El Consejo de Cuentas pide a Educación que adapte la gestión de los riesgos online a la nueva política de seguridad
CNOSEJO CUENTAS
El Consejo de Cuentas de Castilla y León ha pedido a la Consejería de Educación que adapte la gestión de los riesgos online de sus plataformas educativas a la nueva política de seguridad y protección de datos de la Junta.
Así lo ha señalado en el informe 'Análisis de las garantías relativas a la privacidad de los datos de los usuarios de la plataforma de educación online utilizada en los centros educativos de la administración de la Comunidad Autónoma de Castilla y León, durante los cursos 2019/2020 y 2020/2021', que ha entregado a las Cortes.
En el cita informe, ha explicado que la crisis ocasionada por la COVID-19 supuso el cierre de la actividad presencial en los centros educativos a partir del mes de marzo del curso 2019/2020, lo que llevó a la utilización de las plataformas online y recuerda que todo tratamiento de datos personales en este contexto debe llevarse a cabo de conformidad con el Reglamento General de Protección de Datos.
Si bien la normativa se refiere a personas físicas en general, debe tenerse en cuenta que los usuarios de las plataformas para la educación online, son en su mayor parte menores, y que el reglamento establece que "los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales".
Por ello, el Consejo de Cuentas resume en siete recomendaciones a la Consejería de Rocío Lucas. Así, sostiene que se debería adoptar un instrumento jurídico para futuros contratos con prestadores de servicios educativos online, que se adapte a las circunstancias específicas de la Comunidad y a las condiciones en que se presta el servicio en lo referido a la protección de datos personales de los usuarios y que no permita cambios en estas condiciones, salvo acuerdo expreso entre ambas partes.
Por otra parte, debería describir con más detalle la finalidad de los datos recopilados en los formularios de matrícula para incluir su uso para el alta en las plataformas de educación online.
Además, debería realizar de forma sistemática y normalizada el proceso de gestión de riesgos contemplado en la política de seguridad de la información y protección de datos de la Junta de Castilla y León.
Finalmente, debería adoptar un sistema para evaluar la efectividad de la formación impartida en materia de privacidad, específicamente aplicada a las plataformas de educación online, y muy especialmente en lo referente al rol de los docentes en el mantenimiento de la privacidad de los grupos que gestionan.
Asimismo, debería disponer de un mecanismo sistemático de supervisión para asegurar que las configuraciones aplicadas son correctas.
Aunque la Consejería de Educación presentó alegaciones fuera de plazo, junto a ellas planteó una serie de propuestas de actuaciones derivadas del contenido del informe, que serán objeto de análisis en el próximo informe de seguimiento de recomendaciones.