pueblo, 00:41:11

que nos ha pasado en una ocasión, 00:41:12

y el defensor del pueblo nos ha preguntado 00:41:14

cuáles son las medidas que hemos adoptado 00:41:16

para evitar que esto se produzca. 00:41:18

Pero también puede proponer 00:41:20

la iniciación de actuaciones disciplinarias. 00:41:22

Es decir, aunque se ponga la sanción al consejero, 00:41:24

todos tenemos una responsabilidad 00:41:27

en el cuidado y en el cumplimiento 00:41:29

de la normativa de protección de datos, 00:41:31

incluso se podría abrir un expediente disciplinario. 00:41:33

Entonces, por eso hay que tener cuidado con esta materia. 00:41:36

También hay que tener en cuenta 00:41:39

que tenemos una responsabilidad penal, 00:41:41

ya que viene recogido en el Código Penal 00:41:43

los delitos contra la intimidad a la propia imagen 00:41:45

y la inviolabilidad del domicilio, 00:41:48

que está agravado cuando lo realiza 00:41:50

un funcionario público, 00:41:52

y una responsabilidad disciplinaria, 00:41:54

ya que todos los funcionarios 00:41:56

tenemos la obligación del deber de confidencialidad 00:41:58

y de guardar secreto. 00:42:01

Entonces, por eso hay que ser muy consciente 00:42:03

de que tenemos una responsabilidad en la normativa. 00:42:06

Y también, puesto que estáis haciendo 00:42:10

un tratamiento constante con los menores, 00:42:13

sí que me gustaría hacer alusión 00:42:16

a que seáis conscientes de los riesgos 00:42:18

que supone la información que se publica en las redes 00:42:21

cuando se hace por parte de los menores. 00:42:25

Tener en cuenta los peligros 00:42:28

que pueden ser el sexting, el grooming, 00:42:32

el ciberbullying o los problemas de salud. 00:42:34

Se ha publicado recientemente una guía 00:42:36

para acompañar a los jóvenes a una navegación segura. 00:42:39

Son tres guías, una para familias, 00:42:42

otra para profesores y otra para los jóvenes, 00:42:44

que se ha publicado por el Consejo Escolar, 00:42:47

que es una guía muy completa 00:42:49

y que ahí podéis acudir en el caso de que os encontréis 00:42:51

con alguna de estas problemáticas, 00:42:54

en el caso de los jóvenes utilizando las redes, 00:42:57

y que la podéis acudir a ellas 00:43:01

porque ahí vienen muchas soluciones 00:43:03

y muchos sitios a donde acudir 00:43:05

si os planteáis con este problema. 00:43:07

Y luego también es importante el canal prioritario 00:43:09

de la Agencia Española de Protección de Datos 00:43:13

para publicar cuando existe conocimiento 00:43:15

de publicación de fotografías, vídeos, audios 00:43:20

de contenido sexual, 00:43:22

que se puede comunicar a la Agencia Española de Protección de Datos 00:43:24

que se pone en contacto inmediatamente con la red social 00:43:26

y entonces deja de publicarse esa imagen. 00:43:29

Que sepáis que tenéis ese canal al que podéis acudir. 00:43:32

Y luego por último y para finalizar 00:43:37

sí que me gusta hacer alusión al artículo 88 00:43:39

de la Ley Orgánica de Protección de Datos 00:43:41

que hace mención al derecho a la desconexión digital, 00:43:43

es decir, que también los docentes os cuidéis, 00:43:46

que sepáis que tenéis un derecho a desconectar digitalmente, 00:43:50

a que cuidéis también vuestros propios datos 00:43:56

y que esto viene recogido en la normativa 00:43:59

y que lo tengáis en cuenta. 00:44:03

Y ya está. 00:44:06

Bueno, pues buenos días a todos. 00:44:28

Mi nombre es Jorge Castellanos 00:44:31

y soy técnico de apoyo en la Delegación de Protección de Datos. 00:44:33

También para que lo sepáis yo soy profe de secundaria 00:44:36

de la especialidad informática, 00:44:38

o sea que he estado en institutos unos 14 años, 00:44:40

así que he estado trabajando con aplicaciones 00:44:43

y puedo también dar un vistazo 00:44:45

de lo que mis compañeros necesitan 00:44:48

y lo que ellos sienten cuando a veces nosotros decimos 00:44:50

oye, es que esto no lo tendrías que utilizar así. 00:44:54

Entonces, bueno, en esta presentación 00:44:56

lo que voy a intentar es explicaros 00:44:59

cómo deberían utilizarse las aplicaciones 00:45:03

por parte de los centros educativos, 00:45:05

cuáles son los motivos por los que nosotros decimos 00:45:07

que hay que usarlas así, 00:45:10

luego dar algunos consejos 00:45:11

y explicaros algunas herramientas que tenemos 00:45:13

y que nos pueden servir 00:45:15

y muchas veces que nos damos cuenta en la delegación 00:45:17

que no se conocen en los centros 00:45:19

y vemos que hay mucho desconocimiento 00:45:21

en determinadas herramientas, 00:45:23

si a lo mejor se van a usar una herramienta comercial 00:45:25

cuando tienen una que hace exactamente lo mismo 00:45:27

y que les está dando servicio en EducaMadrid, por ejemplo. 00:45:29

Entonces, lo primero, 00:45:31

la primera parte de la presentación 00:45:33

es unos conceptos que quiero repasar con vosotros, 00:45:35

que son cosas que ha estado comentando Lucía 00:45:38

y ahora lo voy a ir centrando mucho 00:45:41

en el tema de las aplicaciones educativas. 00:45:43

Entonces, bueno, ya hemos dicho, 00:45:48

ya ha comentado Lucía 00:45:50

lo que era un tratamiento de datos en centros educativos. 00:45:51

Hemos dicho los centros educativos 00:45:54

están tratando los datos de alumnos, 00:45:56

también están tratando los datos de los profesores, 00:45:58

de las familias, etc. 00:46:00

Un tratamiento de datos puede ser, por ejemplo, 00:46:02

coger los datos de los alumnos 00:46:04

y meterlos en una determinada aplicación informática, 00:46:06

eso es un tratamiento de datos, 00:46:08

o subirlos a un servicio de nube, 00:46:10

que también estoy haciendo un tratamiento. 00:46:12

O sea, no simplemente porque traerle datos de un lado a otro 00:46:15

no se considera tratamiento. 00:46:18

Todo esto son tratamientos de datos. 00:46:19

Ya lo ha comentado Lucía en su presentación. 00:46:21

Entonces, 00:46:23

¿qué nos dice el Reglamento General de Protección de Datos 00:46:25

sobre los tratamientos de datos? 00:46:28

Pues al principio del reglamento 00:46:31

hay una serie de considerandos, 00:46:33

y hay uno que es el número 75, 00:46:35

la razón 75 está aquí vinculada en la transparencia, 00:46:37

y lo que dice es 00:46:40

que un tratamiento de datos puede suponer un riesgo 00:46:42

para los derechos o libertades de las personas físicas. 00:46:45

Cuando estamos tratando datos 00:46:48

esto puede tener unas consecuencias 00:46:50

sobre una persona, 00:46:52

por lo tanto, debemos ser cuidadosos 00:46:54

a la hora de realizar ese tratamiento. 00:46:56

Puede ser muy cómodo llegar y decir 00:46:58

venga, vamos a usar todos esta aplicación, 00:47:00

pero a lo mejor hay que pararse un momento a pensar 00:47:02

si eso puede tener consecuencias en un futuro. 00:47:05

Los riesgos, que los pongo aquí debajo, 00:47:08

discriminación, usurpación de identidad, 00:47:10

un perjuicio económico, daño reputacional, 00:47:13

esos vienen directamente en la razón 75, 00:47:15

que ya os he dicho, está ahí vinculada y la podéis ver. 00:47:19

Entonces, cuando nosotros vamos a tratar datos 00:47:21

debemos tener en cuenta 00:47:24

que es posible que tenga unas consecuencias 00:47:26

y por eso hay que pararse un poco y pensarlo. 00:47:29

Entonces, 00:47:33

¿qué riesgos? Y esto también es algo que ha comentado Lucía, 00:47:35

ya digo yo aquí voy un poquito más rápido, 00:47:38

pero para que veáis. 00:47:40

Y siempre, 00:47:42

primera transparencia que hemos visto, 00:47:44

los centros realizan tratamientos de datos 00:47:46

de alumnos, datos personales. 00:47:48

La segunda, nos dice el reglamento, 00:47:50

ojo, esos tratamientos tienen riesgos 00:47:52

y esos riesgos pueden suponer en un futuro 00:47:54

lo que se ha comentado antes, 00:47:56

que a este no le dan una hipoteca 00:47:58

porque hemos visto que en sus expedientes 00:48:00

o no entra a una determinada universidad 00:48:02

o le hemos visto unas fotos que puso su profesor 00:48:05

que está haciendo el cabra y de repente digo, 00:48:07

no, este chico no me parece serio 00:48:09

para trabajar en mi empresa 00:48:11

y a ese chico no le contratan. 00:48:13

Entonces, ese tipo de cosas 00:48:15

las tenemos que tener en cuenta. 00:48:17

Bueno, pues por ejemplo, 00:48:19

¿qué riesgos podemos tener? 00:48:21

Riesgos sobre la integridad, 00:48:23

una alteración de los datos. 00:48:25

Cuando nosotros cogemos 00:48:27

las calificaciones de los alumnos, 00:48:29

las dejamos en el escritorio de un ordenador 00:48:31

o, por ejemplo, 00:48:33

lo llevamos en un pendrive 00:48:35

o lo dejamos en la sala de profesores, 00:48:37

podría llegar alguien y modificarlo. 00:48:39

Por ejemplo, 00:48:41

seguramente nos daríamos cuenta, 00:48:43

yo esta nota no la he puesto, 00:48:45

pero podría ocurrir que sí. 00:48:47

Igualmente sería un riesgo 00:48:49

a nivel de la confidencialidad. 00:48:51

Alguien coge las notas que he puesto yo 00:48:53

para compararlas con las suyas. 00:48:55

Anda, a ver qué es lo que ha puesto él 00:48:57

porque damos a grupos parecidos 00:48:59

y, mira, a este alumno le pone un 8 00:49:01

y pues eso es un riesgo. 00:49:03

Estamos teniendo poco cuidado 00:49:05

y es una situación, por ejemplo, 00:49:07

que yo he visto miles de veces. 00:49:09

Llegar a la sala de profes y me encuentro 00:49:11

un ordenador con la sesión abierta 00:49:13

o me encuentro un pendrive puesto 00:49:15

o directamente un Excel 00:49:17

con todas las notas de toda la clase. 00:49:19

La habréis visto, seguramente. 00:49:21

Eso es un tratamiento de datos 00:49:23

que ese profesor está haciendo 00:49:25

y ese tratamiento de datos 00:49:27

tiene un riesgo, en este caso, 00:49:29

que afectaría a la integridad 00:49:31

o la confidencialidad. 00:49:33

Otros elementos que nos pueden afectar 00:49:35

la disponibilidad. 00:49:37

Nos ha pasado recientemente 00:49:39

una profesora que llevaba 00:49:41

todas las notas, 00:49:43

exámenes, en un maletín. 00:49:45

Se la han robado. 00:49:47

La han robado al portátil con las notas, 00:49:49

la han robado a los exámenes, 00:49:51

ha perdido las calificaciones, 00:49:53

pero además eso genera una brecha de seguridad 00:49:55

que lo veremos posteriormente. 00:49:57

Más adelante en la presentación. 00:49:59

Es otra cosa que tenemos que tener en cuenta. 00:50:01

Si esas calificaciones, 00:50:03

en lugar de haberlas llevado en un dispositivo personal, 00:50:05

los hubiera almacenado en un sistema corporativo, 00:50:07

ella podría haberle robado al maletín, 00:50:09

pero no habría afectado a esos datos. 00:50:11

No habría perdido unos exámenes. 00:50:13

Por ejemplo. 00:50:15

Y luego, 00:50:17

riesgos sobre el cumplimiento de las normas, 00:50:19

las garantías y ejercicios de derechos. 00:50:21

Por ejemplo, cuando estamos utilizando 00:50:23

determinadas aplicaciones educativas, 00:50:25

y lo veremos más adelante, 00:50:27

tengo ahí una captura de pantalla, 00:50:29

no voy a decir el nombre de la aplicación, 00:50:31

donde pone algo así como 00:50:33

guardamos los datos en los países 00:50:35

donde están nuestros servidores. 00:50:37

Y esos países pueden no ser, 00:50:39

o estar tan concienciados 00:50:41

con la protección de datos 00:50:43

como tu país de origen. 00:50:45

Por lo tanto, es posible que si tenemos los datos 00:50:47

tuyos en un determinado país 00:50:49

y tú quieres ejercer el derecho de supresión, 00:50:51

pues a lo mejor es que en ese país no puedes. 00:50:53

Y ahí se ha quedado tu dato. 00:50:55

Entonces, cuando estamos tratando datos, 00:50:57

tenemos que ser conscientes de que hay 00:50:59

riesgos y que esos riesgos 00:51:01

tienen, al final, consecuencias. 00:51:03

Por eso, 00:51:05

vamos a ver ahora 00:51:07

que el reglamento nos dice 00:51:09

cómo se evitan esos riesgos. 00:51:11

O sea, el reglamento 00:51:13

reconoce que hay unos riesgos en los tratamientos, 00:51:15

pero nos dice, mira, para resolver 00:51:17

estos problemas, el artículo 24, 00:51:19

que habla sobre la responsabilidad 00:51:21

del responsable de tratamiento, 00:51:23

dice, pues lo que veis aquí, 00:51:25

el responsable debe 00:51:27

aplicar unas medidas 00:51:29

para minimizar esos riesgos. 00:51:31

Por ejemplo, ¿qué medida se me podría a mí 00:51:33

ocurrir 00:51:35

para que no le roben un ordenador 00:51:37

con las calificaciones a un profe? 00:51:39

Pues sacar una norma, una instrucción 00:51:41

diciendo, las calificaciones 00:51:43

las guardáis en Raíces 00:51:45

o en el Aula Virtual de Educamadrid en el libro de calificaciones. 00:51:47

Eso es una medida. 00:51:49

Y la está dando el responsable. 00:51:51

Entonces, ¿qué evitaríamos? 00:51:55

¿Hubiésemos evitado en ese caso 00:51:57

que se hubiesen perdido las notas de los alumnos 00:51:59

y que hubiera una brecha de seguridad? 00:52:01

Pues si esa profesora hubiese hecho caso 00:52:03

a esa medida, no habríamos tenido ese problema. 00:52:05

Entonces, el reglamento 00:52:07

nos avisa de los riesgos 00:52:09

y nos dice cómo hay que resolverlos, 00:52:11

que es aplicando medidas 00:52:13

y esas medidas, pues 00:52:15

las decide el responsable 00:52:17

y nos indica cómo tenemos que aplicarlas. 00:52:19

¿Vale? 00:52:21

Bueno. 00:52:23

Entonces, vale, el responsable 00:52:25

tiene que determinar las medidas, pero no se pone así, 00:52:27

dice, bueno, pues se me ocurre esto, esto y esto. 00:52:29

El responsable 00:52:31

y también, según indica el reglamento, 00:52:33

todo lo que estoy diciendo 00:52:35

viene del reglamento, no es algo que 00:52:37

la delegación de datos diga, lo vamos a hacer así, 00:52:39

ni que la Agencia Española de Protección de Datos 00:52:41

diga, no, lo tenéis que hacer de esta manera. 00:52:43

¿Vale? Es algo que está 00:52:45

a nivel del reglamento europeo 00:52:47

y al que todos estamos obligados 00:52:49

a respetar. Entonces, 00:52:51

¿qué ocurre? Bueno, pues cuando el responsable 00:52:53

tiene que determinar las medidas, 00:52:55

tiene que hacer 00:52:57

un análisis de riesgos. 00:52:59

Un análisis de riesgos 00:53:01

es un proceso en el que yo analizo 00:53:03

los riesgos que puede tener el tratamiento 00:53:05

de datos que quiero realizar 00:53:07

y en función de esos riesgos determino 00:53:09

unas medidas para minimizar 00:53:11

los riesgos. 00:53:13

Puede ocurrir 00:53:15

que haya 00:53:17

tanto riesgo que 00:53:19

ni siquiera la aplicación de medidas 00:53:21

me permita realizar 00:53:23

el tratamiento. Y para esto 00:53:25

hay herramientas. Por ejemplo, 00:53:27

Madrid Digital tiene una herramienta 00:53:29

que utilizamos en la consejería 00:53:31

y que también utilizan el resto de consejerías 00:53:33

cuando un responsable quiere realizar 00:53:35

un análisis de riesgos, donde vas 00:53:37

respondiendo unas preguntas 00:53:39

y al final te dice las medidas que tienes 00:53:41

que tomar. La Agencia Española de 00:53:43

Protección de Datos en su página web también 00:53:45

tiene herramientas para realizar esto. 00:53:47

Pero es algo que debe realizar 00:53:49

el responsable del tratamiento, 00:53:51

que es lo que hemos visto antes. 00:53:53

La persona que es el 00:53:55

responsable última de esos datos 00:53:57

que se están tratando. 00:53:59

Entonces, 00:54:01

este proceso 00:54:03

lo hace el responsable. 00:54:05

No lo hace un centro educativo, 00:54:07

no lo hace el director del centro, 00:54:09

no lo hace un profe con sus alumnos. 00:54:11

Lo hace el responsable del 00:54:13

tratamiento. Y ahora vamos a ver 00:54:15

cuál es la importancia de este responsable 00:54:17

del tratamiento. 00:54:19

Bueno, pues 00:54:21

lo primero, la primera pregunta 00:54:23

es, y ya lo hemos visto también en la otra 00:54:25

presentación, pero 00:54:27

en el caso de centros educativos 00:54:29

¿quién es el responsable del tratamiento? 00:54:31

Bueno, pues la propia 00:54:33

Agencia Española de Protección de Datos 00:54:35

que es de donde yo he sacado esta 00:54:37

infografía, nos dice 00:54:39

el responsable 00:54:41

de los tratamientos de datos 00:54:43

personales realizados por los centros 00:54:45

educativos públicos es normalmente la 00:54:47

administración educativa. 00:54:49

¿Vale? 00:54:51

Entonces, los tratamientos que se realizan 00:54:53

en los centros educativos públicos, por lo que he dicho 00:54:55

no es el responsable el director ni el profe, 00:54:57

es la administración educativa. 00:54:59

En nuestro caso, normalmente son los directores 00:55:01

generales de educación secundaria 00:55:03

para los centros de secundaria, de primaria 00:55:05

para los centros de primaria. Ellos son 00:55:07

los responsables, son los que pueden determinar 00:55:09

las medidas, 00:55:11

pueden hacer el análisis de riesgos 00:55:13

de un tratamiento y pueden determinar 00:55:15

las medidas. 00:55:17

¿Se ha entendido hasta aquí? 00:55:19

Bueno. 00:55:21

Pues lo he dicho, y aquí una pequeña 00:55:23

salvedad para los centros concertados 00:55:25

y privados. 00:55:27

En el caso de este tipo de centros 00:55:29

el responsable es el propio centro 00:55:31

educativo, que es algo que 00:55:33

también hay que tener en cuenta. 00:55:35

¿Vale? Porque creo 00:55:37

que en estas formaciones también hay gente de concertados 00:55:39

y privados, a veces nos escriben a nosotros 00:55:41

como delegado de protección de datos. 00:55:43

Un centro concertado o privado tiene que tener 00:55:45

su propio delegado de protección de datos, 00:55:47

que es el que le tiene que responder a estas cuestiones. 00:55:49

Nosotros podemos asesorarles, 00:55:51

pero con quien 00:55:53

deberían hablar es con su 00:55:55

delegado. Pero bueno, 00:55:57

volviendo a la 00:55:59

presentación. 00:56:01

Y sigo refiriéndome al reglamento. 00:56:03

Todo lo que hemos visto hasta ahora 00:56:05

son cosas que nos marca el reglamento europeo. 00:56:07

Y me refiero a otro 00:56:09

artículo más, el artículo 32. 00:56:11

¿Qué hace? 00:56:13

Me refiero a la seguridad del tratamiento. 00:56:15

Es el responsable 00:56:17

el que debe 00:56:19

asegurarse de que cualquier 00:56:21

persona que está trabajando para él, tratando 00:56:23

datos, aplique las medidas 00:56:25

que él dice. Por eso, 00:56:27

por ejemplo, la Dirección General de 00:56:29

Educación Infantil Primaria y Especial 00:56:31

pues manda de vez en cuando circulares 00:56:33

a los centros diciendo 00:56:35

que tienen que utilizar para 00:56:37

el uso de tareas de gestión 00:56:39

tienen que utilizar las aplicaciones corporativas, 00:56:41

raíces, etcétera. 00:56:43

Para comunicarnos utilizaremos el correo 00:56:45

Educamadrid. Esas son medidas 00:56:47

que las direcciones generales mandan a los 00:56:49

centros para decirles cómo tienen que tratar 00:56:51

los datos. Y que los 00:56:53

centros deben respetar y seguir. 00:56:55

¿Vale? 00:56:57

Entonces, y ahora viene la pregunta 00:57:01

del millón, que es la que todos 00:57:03

como profes, en un momento dado, se plantean. 00:57:05

Porque yo llego y digo, hay que aplicación 00:57:07

más chula. Yo como profesor, o yo como 00:57:09

centro, y a mí me gustaría utilizar esto 00:57:11

en el centro educativo con mis 00:57:13

alumnos. Y yo 00:57:15

no tengo por qué saber nada de esto, del 00:57:17

reglamento. Bueno, pues, 00:57:19

si nos ponemos en ese caso, 00:57:21

yo como profes he llegado 00:57:23

a mi aula y les he dicho a mis alumnos, crearos 00:57:25

un usuario en determinado 00:57:27

servicio y vamos a empezar a 00:57:29

hacer presentaciones 00:57:31

chulísimas. ¿Y qué datos ponemos 00:57:33

profes? Pues pon tu nombre, 00:57:35

tus apellidos, 00:57:37

¿pero hay que rellenar todo esto? 00:57:39

Bueno, pon cosas. Cuando estoy haciendo 00:57:41

eso, vamos a preguntarnos. 00:57:43

¿El responsable sabe 00:57:47

que se está usando esa aplicación? 00:57:49

El responsable, el director general 00:57:51

del tipo de centro al que pertenezco es 00:57:53

consciente de que yo esté haciendo ese uso. 00:57:55

¿Se ha realizado el análisis 00:57:59

de riesgos que debería hacer 00:58:01

el responsable 00:58:03

para determinar las medidas 00:58:05

que yo debería aplicar 00:58:07

para utilizar esa aplicación? ¿O directamente 00:58:09

la estoy usando sin que haya 00:58:11

un análisis de riesgos previos, una determinación 00:58:13

de medidas? 00:58:15

Ese tratamiento 00:58:17

que antes ha dicho Lucía, el registro 00:58:19

de actividades de tratamiento, 00:58:21

donde están reflejadas 00:58:23

todos los tratamientos de datos que realiza nuestra 00:58:25

consejería. Hay un tratamiento 00:58:27

para, por ejemplo, EducaMadrid 00:58:29

y las herramientas complementarias con las que 00:58:31

la consejería tiene 00:58:33

convenio. Hay una actividad 00:58:35

de tratamiento, si lo buscáis, que lo pone. 00:58:37

Pero, a lo mejor 00:58:39

no tenemos una actividad de tratamiento 00:58:41

que diga uso de la herramienta no sé qué 00:58:43

en estos términos. 00:58:45

Entonces, esto 00:58:47

es lo que habría que plantearse 00:58:49

cuando uno va a utilizar una aplicación de estas. 00:58:51

Porque si nos damos cuenta, 00:58:53

seguramente no podamos marcar en verde 00:58:55

muchas respuestas aquí. 00:58:57

Y entonces, 00:58:59

¿qué pasaría? 00:59:01

Bueno, pues, 00:59:03

lo que veis ahí, ¿vale? 00:59:05

Si estamos utilizando 00:59:07

en un centro educativo una aplicación 00:59:09

sin que haya una supervisión 00:59:11

del responsable, estamos entrando 00:59:13

en contradicción con lo que nos dice el reglamento. 00:59:15

Porque el reglamento nos dice 00:59:17

vas a tratar datos de alumnos de determinada 00:59:19

manera, pues el responsable tiene que realizar 00:59:21

un análisis de ese tratamiento. 00:59:23

Establecer unas medidas. Y una vez que has establecido 00:59:25

las medidas, ya puedes utilizar la aplicación. 00:59:27

No estamos diciendo, no las puedes 00:59:29

usar. Estamos diciendo, las puedes usar 00:59:31

pero hay un proceso previo 00:59:33

porque un tratamiento de datos conlleva riesgos. 00:59:35

Y ese proceso 00:59:37

lo que nos va a hacer, ese proceso 00:59:39

de determinación de medidas es, vamos a 00:59:41

minimizar los riesgos y 00:59:43

otra cosa que ha dicho Lucía en la 00:59:45

presentación anterior. Vamos a 00:59:47

tener por un lado la protección de datos, 00:59:49

la privacidad, el derecho a la privacidad 00:59:51

de los alumnos, compensado con 00:59:53

el derecho también a la educación. 00:59:55

Vamos a intentar ponderar esos dos 00:59:57

derechos para que los alumnos 00:59:59

aprendan siendo los más respetuosos 01:00:01

con sus datos personales 01:00:03

y con su privacidad. Entonces 01:00:05

esto hay que tenerlo en 01:00:07

cuenta. ¿Qué ocurre si 01:00:09

yo decido 01:00:11

voy a utilizar determinada aplicación 01:00:13

por mi cuenta? Bueno, pues 01:00:15

que si en un momento dado alguien 01:00:17

presenta una reclamación ante la 01:00:19

Agencia Española de Protección de Datos 01:00:21

lo primero que nos va a llegar a la delegación 01:00:23

de protección de datos va a ser 01:00:25

la petición del análisis 01:00:27

de riesgos. 01:00:29

Quiero ver el análisis de riesgos que hizo el 01:00:31

responsable sobre el uso de esta aplicación 01:00:33

y el responsable no va a tener ningún análisis 01:00:35

de riesgos realizado. Entonces ya empezamos 01:00:37

mal porque posiblemente 01:00:39

si eso no se para podría 01:00:41

acabar hasta en una sanción. 01:00:43

Entonces cuando desde la delegación 01:00:45

que nos escribís muchas veces 01:00:47

¿Puedo usar esta aplicación? Y nos decimos 01:00:49

pues hay que hacer unos pasos, un proceso 01:00:51

etcétera que podemos entender que es 01:00:53

peligroso pero estamos 01:00:55

haciendo todo por intentar 01:00:57

que se respete el reglamento 01:00:59

y sobre todo intentando proteger a la persona 01:01:01

que quiera hacer ese tratamiento 01:01:03

porque yo podría y para mí podría ser 01:01:05

muy cómodo mirar para otro lado en un momento 01:01:07

y decir, bueno pues nada 01:01:09

usa la aplicación si te apetece 01:01:11

pero en el momento en que hay una denuncia al final el responsable 01:01:13

último y ya hemos visto 01:01:15

que podría aplicarse al final 01:01:17

un expediente sería esa persona que ha decidido 01:01:19

utilizar eso por su cuenta. 01:01:21

Entonces bueno, no os asustéis 01:01:23

pero esta primera parte 01:01:25

lo que pretende es 01:01:27

explicar por qué 01:01:29

no es tan sencillo como llegar y decir 01:01:31

quiero utilizar una aplicación y me ponga a usarla 01:01:33

sino que hay una serie de pasos que debemos 01:01:35

seguir y que se deben cumplir. 01:01:37

¿Vale? 01:01:39

Entonces, después de esta presentación 01:01:43

que es un recordatorio de lo que 01:01:45

ha comentado Lucía y que 01:01:47

simplemente es para que os deis cuenta que hay una 01:01:49

normativa a la que estamos sujetos 01:01:51

y que debemos respetar 01:01:53

pues vamos a ver qué aplicaciones 01:01:55

y qué alternativas tienen 01:01:57

los centros educativos para usar aplicaciones 01:01:59

y al final es eso 01:02:01

los centros educativos pueden usar prácticamente 01:02:03

todas las aplicaciones. Ahora 01:02:05

lo que habrá que ver es el modo de uso 01:02:07

de esas aplicaciones y que se haga 01:02:09

un uso correcto y eso puede llevar 01:02:11

a que sea un proceso largo 01:02:13

pero al final se puede utilizar 01:02:15

que no es tan cómodo como llegar y ponerse a usarla 01:02:17

evidentemente sí pero 01:02:19

se pueden utilizar. Entonces 01:02:21

lo primero que tenemos que distinguir es 01:02:25

el tipo de aplicación que quiere utilizar 01:02:27

el centro educativo. Os recuerdo 01:02:29

me estoy refiriendo a centros educativos públicos 01:02:31

concertados y privados 01:02:33

ya digamos que tienen su propio 01:02:35

responsable como he dicho antes 01:02:37

y ahí es la persona que decide 01:02:39

los 01:02:41

centros educativos públicos normalmente 01:02:43

quieren utilizar dos tipos de aplicaciones 01:02:45

unas que son las aplicaciones educativas 01:02:47

que son porque quiero 01:02:49

reforzar el aprendizaje de mis alumnos 01:02:51

en este aspecto 01:02:53

quiero usar 01:02:55

no voy a decir nombre de aplicaciones pero quiero 01:02:57

reforzarles porque hay una aplicación chulísima que les va 01:02:59

poniendo sumas y según las responden 01:03:01

les pone sumas más difíciles 01:03:03

pero si no aciertan 01:03:05

les pone más fáciles y es muy cómodo y a ellos les 01:03:07

motiva mucho, etc. 01:03:09

Si entendemos que los ordenadores 01:03:11

motivan mucho a los niños 01:03:13

les divierte mucho más 01:03:15

ir a la sala de ordenadores y decir 01:03:17

abre esta página web y ponte aquí a hacer sumas 01:03:19

que si te pongo cuatro sumas en una hoja 01:03:21

bueno pues vamos 01:03:23

a ver un poco, yo quiero utilizar 01:03:25

eso pues eso sería un ejemplo de aplicación educativa 01:03:27

pero luego los centros también 01:03:29

quieren utilizar otro tipo de aplicaciones 01:03:31

que son las aplicaciones de gestión 01:03:33

que son esas aplicaciones 01:03:35

por ejemplo para realizar 01:03:37

el control de gestiones económicas en el centro 01:03:39

incluso algunos centros nos dicen 01:03:41

que quieren utilizar aplicaciones para comunicarse 01:03:43

con los padres 01:03:45

o los famosos cuadernos del profesor 01:03:47

también muchos 01:03:49

profesores quieren llevar las calificaciones 01:03:51

en cuadernos del profesor 01:03:53

que ellos mismos instalan en sus dispositivos 01:03:55

bueno pues 01:03:57

eso ya no son aplicaciones 01:03:59

educativas con un propósito educativo 01:04:01

que lo que busco es que mi alumno 01:04:03

mejore su aprendizaje o lo haga 01:04:05

de una manera más sencilla sino que son 01:04:07

aplicaciones que lo que buscan es 01:04:09

facilitar tareas de gestión del centro 01:04:11

bueno pues dependiendo 01:04:13

de las aplicaciones que nosotros 01:04:15

queramos utilizar 01:04:17

¿qué es lo que pueden usar? 01:04:19

bueno pues lo primero 01:04:21

en el caso de tareas 01:04:23

administrativas y de gestión 01:04:25

las tareas administrativas 01:04:27

y de gestión se tienen que realizar siempre 01:04:29

con las aplicaciones corporativas 01:04:31

trabajamos para la Consejería de Educación 01:04:33

estamos tratando 01:04:35

un montón de datos personales por cuenta 01:04:37

del responsable y entonces 01:04:39

utilizamos las aplicaciones que él nos da 01:04:41

porque en el momento en que nosotros cogemos 01:04:43

esos datos y los cargamos en la aplicación 01:04:45

externa X 01:04:47

para hacer no se sabe bien qué 01:04:49

estamos pasando datos 01:04:51

sin que el responsable lo sepa y lo estamos metiendo 01:04:53

en otra aplicación y esa aplicación 01:04:55

puede tener algún tipo de riesgo 01:04:57

entonces hay que tener cuidado 01:04:59

con eso por eso nosotros siempre recomendamos 01:05:01

utilizar las 01:05:03

aplicaciones corporativas que es cierto 01:05:05

que no es lo mismo 01:05:07

una aplicación como Raíces que tiene que dar 01:05:09

servicio a escuelas infantiles 01:05:11

a colegios de primaria, a institutos de secundaria 01:05:13

a centros de adultos, a escuelas oficiales 01:05:15

de idioma 01:05:17

entonces evidentemente las funcionalidades no pueden ser 01:05:19

justo, lo que mi escuela 01:05:21

oficial de idiomas necesita es que en el 01:05:23

proceso de admisión se pueda seleccionar 01:05:25

el examen del primer idioma 01:05:27

el examen del segundo 01:05:29

bueno pues Raíces lo está intentando 01:05:31

cada vez más, meter más funcionalidades 01:05:33

y ajustarse a las necesidades 01:05:35

porque las necesidades de una escuela infantil 01:05:37

pueden ser diferentes 01:05:39

a las necesidades de un instituto 01:05:41

entonces Raíces es muy grande 01:05:43

tiene muchas 01:05:45

funcionalidades y se sigue desarrollando 01:05:47

Raíces no es un sistema que ya 01:05:49

esté y ahí se queda, sino que simplemente 01:05:51

tú cuando necesitas algo 01:05:53

puedes pedirlo 01:05:55

y si se tienen muchas peticiones 01:05:57

de determinada funcionalidad 01:05:59

se pasa a desarrollo 01:06:01

es otra cosa que muchos centros 01:06:03

parecen no saber 01:06:05

porque nos llegan las consultas 01:06:07

y nos dicen ¿qué quiero utilizar esto? 01:06:09

digo ¿por qué no coges y hablas con tu 01:06:11

coordinador de Raíces y le dices que 01:06:13

necesitáis esto? porque a lo mejor 01:06:15

lo pueden desarrollar, no lo veo complicado 01:06:17

y los centros no lo saben 01:06:19

y luego hay otra cosa importante 01:06:21

para las tareas de gestión, mucho cuidado 01:06:23

hay que utilizar siempre los equipos 01:06:25

y las aplicaciones que 01:06:27

Madrid Digital pone a los centros 01:06:29

ahora si os ha puesto portátil en Madrid Digital 01:06:31

a los directores o a los equipos directivos 01:06:33

utilizar eso 01:06:35

no pases todos los datos de tus alumnos a tu portátil 01:06:37

de casa 01:06:39

porque es que no, es que a mí me gusta 01:06:41

utilizar este portátil mío que es mucho mejor 01:06:43

que el que me da Madrid Digital 01:06:45

no, porque ahí otra vez estás sacando los datos 01:06:47

del entorno controlado 01:06:49

por Madrid Digital y controlado 01:06:51

por nosotros a un entorno externo 01:06:53

entonces hay que tener en cuenta eso 01:06:55

para tareas administrativas 01:06:57

nos centramos en raíces 01:06:59

y siempre utilizando 01:07:01

equipos y aplicaciones que Madrid Digital 01:07:03

nos facilita 01:07:05

porque si no 01:07:07

tenemos problemas y también 01:07:09

hemos tenido más brechas de seguridad 01:07:11

por desapariciones de portátiles 01:07:13

del coche 01:07:15

y es que llevaba todo el oratorio de los alumnos 01:07:17

del centro y veremos que luego 01:07:19

cuando tú tienes una brecha de seguridad 01:07:21

tienes que 01:07:23

comunicarla muchas veces a los afectados 01:07:25

hay una aplicación que ha sacado 01:07:27

recientemente la agencia que te dice si tienes que 01:07:29

comunicarlo o no, nosotros como 01:07:31

delegación casi siempre recomendamos 01:07:33

o siempre que se comunique a los 01:07:35

afectados, oye es que tus datos 01:07:37

se han visto 01:07:39

filtrados o han podido salir por ahí 01:07:41

y luego a los equipos directivos 01:07:43

les da mucha vergüenza 01:07:45

mandar un correo diciendo que he perdido 01:07:47

todo, claro 01:07:49

pero es que esa gente tiene que saber 01:07:51

que si de repente alguien le llama a su móvil 01:07:53

y le dice, oye, ¿eres Juan Pérez Navarro? 01:07:55

Sí, mira, te llamo de no sé qué 01:07:57

no sé cuántos, pues a lo mejor le van a 01:07:59

timar, porque resulta que han 01:08:01

accedido a unos datos, tienen su nombre entero 01:08:03

su teléfono y su dirección 01:08:05

y entonces ya 01:08:07

simplemente con que alguien te diga y te llame por teléfono 01:08:09

aunque no le conozcas, ¿cómo te llamas? y te diga 01:08:11

tu dirección, tú ya te crees que esa persona es quien dice ser 01:08:13

y a partir de ahí 01:08:15

te saca todo 01:08:17

y al final te puede sacar hasta 01:08:19

dinero, te puede hacer 01:08:21

cualquier tipo de cosa, entonces la gente tendrá 01:08:23

que estar informada en un momento dado de 01:08:25

oye, que es que tus datos se han filtrado 01:08:27

si recibes una llamada 01:08:29

o algo así, o un correo electrónico extraño 01:08:31

sospecha que puede ser que acaben 01:08:33

en manos de quien no deberían y esa persona 01:08:35

intente engañarte 01:08:37

mediante algún tipo de técnica 01:08:39

de las que hay muchas y cada vez más 01:08:41

¿vale? entonces bueno 01:08:43

aquí os dejo 01:08:45

los números 01:08:47

de los soportes de raíces 01:08:49

de cada una de las direcciones de área 01:08:51

los números de teléfono y los correos 01:08:53

y simplemente 01:08:55

cuando tú necesitas algo puedes llamar 01:08:57

o escribir y decir solicitud de nueva 01:08:59

funcionalidad en raíces 01:09:01

solicito que se desarrolle esto 01:09:03

entonces todas esas solicitudes 01:09:05

se van recogiendo 01:09:07

se acumulan y luego 01:09:09

el equipo de raíces, oye 01:09:11

hay muchas peticiones de esto, pues hay que ponerse 01:09:13

a hacerlo, hay muchas peticiones 01:09:15

para el tema de la gestión de convivencia 01:09:17

hay que potenciar el módulo de gestión de convivencia 01:09:19

¿vale? 01:09:21

pero tenemos soluciones 01:09:23

ya tenemos unas aplicaciones corporativas 01:09:25

que puede que no sean 01:09:27

tan potentes como una aplicación exclusiva 01:09:29

que se utiliza para determinado 01:09:31

elemento, pero 01:09:33

que podemos colaborar en su mejora 01:09:35

¿cuál es el problema? si a los de raíces 01:09:37

no les decimos lo que tienen que mejorar 01:09:39

no, yo no les digo nada, yo uso esta aplicación 01:09:41

de esta empresa y listo, pues entonces 01:09:43

evidentemente raíces no mejora nunca 01:09:45

y luego nos quejaremos de que nace esto 01:09:47

y nace lo otro, ¿lo has pedido? 01:09:49

pues no, pues si no lo has pedido entonces 01:09:51

entonces bueno 01:09:53

esto en cuanto a aplicaciones 01:09:55

de gestión, y ahora vamos con las 01:09:57

que normalmente interesan más 01:09:59

que son las aplicaciones 01:10:01

que los centros pueden usar 01:10:03

con finalidades educativas 01:10:05

entonces la Consejería de Educación 01:10:07

nos suministra las aplicaciones 01:10:09

corporativas, que son todo el entorno 01:10:11

de EducaMadrid 01:10:13

los recursos habilitados por la consejería 01:10:15

la consejería ha detectado que había 01:10:17

necesidades y ha establecido convenios 01:10:19

con determinadas empresas 01:10:21

para daros un soporte y que lo podéis 01:10:23

utilizar de una manera segura 01:10:25

pues yo que sé, SmartTik 01:10:27

SmileAlert 01:10:29

o Google 01:10:31

o con Microsoft 01:10:33

también hay recursos habilitados 01:10:35

y luego si queremos 01:10:37

utilizar alguna aplicación con la que 01:10:39

la consejería no tiene un acuerdo 01:10:41

que tampoco forma parte de EducaMadrid 01:10:43

también hay una vía para utilizarla 01:10:45

o para solicitar su uso, si no estamos 01:10:47

diciendo directamente, no, no puedes 01:10:49

si puedes, pero 01:10:51

tienes que seguir un proceso 01:10:53

entonces 01:10:55

primero 01:10:57

os voy a comentar algunas cosas 01:10:59

sobre las aplicaciones corporativas 01:11:01

de EducaMadrid, que he detectado 01:11:03

por lo que nos llegan 01:11:05

muchas veces a los correos y las cosas que nos 01:11:07

preguntan, que hay un gran desconocimiento 01:11:09

aquí os dejo el enlace 01:11:11

a la nueva página web de documentación 01:11:13

de EducaMadrid, que está muy bien organizada 01:11:15

y animo a todo el mundo a que entre 01:11:17

porque además 01:11:19

tiene muchos ejemplos, tiene vídeos 01:11:21

y tiene muchas cosas ahí 01:11:23

de tareas que normalmente 01:11:25

realizan los profesores y está explicado 01:11:27

paso a paso como hacerlo con las herramientas 01:11:29

de EducaMadrid 01:11:31

por ejemplo, como hacer una pequeña encuesta 01:11:33

para recoger determinados datos 01:11:35

está explicado 01:11:37

o como configurar el aula virtual 01:11:39

para determinada función 01:11:41

por ejemplo, otra cosa que comentaré 01:11:43

como crear 01:11:45

una web de clase protegida por 01:11:47

contraseña para que yo pueda subir ahí todas las 01:11:49

fotos de mis alumnos y solo puedan acceder 01:11:51

a verlos los padres de sus alumnos 01:11:53

todo eso, simplemente 01:11:55

lo podéis ver ahí 01:11:57

os recomiendo que se eche 01:11:59

un vistazo a la página y luego 01:12:01

tenéis el teléfono y la 01:12:03

dirección de correo de soporte de EducaMadrid 01:12:05

que os la dejo aquí abajo 01:12:07

y más o menos 01:12:09

las herramientas básicas 01:12:11

el portal educativo 01:12:13

que es donde están colgadas las páginas web de centros 01:12:15

donde cada uno de vosotros 01:12:17

tenéis una página web pública y una página 01:12:19

web privada 01:12:21

y vuestro centro educativo al que estéis asociados 01:12:23

también tiene una página web pública y una página web 01:12:25

privada, tiene un repositorio de contenidos 01:12:27

privado que es solamente 01:12:29

accesible para los usuarios del centro 01:12:31

es decir, hay muchas cosas que yo creo que hay un gran 01:12:33

desconocimiento, no voy a ponerme aquí a explicarlas 01:12:35

pero que sepáis que existe 01:12:37

están los generadores 01:12:39

de encuestas, hay dos posibilidades 01:12:41

en EducaMadrid de hacer encuestas 01:12:43

una con el servicio de LiveRay que es un servicio 01:12:45

que tiene mucha potencia 01:12:47

es un poco complejo, pero luego también el portal educativo 01:12:49

te permite crear encuestas al estilo 01:12:51

de los formularios de Google 01:12:53

y formularios de Microsoft 01:12:55

vas diciendo el tipo de componente 01:12:57

y lo vas añadiendo 01:12:59

es algo que tampoco mucha gente conoce 01:13:01

la herramienta de correo y boletines 01:13:03

en el correo EducaMadrid tenemos la posibilidad 01:13:05

de utilizar 01:13:07

encristación 01:13:09

en mensajes 01:13:11

nos permite encristación, pues algo que no se sabe 01:13:13

los servicios de cloud, ahora veremos 01:13:15

que nos permiten tener archivos 01:13:17

guardados, compartirlos 01:13:19

entre compañeros, el aula 01:13:21

virtual de Moodle, muchas veces es una 01:13:23

solución muy muy buena porque te permite 01:13:25

crear cursos protegidos por 01:13:27

usuario y contraseña, tú puedes determinar 01:13:29

cuáles son los alumnos que pueden entrar a ese curso 01:13:31

y ahí ya estamos en un entorno seguro 01:13:33

y se pueden hacer muchísimas 01:13:35

cosas en ese entorno seguro, no utilizarlo 01:13:37

solamente como un curso, también puedes 01:13:39

subir determinados documentos 01:13:41

etcétera 01:13:43

y lo tienes ahí y está protegido 01:13:45

otra cosa que muchos centros 01:13:47

desconocen totalmente 01:13:49

el tema de la mediateca para subir 01:13:51

vídeos, no solamente te permite 01:13:53

subir vídeos, te permite subir 01:13:55

otro tipo de elementos y ahora veremos 01:13:57

permite establecer opciones de 01:13:59

privacidad a los archivos, que es otra 01:14:01

de las funcionalidades que tiene 01:14:03

el linux de la comunidad de Madrid 01:14:05

que ahora veremos que tiene un montón 01:14:07

de aplicaciones que podemos utilizar 01:14:09

y 01:14:11

la herramienta compartidos para compartir 01:14:13

archivos pesados 01:14:15

grandes que además también ahora 01:14:17

en las siguientes transparencias os voy a 01:14:19

comentar algunas cosas que quiero 01:14:21

que sepáis que existen 01:14:23

porque es muchas veces 01:14:25

me escribe alguien y me dice 01:14:27

que quiero pasar un archivo grande 01:14:29

y se me había ocurrido usar 01:14:31

determinada herramienta comercial 01:14:33

le digo pero 01:14:35

si tienes compartidos y tienes 01:14:37

el cloud de educaMadrid 01:14:39

y la gente lo desconoce 01:14:41

entonces lo primero es concienciar 01:14:43

que tenemos esto y que hay que 01:14:45

estudiárselo un poco también y mirarlo 01:14:47

entonces mirad 01:14:49

en el portal educativo aquí os he puesto 01:14:51

la posibilidad de crear páginas web privadas 01:14:53

privadas quiere decir 01:14:55

que solo puedes acceder con un usuario y contraseña 01:14:57

de educaMadrid y existen las 01:14:59

webs de clase que yo siempre les recomiendo 01:15:01

tú quieres un blog de aula con 01:15:03

mis alumnos, quiero hacer un blog de aula 01:15:05

pues haz un blog de aula 01:15:07

pero hazlo en una web privada de educaMadrid 01:15:09

los padres van a poder entrar porque van 01:15:11

a usar la contraseña del niño para ver 01:15:13

pero está protegido, yo no lo puedo ver 01:15:15

porque yo no soy de la clase, el niño o el padre 01:15:17

de la otra clase no puede ver eso 01:15:19

lo tengo ahí, simplemente 01:15:21

hay que configurarlo y crearlo 01:15:23

tenemos esas herramientas 01:15:25

que no estamos usando 01:15:27

en las encuestas ya os he dicho 01:15:29

es muy fácil, te permite 01:15:31

crear encuestas anónimas sencillamente 01:15:33

no hay que utilizar direcciones de correo 01:15:35

ni nada por el estilo y 01:15:37

sí que hay una herramienta compleja y otra más 01:15:39

sencilla que es la del portal educativo 01:15:41

y sí, podrá ser un poco 01:15:43

más bonita la herramienta comercial que 01:15:45

la de educaMadrid en algún caso pero 01:15:47

la facilidad de uso de la herramienta de 01:15:49

creación de encuestas, de portal educativo 01:15:51

a una herramienta comercial 01:15:53

podemos crear una encuesta en 01:15:55

cuestión de, en dos minutos tenemos 01:15:57

una encuesta hecha 01:15:59

entonces eso hay que saberlo 01:16:01

la herramienta de correo, bueno pues 01:16:03

si os queda alguna vez para comunicaros entre profes 01:16:05

que sepáis que podéis crearos una clave pública 01:16:07

y siempre 01:16:09

vuestros mensajes serán encriptados 01:16:11

se los permite hacer el correo web 01:16:13

de educaMadrid, ahí os dejo un enlace 01:16:15

con unos vídeos que explican como hacerlo 01:16:17

no es nada complicado 01:16:19

en el cloud 01:16:21

yo quiero compartir cosas con 01:16:23

mis compañeros del departamento 01:16:25

pues el mejor sitio a lo mejor puede ser el cloud 01:16:27

de educaMadrid porque 01:16:29

me permite compartir al usuario de educaMadrid 01:16:31

en concreto, es decir a este 01:16:33

a este y a este, compartir 01:16:35

ese elemento sin salirme de ahí 01:16:37

y además si yo quiero crear un 01:16:39

enlace público hay una cosa que hace el cloud de educaMadrid 01:16:41

muy bien y es 01:16:43

que te permite a la hora de crear 01:16:45

un enlace público establecer 01:16:47

una contraseña y otra cosa 01:16:49

que muchas veces nos olvidamos una fecha de caducidad 01:16:51

del archivo 01:16:53

que 01:16:55

estamos compartiendo, muchas veces compartimos algo 01:16:57

y se queda ahí ya compartido de por vida 01:16:59

siete años más tarde si alguien coge ese enlace 01:17:01

sigue podiendo acceder 01:17:03

existen técnicas en buscadores 01:17:05

para encontrar ese tipo de enlaces olvidados 01:17:07

y 01:17:09

si una tarde os aburrís mucho e investigáis 01:17:11

sobre el tema podréis encontrar cosas 01:17:13

alucinantes, mucho más divertido 01:17:15

que ir al cine, quedarse viendo 01:17:17

lo que la gente ha compartido y ha dejado por ahí 01:17:19

y en buscadores se encuentran 01:17:21

yo lo digo porque yo lo he hecho 01:17:23

simplemente porque no me creía que eso existiera 01:17:25

que pudiera yo coger y decir 01:17:27

un enlace público que yo creo hace cuatro años 01:17:29

va a estar indesado por un buscador 01:17:31

pues no se como pero 01:17:33

acaban apareciendo 01:17:35

entonces me gusta mucho 01:17:37

como compartes cuando quieres compartir algo 01:17:39

de manera con un enlace público en el cloud 01:17:41

establecer contraseña 01:17:43

establecer fecha de caducidad 01:17:45

oye he compartido esto, le doy una semana 01:17:47

a la semana ese enlace deja de estar vigente 01:17:49

pues otra posibilidad que nos dan estas herramientas 01:17:51

que tenemos que tener en cuenta 01:17:53

las aulas virtuales 01:17:55

lo que he dicho, podemos crear un entorno colaborativo 01:17:57

con nuestros alumnos 01:17:59

con las herramientas que nos ofrece 01:18:01

un aula virtual 01:18:03

y allí van a acceder con usuario y contraseña 01:18:05

quieres poner fotos de la clase 01:18:07

bueno pues ponlas dentro del aula virtual 01:18:09

las van a ver pero cuando entren con usuario y contraseña 01:18:11

está todo ahí protegido 01:18:13

la mediateca 01:18:17

cuando subimos un video a la mediateca 01:18:19

el primer elemento a tener en cuenta 01:18:21

hay una opción de visibilidad 01:18:23

y aquí os pongo los tipos 01:18:25

puedo poner que ese video sea público 01:18:27

que sea privado 01:18:29

solo lo veo yo 01:18:31

o solo para usuarios de Ducamadrid 01:18:33

es decir solo para gente que haya hecho login con el usuario de Ducamadrid 01:18:35

para solo usuarios de mi centro 01:18:37

vale 01:18:39

quiero subir la función de navidad 01:18:41

pues quien la debería ver 01:18:43

los de mi centro 01:18:45

o 01:18:47

puedo ponerle una contraseña 01:18:49

otra manera de proteger, restringir todavía más 01:18:51

o la última posibilidad 01:18:53

solo para la gente que tenga la URL 01:18:55

es decir, la mediateca ya por defecto 01:18:57

nos ofrece cuando subimos un contenido 01:18:59

elegir entre todas esas opciones 01:19:01

bueno pues vamos a usar eso 01:19:03

y luego 01:19:05

otro elemento muy importante 01:19:07

que muy poca gente conoce 01:19:09

cuando yo a un alumno mío le digo que suba algo a la mediateca 01:19:11

puedo moderarlo 01:19:13

mi alumno no lo sube y aparece publicado 01:19:15

según el edad publicar 01:19:17

como podría ocurrir en otro servicio 01:19:19

súbelo 01:19:21

y luego de repente yo no lo he visto y tres semanas más tarde 01:19:23

me di cuenta que ha subido ahí imágenes 01:19:25

de todos los compañeros de clase, etc 01:19:27

y que un padre se ha enfadado y me ha escrito 01:19:29

pues no 01:19:31

en la mediateca 01:19:33

lo podéis ver en la página de documentación 01:19:35

de EducaMadrid donde se explica cómo se hace 01:19:37

yo puedo coger y decirle a un alumno 01:19:39

puede subir el vídeo 01:19:41

pero ese vídeo no se va a publicar hasta que el profesor 01:19:43

lo revise y lo modere 01:19:45

y de él visto bueno 01:19:47

entonces es una manera de trabajar que de cara 01:19:49

a lo que es la privacidad es muy útil 01:19:51

son todas estas herramientas 01:19:53

que se ven aquí 01:19:55

que se desconocen 01:19:57

totalmente por lo que yo veo 01:19:59

y por ejemplo el Linux de la Comunidad de Madrid 01:20:01

que tiene un modo que es el modo kiosco 01:20:03

que es que cuando los alumnos van al aula 01:20:05

donde está instalado Max 01:20:07

hacen el trabajo que tengan que realizar 01:20:09

y cierran la sesión 01:20:11

todo lo que ellos hayan hecho 01:20:13

en el siguiente inicio de sesión 01:20:15

se borra 01:20:17

desaparece totalmente con lo cual 01:20:19

el siguiente alumno no se encuentra los trabajos del anterior 01:20:21

ni nada, se encuentra un 01:20:23

escritorio totalmente limpio 01:20:25

como si el ordenador no lo hubiera tocado 01:20:27

esto también puede proteger si el alumno ha dejado 01:20:29

imágenes suyas en el equipo, etc 01:20:31

no me tengo que preocupar porque cuando se reinicia 01:20:33

eso se borra 01:20:35

siguiente inicio de sesión, esos datos ya no están ahí 01:20:37

pues es otro elemento 01:20:39

que tenemos, además de que tiene un montón de aplicaciones 01:20:41

instaladas en disco 01:20:43

que no van a internet, no hay que conectarse a ningún sitio 01:20:45

ni nada, estás trabajando en el equipo 01:20:47

y una vez que has acabado 01:20:49

en ese equipo esa sesión 01:20:51

todo lo que has hecho 01:20:53

desaparece, estamos protegiendo también 01:20:55

la privacidad 01:20:57

luego el tema de los archivos pesados 01:20:59

pues en el caso de compartidos 01:21:01

que podemos compartir un archivo 01:21:03

podemos ponerle contraseña 01:21:05

una fecha límite de descarga 01:21:07

e incluso podemos decir que solo se descarga 01:21:09

una vez, también más herramientas 01:21:11

que tenemos en EducaMadrid 01:21:13

y que yo creo 01:21:15

que debemos 01:21:17

conocer un poco mejor su uso porque 01:21:19

tiene muchas funcionalidades que podríamos utilizar 01:21:21

y muchas veces 01:21:23

nos vamos a otro servicio cuando aquí 01:21:25

tenemos una solución sencilla 01:21:27

aún así, si no quieres utilizar 01:21:29

estas herramientas 01:21:31

pues tienes los recursos 01:21:33

habilitados por la Consejería de Educación 01:21:35

para trabajar con ellos, con los que 01:21:37

la Consejería tiene convenio 01:21:39

y que por lo tanto se ha hecho su análisis 01:21:41

y se han establecido unas medidas 01:21:43

y unas directrices de uso 01:21:45

no es úsalo y ya 01:21:47

es úsalo 01:21:49

siguiendo las directrices 01:21:51

que encontramos en esa misma página web 01:21:53

en esos mismos enlaces 01:21:55

es decir, yo quiero utilizar 01:21:57

el servicio que tenemos con Microsoft 01:21:59

o con Google, pues sabéis que hay que 01:22:01

primero apuntarse 01:22:03

y una vez apuntado hay que ver las directrices 01:22:05

que nos da la Consejería y que nos dice cómo tenemos que utilizarlo 01:22:07

pues también 01:22:09

tenemos estos recursos 01:22:11

además de los que hemos visto de EducaMadrid 01:22:13

tenemos estos, pero 01:22:15

si con esto tampoco nos sirve 01:22:17

pues yo quiero utilizar 01:22:19

determinada aplicación educativa 01:22:21

externa que es lo que tengo que hacer 01:22:23

y bueno 01:22:25

el procedimiento por el momento 01:22:27

porque esto es un tema que incluso nosotros 01:22:29

estuvimos en la Agencia Española 01:22:31

de Protección de Datos y tampoco 01:22:33

la agencia se quería pronunciar 01:22:35

exactamente, no se puede decir 01:22:37

esta aplicación es buena y esta es mala 01:22:39

no hay buenas y malas 01:22:41

hay modos de uso 01:22:43

y aplicaciones que 01:22:45

usándola de esta manera no hay ningún problema 01:22:47

y hay otras aplicaciones que a lo mejor 01:22:49

son más difíciles de usar 01:22:51

todo depende de cómo la vayas a utilizar 01:22:53

y para ello lo que hay que hacer es 01:22:55

preparar un proyecto 01:22:57

un proyecto de utilización 01:22:59

ese proyecto de utilización 01:23:01

lo podemos supervisar desde la 01:23:03

Delegación de Protección de Datos 01:23:05

normalmente nos llega 01:23:07

a nosotros para que hagamos unas observaciones 01:23:09

y cuando el proyecto de utilización 01:23:11

vemos que puede ser aprobado 01:23:13

pues se pasa 01:23:15

a la Dirección General de Bilingüismo y Calidad de la Enseñanza 01:23:17

que es la que 01:23:19

finalmente otorga al centro la autorización 01:23:21

de uso de ese proyecto 01:23:23

ahora bien, claro, esto dirás 01:23:25

es que esto no es tan fácil como llegar y decir 01:23:27

venga, métenos en esta página 01:23:29

registraos y empezamos 01:23:31

bueno, pero lo que hemos dicho al principio 01:23:33

estamos haciendo un tratamiento de datos 01:23:35

ese tratamiento tiene riesgos 01:23:37

tú con tus datos haz lo que quieras pero con tus alumnos 01:23:39

hay que tener un poquito 01:23:41

de cuidado 01:23:43

entonces voy a comentar algunos aspectos del proyecto 01:23:45

cosas que hay que detallar 01:23:47

en el proyecto 01:23:49

lo primero es temas sobre la aplicación 01:23:51

que vamos a usar 01:23:53

como se llama, una descripción de la aplicación 01:23:55

y 01:23:57

para qué la quiero usar 01:23:59

y además hay que decir 01:24:01

y la quiero utilizar porque además 01:24:03

en el entorno de UCAMadrid, en las herramientas 01:24:05

complementarias existe esta aplicación 01:24:07

o existe 01:24:09

o no me da la misma funcionalidad 01:24:11

yo quiero utilizar esto porque no lo tengo en ningún otro lado 01:24:13

porque lo primero es 01:24:15

buscar eso, una justificación 01:24:17

me va a dar muy buen resultado con los alumnos 01:24:19

pero no da lo que tengo ahora 01:24:21

me sirve 01:24:23

entonces ese sería el primer apartado 01:24:25

que tenemos que explicar 01:24:27

en este proyecto 01:24:29

qué aplicación quiero usar 01:24:31

para qué sirve y por qué no puedo utilizar 01:24:33

lo que me da la consejería de educación 01:24:35

¿vale? 01:24:37

luego hay otro elemento, sobre los datos personales 01:24:39

hay que especificar 01:24:41

¿qué datos personales solicita la aplicación? 01:24:43

claro, a veces 01:24:45

las aplicaciones dicen 01:24:47

yo solo quería hacer una presentación 01:24:49

que se moviera 01:24:51

y me está pidiendo aquí hasta el número de pie 01:24:53

bueno, pues 01:24:55

hay que mirar, no, ¿qué datos personales pide? 01:24:57

y si eso es apropiado o no 01:24:59

y luego 01:25:01

muchas veces 01:25:03

o lo aconsejable en estos casos es 01:25:05

que la aplicación se utilice en la mayoría 01:25:07

de los casos de manera anónima 01:25:09

o seguridad anonimizada 01:25:11

y vamos a preguntar, ¿cómo vais a hacer eso? 01:25:13

mira, yo lo voy a anonimizar de esta manera 01:25:15

porque a lo mejor resulta que es que a mí me da igual 01:25:17

saber qué niño hace cada cosa 01:25:19

en la aplicación, lo único que quiero es que los niños 01:25:21

utilicen la aplicación 01:25:23

entonces, acceso anónimo 01:25:25

y se acabó 01:25:27

ya sería otra cosa y tú dijeras 01:25:29

es que yo lo que necesito luego es saber quién 01:25:31

o cómo va cada uno 01:25:33

bueno, pues eso ya 01:25:35

ya habría que ver con la seguridad anonimización 01:25:37

cómo se podría controlar 01:25:39

por eso os pedimos 01:25:41

yo le voy a utilizar la aplicación y la quiero 01:25:43

de esta manera 01:25:45

la aplicación que os he comentado antes 01:25:47

yo es que lo único que quiero es que la aplicación 01:25:49

le va poniendo sumas y si las hacen bien 01:25:51

les vaya poniendo más difíciles y más fácil 01:25:53

y si las hacen mal, más fáciles 01:25:55

¿te da igual que el niño del ordenador 1 01:25:57

del ordenador 2, del ordenador 3 01:25:59

tenga un identificador otro? pues sí, porque me da lo mismo 01:26:01

lo único que quiero es llevarles una hora a la clase 01:26:03

de ordenadores y que hagan esto 01:26:05

y ya está, acceso anónimo y se acabó la historia 01:26:07

algo así 01:26:11

más cosas 01:26:13

y aquí es donde muchas veces 01:26:15

pues también vemos que la gente pues da pereza 01:26:17

da pereza a mirarlo 01:26:19

y es sobre la información que ofrecen 01:26:21

los responsables de la aplicación 01:26:23

todas estas aplicaciones que utilizáis 01:26:25

en algún sitio, normalmente muy escondido 01:26:27

siempre mirad muy abajo de la página 01:26:29

encontraréis algo que dice 01:26:31

política de privacidad 01:26:33

o condiciones de uso 01:26:35

o algo así 01:26:37

esa información nosotros 01:26:39

necesitamos saberla 01:26:41

y que os vamos a preguntar ahí 01:26:43

pues ¿quién es el responsable de esa aplicación? 01:26:45

¿qué empresa gestiona esa aplicación? 01:26:47

¿dónde pone los servidores? 01:26:49

porque no es lo mismo que los servidores 01:26:51

estén en España 01:26:53

que estén en Estados Unidos como hemos visto antes 01:26:55

o que puedan estar 01:26:57

en otros países donde la protección de datos 01:26:59

no se aplique 01:27:01

entonces necesitamos saber 01:27:03

dónde están los servidores de esa aplicación 01:27:05

¿cuál es su finalidad de uso? 01:27:07

¿para qué va a usar 01:27:09

esta aplicación los datos? 01:27:11

y yo lo digo 01:27:13

hace 01:27:15

unos meses hicimos un curso 01:27:17

y estuvimos viendo diferentes aplicaciones 01:27:19

muy utilizadas por los profesores 01:27:21

y empezamos a investigar lo que nos ponían 01:27:23

las aplicaciones y había gente 01:27:25

que se le ponía los pelos ahí de punta 01:27:27

y ahora vamos a ver 01:27:29

los ejemplos 01:27:31

porque tenemos tus datos 01:27:33

pero además los podemos ceder 01:27:35

recuerdo había alguno por ahí 01:27:37

que decía 01:27:39

cedemos los datos 01:27:41

a las personas que estén interesadas 01:27:43

en la compra de la 01:27:45

de la plataforma, había una 01:27:47

que lo ponía así 01:27:49

me interesa ver entonces me imagino 01:27:51

que me dejan ver los datos que hay a ver si los quiero comprar o no 01:27:53

porque al final el negocio es el dato 01:27:55

más que la plataforma 01:27:57

el periodo de conservación 01:27:59

de los datos, cuando nos registramos 01:28:01

nos damos de alta cuánto tiempo van a estar 01:28:03

ahí nuestros datos personales 01:28:05

y luego cómo ejercer los derechos 01:28:07

¿vale? si yo quiero 01:28:09

como que borren todos mis datos 01:28:11

de determinada plataforma 01:28:13

¿alguna vez lo habéis intentado? ¿sabéis como se hace? 01:28:15

seguramente no 01:28:17

bueno pues toda esa información 01:28:19

la tienen que ofrecer los responsables de la aplicación 01:28:21

y hay que buscarla 01:28:23

y ya digo, la vamos a preguntar 01:28:25

pues para que vosotros mismos cuando 01:28:27

mandáis el proyecto nos expliquéis 01:28:29

y os deis cuenta de 01:28:31

el tratamiento que hace esta aplicación 01:28:33

y lo último 01:28:35

importante, ¿cómo se va a usar la aplicación 01:28:37

en el centro? 01:28:39

lo primero 01:28:41

hay que informar a los alumnos 01:28:43

cómo se va a usar la aplicación, no llega 01:28:45

y vamos a usar esta aplicación, no, hemos dicho 01:28:47

hay que poner una serie de medidas 01:28:49

hay que informar a los padres, oye tu hijo 01:28:51

va a utilizar esta aplicación 01:28:53

si tú quieres saber cómo la está utilizando 01:28:55

tu hijo, por ejemplo 01:28:57

nosotros no recomendamos que te registres 01:28:59

te informará el profesor mediante las herramientas cooperativas 01:29:01

y también a los profes, oye 01:29:03

si vas a usar esta aplicación puedes 01:29:05

pero bajo estas condiciones 01:29:07

no es, úsala cada uno como quiera 01:29:09

porque si no nos damos cuenta que hay 7 profes 01:29:11

usando la aplicación, cada uno lo hace como quiere 01:29:13

y al final todo este trabajo 01:29:15

que hemos hecho no sirve para nada 01:29:17

por ejemplo, cosas que miramos 01:29:19

¿se pueden controlar las publicaciones 01:29:21

de los alumnos? es decir, puede llegar un alumno 01:29:23

a hacer unas fotos en clase, las sube 01:29:25

y yo no me he enterado 01:29:27

pues a lo mejor resulta que esa aplicación 01:29:29

no es la mejor 01:29:31

para el fin que yo pretendo, porque se me puede 01:29:33

descontrolar la cosa, que los alumnos 01:29:35

en cuanto te giras, estás en una clase 01:29:37

te giran por un lado y en el otro lado 01:29:39

te han subido dos vídeos 01:29:41

y dices, ¿esto que hace aquí? y te das cuenta 01:29:43

porque dentro de tres meses alguien te lo dice 01:29:45

entonces, por ejemplo, las aplicaciones 01:29:47

es recomendable que tú puedas controlar 01:29:49

lo que he dicho antes de la medioteca 01:29:51

controlo lo que el alumno va a subir 01:29:53

no le dejo que lo suba directamente 01:29:55

lo modelo yo 01:29:57

y hay que hacerlo 01:29:59

figurar también en la PGA 01:30:01

si la vamos a utilizar, especificando la aplicación 01:30:03

y como la vamos a usar 01:30:05

más cosas, y si un alumno dice que no la usa 01:30:07

¿qué vas a hacer? 01:30:09

porque puede decir 01:30:11

oye mira, yo es que esto 01:30:13

yo no voy a tener aquí ningún dato 01:30:15

por ejemplo, no quiero 01:30:17

yo vengo aquí a dar clase 01:30:19

pero tú no me puedes obligar a que yo me registre 01:30:21

en esta aplicación 01:30:23

o a mí ponme las sumas 01:30:25

y me las pones en papel 01:30:27

bueno, pues ya está 01:30:29

podría ocurrir 01:30:31

y luego, se van a limitar las cuentas 01:30:33

esas otras, venga, crearon las cuentas 01:30:35

y las cuentas siguen allí ya toda la vida 01:30:37

chicos, hemos usado esta aplicación 01:30:39

durante un mes, ya no la necesitamos 01:30:41

porque ya hemos tratado 01:30:43

todos los conceptos que queríamos 01:30:45

última clase 01:30:47

vamos a borrar las cuentas 01:30:49

si encontramos cómo 01:30:51

es algo que siempre es difícil 01:30:53

en este tipo de aplicaciones 01:30:55

pero bueno, esto sería lo que un centro 01:30:57

debería presentar 01:30:59

y aquí, os dejo 01:31:01

algunos ejemplos de cosas que podemos 01:31:03

encontrar 01:31:05

en estos, ¿qué os he dicho? 01:31:07

la declaración de uso 01:31:09

las condiciones de uso, las políticas de privacidad 01:31:11

de determinadas 01:31:13

aplicaciones 01:31:15

por ejemplo, hay algunas 01:31:17

directamente no las vas a encontrar ni en español 01:31:19

por ejemplo, esta está en inglés 01:31:21

y aquí, no sé justo de dónde son 01:31:23

pero os aseguro que son de dos aplicaciones 01:31:25

muy, muy, muy 01:31:27

utilizadas, y cuando digo muy, muy, muy 01:31:29

creo que son las dos 01:31:31

que más no se escriben por ellas 01:31:33

y que se utilizan 01:31:35

con más frecuencia en los centros 01:31:37

aquí un poco 01:31:39

podríamos compartir 01:31:41

cierta información limitada personal 01:31:43

con plataformas de medios sociales como Google 01:31:45

Facebook o otras páginas 01:31:47

de web, aplicaciones o socios 01:31:49

pues ya está, te registras 01:31:51

y podríamos 01:31:53

si me apetece lo comparto, si no, no 01:31:55

bueno, pues no sé 01:31:57

estas actividades 01:31:59

se basan en nuestro legítimo interés 01:32:01

en actividades de marketing 01:32:03

para ofrecerte productos y servicios que a ti te interesan 01:32:05

y al final 01:32:07

te están haciendo un favor, claramente 01:32:09

pues no sé, si veis esto 01:32:11

como algo 01:32:13

apropiado, yo metería ahí 01:32:15

los datos de mis alumnos 01:32:17

pues a lo mejor 01:32:19

me buscaría una alternativa 01:32:21

esta otra 01:32:23

que está por lo menos, lo tenía en español 01:32:25

transferencias internacionales 01:32:27

y este lo voy a leer porque es muy bueno 01:32:29

recopilamos 01:32:31

información a nivel mundial y podemos 01:32:33

transferir, procesar y almacenar su información 01:32:35

fuera de su país de residencia 01:32:37

en cualquier lugar en el que nosotros 01:32:39

o nuestros proveedores de servicios externos 01:32:41

operemos 01:32:43

y esto me gusta mucho, eso puede involucrar 01:32:45

países en los que la protección de datos 01:32:47

los derechos de la privacidad y otras leyes pueden ser 01:32:49

no pueden no ser tan completos 01:32:51

como en su país 01:32:53

y ya está, por lo menos 01:32:55

no miente 01:32:57

¿no? 01:32:59

entonces, esto 01:33:01

que es lo que he dicho 01:33:03

sobre la información que ofrece el responsable de la aplicación 01:33:05

pues lo 01:33:07

lo pedimos en el proyecto, míralo 01:33:09

a ver como lo ves 01:33:11

ya digo, es de dos aplicaciones 01:33:13

que son muy muy utilizadas 01:33:15

y bueno 01:33:17

hemos visto lo de las aplicaciones 01:33:19

vamos a dar ahora algunos otros consejillos 01:33:21

de otras aplicaciones que utilizamos 01:33:23

muy básicas pero 01:33:25

para intentar evitar que tengamos 01:33:27

problemas, en el uso del correo electrónico 01:33:29

siempre desde la delegación 01:33:31

recomendamos 01:33:33

utilizar sólo las direcciones corporativas 01:33:35

las comunicaciones 01:33:37

con los padres y alumnos 01:33:39

siempre recomendamos utilizar las aplicaciones 01:33:41

Raíces y Roble, hemos tenido 01:33:43

problemas porque a veces un profe 01:33:45

escribe un correo al papá 01:33:47

pero se equivoca en la dirección del papá 01:33:49

y entonces 01:33:51

al escribir la dirección en el campo 01:33:53

para pone una persona que no es 01:33:55

y a lo mejor está mandando información personal 01:33:57

a alguien que no debería 01:33:59

otra cosa que no recomendamos es que en los correos 01:34:01

electrónicos se metan datos personales 01:34:03

por eso, para vuestra protección 01:34:05

lo mejor es utilizar las herramientas 01:34:07

corporativas donde ya en la ficha 01:34:09

viene la dirección de correo 01:34:11

los padres mismos pueden modificar la dirección 01:34:13

de correo si ellos quieren 01:34:15

entonces tú lo escribes por Raíces, si luego el sistema 01:34:17

se lo envía a su correo, pero tú has escrito 01:34:19

utilizando el sistema corporativo 01:34:21

de mensajería, hemos tenido las opciones 01:34:23

de mensajitos cortos de Roble 01:34:25

o ya un mensaje más grande por medio 01:34:27

de Raíces 01:34:29

y lo más importante, más problemas con los correos electrónicos 01:34:31

tenemos 01:34:33

pues otra reclamación 01:34:35

¿por qué un centro envió un correo 01:34:37

bueno, y de estas se repiten 01:34:39

con frecuencia, envió un correo 01:34:41

a muchos destinatarios 01:34:43

a muchos padres de alumnos 01:34:45

y puso las direcciones de todos 01:34:47

en el pará 01:34:49

de manera que todo el que recibía el correo 01:34:51

podía ver las direcciones del resto 01:34:53

de destinatarios, por eso nosotros 01:34:55

no nos gusta mucho que utilicéis el 01:34:57

correo electrónico, porque esto 01:34:59

ya lo digo, tenemos una reclamación que nos ha entrado hace dos días 01:35:01

y tenemos otra de junio 01:35:03

pues es un caso igual 01:35:05

el hecho de no utilizar el campo de copia y pulga 01:35:07

entonces si en algún momento desde un centro 01:35:09

se va a enviar un comunicado, etc. 01:35:11

a los padres 01:35:13

debería utilizar las herramientas corporativas 01:35:15

y en el caso de que la herramienta corporativa imposible 01:35:17

no funciona, no la puedo manejar, etc. 01:35:19

¿lo quieres hacer por correo? 01:35:21

con mucho cuidado, porque 01:35:23

ya digo, la gente 01:35:25

al final acaba denunciando 01:35:27

yo creo que tenemos una reclamación de junio 01:35:29

de la agencia de un centro 01:35:31

que ahora nos ha entrado otra, exactamente por esto 01:35:33

y luego hay otra cosa 01:35:37

que es que no se permite la redirección a cuentas personales 01:35:39

esto ya está implementado en el propio servicio 01:35:41

EducaMadrid, porque al final muchos profes 01:35:43

se llevaban lo que recibieron en EducaMadrid 01:35:45

a correos comerciales, donde la privacidad 01:35:47

y el control lo hemos perdido 01:35:49

entonces estos consejos, por favor 01:35:51

respetarlos 01:35:53

recuerdo, otro motivo frecuente 01:35:55

de, yo si uso las cuentas 01:35:57

de determinado servicio comercial, porque 01:35:59

bueno, pues os recuerdo 01:36:01

cada centro tiene cuatro cuentas 01:36:03

institucionales 01:36:05

la del centro, la de 01:36:07

secretaría, jefatura de estudios 01:36:09

la cuenta del coordinador 01:36:11

luego los profes tienen 01:36:13

sus propias cuentas, los alumnos tienen 01:36:15

sus propias cuentas, pero si yo quiero una cuenta 01:36:17

para mi programa Erasmus 01:36:19

quiero una cuenta para el departamento de geografía 01:36:21

quiero una cuenta para lo que sea 01:36:23

la puedo solicitar en EducaMadrid 01:36:25

ahí os dejo un enlace 01:36:27

un chat donde pone aquí, tú entras 01:36:29

con la cuenta institucional del centro y solicitas 01:36:31

que te creen una cuenta para 01:36:33

esto en concreto, y te crean una cuenta 01:36:35

arroba educa.madrid.rg 01:36:37

no hace falta que me cree una 01:36:39

de determinado servicio comercial 01:36:41

es otra cosa que tenéis que saber 01:36:43

y ya, si al final 01:36:45

os tenéis que comunicar por correo 01:36:47

no queda otra, lo que he dicho antes 01:36:49

tenéis que evitar que aparezcan 01:36:51

los datos personales, tanto en el asunto 01:36:53

como en el cuerpo del mensaje, muy típico 01:36:55

¿tutoría Pedro Gómez Sánchez? 01:36:57

no 01:36:59

más fácil, escribir a los padres 01:37:01

y decir por favor ponga usted en contacto conmigo 01:37:03

llamándome al centro porque quiere una tutoría 01:37:05

de su hijo, vale, ya está 01:37:07

no va ningún dato personal 01:37:09

y menos en el cuerpo 01:37:11

del mensaje, pues es que su hijo ha hecho 01:37:13

esto y esto y otro, papá papá papá 01:37:15

y luego encima de eso se lo mando al papá 01:37:17

que no era, me he puesto en mala dirección 01:37:19

porque como en la clase había tres niños que se apellían González 01:37:21

pues se lo he mandado a González Sánchez 01:37:23

y era González Santino 01:37:25

vaya, que problema, y le han mandado ahí 01:37:27

toda la información del otro niño 01:37:29

bueno, pues la he liado, entonces 01:37:31

evitamos eso, vale 01:37:33

si me hubiera equivocado y yo en el mensaje simplemente hubiera dicho 01:37:35

por favor ponga usted en contacto conmigo 01:37:37

para tener una tutoría, pues no habría 01:37:39

ningún problema, pero 01:37:41

si tenemos 01:37:43

que meter datos personales con lo que nos queda 01:37:45

tiene que ser 01:37:47

de manera cifrada, en un fichero adjunto 01:37:49

y protegido por contraseña, evidentemente no le pongas 01:37:51

el fichero y la contraseña en el mismo correo 01:37:53

porque lo hemos liado, la contraseña 01:37:55

por un canal seguro se te puede llamar 01:37:57

oye te he mandado esto, la contraseña 01:37:59

es esta, vale 01:38:01

y luego también 01:38:03

una recomendación, pues 01:38:05

en la firma, el deber de confidencialidad 01:38:07

vale, si alguien 01:38:09

recibe este correo y no es el destinatario 01:38:11

pues le digo lo que tiene que hacer 01:38:13

muy importante, aquí os dejo un enlace 01:38:15

a las instrucciones de uso de correo electrónico 01:38:17

del grupo de trabajo de delegados 01:38:19

de la Comunidad de Madrid, todos los delegados 01:38:21

se reúnen cada 3 semanas 01:38:23

de las consejerías de la Comunidad 01:38:25

de Madrid, se reúnen cada 3 semanas, tienen 01:38:27

diferentes grupos de trabajo, pues uno por ejemplo 01:38:29

sobre uso de correo electrónico 01:38:31

otro para guías de convenios 01:38:33

y van realizando unos documentos 01:38:35

bueno, pues aquí tenéis un enlace a las recomendaciones 01:38:37

que tienen ellos de uso de 01:38:39

correo electrónico 01:38:41

sobre el uso de libros digitales 01:38:43

que es algo que también es muy 01:38:45

muy frecuente 01:38:47

que nos lo pregunten, las recomendaciones 01:38:49

de la delegación de protección de datos 01:38:51

es que se utilice 01:38:53

el punto neutro de acceso de editoriales 01:38:55

que ofrecen las aulas virtuales 01:38:57

de EducaMadrid 01:38:59

los cursos de Moodle, vale 01:39:01

te permiten, tienen 01:39:03

un componente que te permite conectar 01:39:05

con los libros de las editoriales 01:39:07

con los libros virtuales de las editoriales 01:39:09

soporta los dos 01:39:11

formatos más estándar, que son 01:39:13

marsupial y LTI, las editoriales 01:39:15

saben que esto existe 01:39:17

y la mayoría, por no decir todas 01:39:19

están adaptados a esto, y ¿qué es lo que conseguimos? 01:39:21

pues que los datos personales 01:39:23

de nuestros alumnos se queden 01:39:25

a un lado, puedan acceder 01:39:27

a sus libros, pero 01:39:29

no estemos pasando datos personales de los alumnos 01:39:31

a las editoriales 01:39:33

porque para hacer eso, sería necesario 01:39:35

que existiera un contrato de encargo 01:39:37

que estarían tratando datos de nuestros alumnos 01:39:39

entonces, sería engorroso hacer 01:39:41

un contrato con cada una de las editoriales 01:39:43

por lo tanto, la solución es 01:39:45

utilizar el punto de acceso neutro para editoriales 01:39:47

de las aulas virtuales de EducaMadrid 01:39:49

aquí os he dejado un enlace 01:39:51

donde pone para saber más, que explica 01:39:53

cómo se utiliza este punto 01:39:55

cuáles son los datos 01:39:57

que el centro tiene que pasar a EducaMadrid 01:39:59

se manda mediante un mensaje al CAU 01:40:01

y EducaMadrid te lo admite en las aulas 01:40:03

virtuales de tu centro 01:40:05

vale, entonces 01:40:07

no tenemos que acceder a la plataforma de la editorial 01:40:09

porque además, las plataformas de las editoriales 01:40:11

pues muchas pueden estar 01:40:13

en la Unión Europea, pero hay otras que no 01:40:15

por ejemplo, las plataformas de determinadas lenguas 01:40:17

a veces estamos sabiendo 01:40:19

y luego además 01:40:21

muchas veces 01:40:23

se pide a los padres que se registren 01:40:25

nosotros lo que recomendamos es que se utilice 01:40:27

esto, el punto neutro 01:40:29

de EducaMadrid 01:40:31

más cosas que quiero comentaros 01:40:33

brechas de seguridad 01:40:35

se ha hablado un poquito antes del tema 01:40:37

una brecha de seguridad 01:40:39

es cuando datos personales 01:40:41

que nosotros estamos tratando 01:40:43

pues 01:40:45

se ven vulnerados, filtrados 01:40:47

o se sufren una pérdida accidental 01:40:49

etcétera, ahí os dejo 01:40:51

la definición de la Agencia Española 01:40:53

de Protección de Datos, pero prefiero explicarlo 01:40:55

con ejemplos, brechas de seguridad 01:40:57

que nos comunican con frecuencia en la delegación 01:40:59

la pérdida 01:41:01

y robo de dispositivos 01:41:03

muchísimas 01:41:05

robos de portátiles 01:41:07

dentro del centro, pura del centro 01:41:09

con datos personales 01:41:11

hay montones de veces 01:41:13

una brecha de seguridad en cuanto haya datos personales dentro 01:41:15

de vuestros alumnos 01:41:17

por eso recomendamos que siempre los datos 01:41:19

se queden en los sistemas corporativos 01:41:21

en Raíces o en EducaMadrid 01:41:23

si te roban el portátil 01:41:25

bueno pues es una pena 01:41:27

pero no estás 01:41:29

provocando una brecha de seguridad 01:41:31

más ejemplos 01:41:33

por ejemplo el tema de 01:41:35

el acceso a la nube, tenía los datos en la nube 01:41:37

y pierdo las contraseñas 01:41:39

o muy típico que lo he visto 01:41:41

es contraseñas 01:41:43

compartidas o contraseñas escritas en POSIT 01:41:45

debajo del ordenador 01:41:47

del jefe de estudios, cosas por el estilo 01:41:49

ojito porque esa contraseña 01:41:51

tú crees que no, pero al final 01:41:53

en un despacho de jefatura 01:41:55

puede haber un momento que no haya nadie 01:41:57

te mira la contraseña 01:41:59

y han accedido a todos los datos 01:42:01

y han bajado los listados y han provocado también 01:42:03

una brecha de seguridad 01:42:05

o una modificación 01:42:07

conozco casos de primera persona 01:42:09

de alumnos 01:42:11

que han modificado sus notas 01:42:13

cuando el profesor estando en clase 01:42:15

en un momento dado ha salido 01:42:17

se ha dejado el ordenador sin protegerlo 01:42:19

sabéis que tenéis 01:42:21

la tecla Windows 01:42:23

la tecla que tiene una ventanita 01:42:25

y a la L de Lock 01:42:27

Windows L bloquea el ordenador 01:42:29

eso es un gesto que todo el mundo 01:42:31

debería ir cogiendo, sobre todo ahora 01:42:33

que en las aulas hay muchísimos ordenadores 01:42:35

me levanto 01:42:37

y además funciona la tecla 01:42:39

es igual en Linux 01:42:41

que en Windows, por lo menos en los sistemas que yo manejo 01:42:43

me ha servido en los dos 01:42:45

entonces hay que interesarse y decir 01:42:47

me levanto del aula un momento porque tengo que salir 01:42:49

bloquea 01:42:51

porque han pasado alumnos que han accedido 01:42:53

y han modificado cosas 01:42:55

eso sería también una brecha, sería una tontería 01:42:57

pero es una brecha 01:42:59

y con el correo electrónico 01:43:01

más ejemplos de brechas de seguridad 01:43:03

mirad, por ejemplo 01:43:05

el envío de 01:43:07

que os he comentado antes 01:43:09

de enviar una notificación a los papás 01:43:11

que es la fiesta de halloween el viernes 01:43:13

y tienen que traer el disfraz de no se que 01:43:15

y vestido de ten de casa 01:43:17

y en lugar de poner a todos los papás en el correo 01:43:19

o en la dirección de copia oculta 01:43:21

lo he puesto en el pan 01:43:23

pues eso es una brecha de seguridad también 01:43:25

porque se está 01:43:27

poniendo en la dirección de correo 01:43:29

es un dato personal y le está viendo gente que no debería haber 01:43:31

pues también hay que comunicarlo 01:43:33

entonces hay que tener mucho cuidado con esto 01:43:35

os he dicho que 01:43:37

hay 01:43:39

muchos tipos y entonces 01:43:41

¿cómo debemos actuar cuando nos encontramos 01:43:43

con una brecha de seguridad? 01:43:45

bueno, pues lo primero es 01:43:47

detenerla, si han accedido 01:43:49

a nuestro sistema por la contraseña 01:43:51

vamos a cambiarla rápidamente 01:43:53

porque si nos ponemos a hacer otras cosas 01:43:55

pero lo dejamos ahí, pueden seguir entrando 01:43:57

y seguir entrando 01:43:59

proteger el acceso a los archivos, imaginaos 01:44:01

habéis compartido un enlace público, pues corre 01:44:03

y descompártelo 01:44:05

quítalo, ¿vale? eso es lo primero 01:44:07

detener la brecha, otro ejemplo 01:44:09

si he enviado un correo 01:44:11

a unos destinatarios que no tenían que recibirlo 01:44:13

lo primero 01:44:15

no puedo evitar que el correo les llegue 01:44:17

pero sí que puedo escribir rápidamente 01:44:19

por favor, solicito el borrado 01:44:21

¿vale? para intentar que por lo menos 01:44:23

o que si en un momento dado 01:44:25

la agencia va a entrar de pita y dice 01:44:27

oye, ¿qué hiciste? 01:44:29

hice todo lo que pude, fue un error pero 01:44:31

solicité que se borrase 01:44:33

hemos tenido también un caso de esto 01:44:35

donde ocurrió y la persona solicitó 01:44:37

inmediatamente el borrado y al final 01:44:39

se desarchivó 01:44:41

y luego lo siguiente 01:44:43

comunicarlo al responsable 01:44:45

lo mejor es que nos escribáis un correo 01:44:47

a nosotros o 01:44:49

llaméis al teléfono, ¿vale? 01:44:51

y ya nosotros 01:44:53

cuando nos comuniquéis una brecha vamos a enviar 01:44:55

un modelo de informe 01:44:57

¿vale? que sería el tercer paso 01:44:59

ayudar al responsable, un modelo de informe donde 01:45:01

le vamos a preguntar una serie de cosas 01:45:03

para ver si 01:45:05

el incidente 01:45:07

tiene la entidad suficiente como para comunicarlo 01:45:09

a la agencia española de protección de datos 01:45:11

porque nosotros si hay que comunicarlo 01:45:13

tenemos 72 horas 01:45:15

desde que nos damos cuenta 01:45:17

entonces 01:45:19

necesitamos que sea rápido 01:45:21

la mayoría siempre que nos comunican 01:45:23

una brecha de seguridad yo creo que todo el mundo 01:45:25

nos responde muy rápidamente, siempre los centros 01:45:27

en cuanto mandamos el informe nos responden 01:45:29

etcétera, ayer salió la 01:45:31

noticia de que la agencia española 01:45:33

de protección de datos había sacado 01:45:35

una herramienta ahora en su página web que te permite 01:45:37

saber si les debes comunicar a ellos 01:45:39

la brecha o no, porque decían que 01:45:41

llegaban aproximadamente unas 01:45:43

1500 comunicaciones de brechas de seguridad 01:45:45

al año 01:45:47

nosotros no llegamos ahí pero de ahí 01:45:49

unas 10 o 12 01:45:51

creo que sí que 01:45:53

podemos llegar a 01:45:55

tener, a comunicar, ya depende del incidente 01:45:57

pero lo importante en la brecha es eso 01:45:59

primero detenerla 01:46:01

comunicarlo y luego ayudarnos 01:46:03

a 01:46:05

ver qué es lo que ha pasado y a lo mejor se descubre 01:46:07

que había que implementar una medida que no teníamos 01:46:09

pues 01:46:11

habrá que implementar 01:46:13

y ya unos consejitos finales 01:46:15

que pueden parecer una tontería 01:46:17

pero que pueden generar muchos problemas 01:46:19

si no los seguimos, el primero 01:46:21

cierra sesión en las 01:46:23

aplicaciones al terminar, el botoncito 01:46:25

de cerrar sesión 01:46:27

no es miro el correo 01:46:29

cierro el navegador y me voy 01:46:31

pues llega la siguiente persona, abre 01:46:33

por la misma dirección y le sale mi 01:46:35

correo, porque están ahí las cookies 01:46:37

para ayudarme y que no tenga que meter la 01:46:39

contraseña 7 veces y entonces 01:46:41

me encuentro el correo de otra persona 01:46:43

y ha dicho yo lo he visto muchas veces 01:46:45

en sala de profesores encontrarme 01:46:47

pues a un compañero que ha 01:46:49

dejado ahí donde estaba metiendo las calificaciones 01:46:51

o correos electrónicos abiertos 01:46:53

directamente 01:46:55

importante 01:46:57

no habilitar el acceso 01:46:59

de invitados en los cursos del aula 01:47:01

virtual donde haya 01:47:03

datos personales 01:47:05

si que es cierto que el acceso de invitados 01:47:07

no permite acceder a ver los participantes 01:47:09

pero si que te permite ver 01:47:11

lo que hay colgado en el curso y como hay 01:47:13

unas fotos de la clase, el acceso de invitados 01:47:15

ve las fotos de la clase 01:47:17

entonces, mucho cuidado 01:47:19

cuando configuramos nuestros cursos de aula virtual 01:47:21

el acceso de invitados 01:47:23

mejor no tenerlo activo 01:47:25

no guardar los datos personales 01:47:29

en Discord, Duro, Pendrive o similares 01:47:31

se pierden 01:47:33

todos se pierden 01:47:35

he perdido el pendrive con los datos personales 01:47:37

pues ya tengo brecha de seguridad 01:47:39

además de problemas que si he perdido 01:47:41

determinada información importante 01:47:43

entonces, ¿dónde tienen que estar los datos? 01:47:45

en los sistemas corporativos 01:47:47

¿qué puedo llevar encima? mis materiales docentes 01:47:49

todo lo que utilizo para la clase lo puedo llevar 01:47:51

si quiero un pendrive, pero no los datos personales 01:47:53

eso, que se quede en los sistemas 01:47:55

luego 01:47:57

realiza tu trabajo con las aplicaciones corporativas 01:47:59

lo que hemos dicho 01:48:01

que son las que realmente están cumpliendo con el reglamento 01:48:03

¿vale? en cuanto utilizas una 01:48:05

que no es corporativa, que no ha recibido 01:48:07

instrucciones de responsabilidad para utilizarla 01:48:09

pues ya es algo que estás haciendo 01:48:11

de modo propio 01:48:13

y que podría tener algún tipo de consecuencias 01:48:15

otra, terrible 01:48:17

utiliza contraseñas seguras 01:48:19

y no las compartas 01:48:21

yo sé que es difícil 01:48:23

¿vale? a veces recordar 01:48:25

contraseñas 01:48:27

pero hay, por ejemplo, hay programas 01:48:29

que son 01:48:31

programas que te permiten almacenar la contraseña 01:48:33

o sea, tienen una contraseña global y dentro 01:48:35

puedes meter tú 01:48:37

todas las que tienes 01:48:39

tienen versión para, diferentes dispositivos 01:48:41

entonces tú solamente te tienes que saber 01:48:43

una contraseña, la de ese programa 01:48:45

cuando dices una contraseña de cualquier otro sitio 01:48:47

entras ahí 01:48:49

miras cuáles y ya está, de hecho los programas 01:48:51

te las ayudan a generar, etc. 01:48:53

yo los utilizo, yo no me sé mis contraseñas 01:48:55

yo cuando tengo que entrar a determinado sitio 01:48:57

abro el programita 01:48:59

meto mi contraseña 01:49:01

la copio, lo demás es que te permite copiarla 01:49:03

sin verla, o sea que mis contraseñas son 01:49:05

j, 3, 4, 7, 25, h 01:49:07

punto y coma porque las genera el programa 01:49:09

y ya está 01:49:11

evito estar con temas de estos 01:49:13

por ejemplo, los coordinadores 01:49:15

que siempre están para arriba o para abajo 01:49:17

con contraseñas de una cosa o de otra 01:49:19

utilizar un programa, un gestor de contraseñas 01:49:21

te puede ayudar en tu trabajo 01:49:23

¿vale? y vamos a evitar las típicas 01:49:25

contraseñas, 1, 2, 3, 4, 5, 6 01:49:27

la fecha de nacimiento del niño 01:49:29

el modelo del coche, ese tipo de cosas 01:49:31

al final no sirven para nada 01:49:33

y otra cosa que he visto mucho en centros 01:49:35

el compartir contraseñas 01:49:37

en teoría cada uno tiene que tener su usuario y contraseña 01:49:39

en cada servicio, no utilizar 01:49:41

la contraseña que me ha dejado 01:49:43

la contraseña de raíces de secretaria 01:49:45

me la ha dejado la secretaria para no sé qué 01:49:47

al final la contraseña de raíces de secretaria la tiene todo el mundo 01:49:49

hay que evitar eso 01:49:51

cada uno tiene que tener su usuario y contraseña 01:49:53

luego 01:49:55

ante diferentes alternativas 01:49:57

para algo 01:49:59

por ejemplo un programa educativo 01:50:01

¿cuál elijo? pues la más respetuosa 01:50:03

con la protección de datos 01:50:05

hay varias herramientas que me permiten más o menos lo mismo 01:50:07

¿cuál es la más respetuosa? 01:50:09

pues habrá que ver eso que hemos visto 01:50:11

la política de privacidad, las condiciones de uso 01:50:13

etcétera, que es algo que normalmente 01:50:15

no vemos 01:50:17

y lo último 01:50:19

cuando compartáis algo 01:50:21

mediante un enlace, etcétera 01:50:23

por favor no olvidéis 01:50:25

que hay que dejar 01:50:27

de compartirlo, no lo dejamos ahí 01:50:29

para siempre, por eso os recomendaba 01:50:31

el tema de Claudio Duque a Madrid 01:50:33

para poder ponerle una fecha de caducidad 01:50:35

o en el caso de compartidos 01:50:37

por ejemplo una sola descarga 01:50:39

y ya está para el archivo 01:50:41

entonces bueno, con esto lo que os quiero decir 01:50:43

es que todo esto que os comentamos es 01:50:45

para cumplir con la protección de datos 01:50:47

pero también para que vosotros 01:50:49

estéis protegidos respecto a la protección 01:50:51

de datos 01:50:53

sé que puede ser en algún momento más farraoso 01:50:55

que utilizar una aplicación según Diego 01:50:57

pero al final se puede seguir utilizando 01:50:59

las mismas aplicaciones si estamos siendo 01:51:01

respetuosos 01:51:03

y nada más, pues muchas gracias 01:51:05

Sesión Protección de Datos - Contenido educativo

Del mismo autor…

2ª Sesión T3.- Polinomios 04-12-2025

ANIMALS OF THE JUNGLE

Taller de los sentidos

20 NOVIEMBRE DERECHOS DE LA INFANCIA

Cuarto viaje en el tiempo

Sesión 3 Unidad 2(4-12-25)

Título Tipo de contenido Fecha Acciones Concurso ONCE_ reto de noviembre (discapacidad motora) 5ºA

Comentarios