Si tienes un negocio digital en el sector educativo, es importante que tomes en consideración que la privacidad y transparencia en el manejo y resguardo de la información personal y financiera de los estudiantes es uno de los aspectos relevantes en la educación en línea.
En la publicación Un 93% de los españoles afirma sentirse preocupado por su privacidad digital de Samsung, se expone que España es el país de Europa con mayor cantidad de ciudadanos, quienes muestran preocupación en torno a su privacidad digital.
Al respecto, un 93 % de los usuarios que participaron en el Estudio Privacy is Power de esta empresa, manifestaron experimentar esta inquietud.
De esta manera, en instituciones y plataformas educativas en línea, es crucial que se resguarden los datos de los usuarios, al igual que garantizar que estos son manejados de un modo transparente para que los estudiantes conozcan cómo se utiliza dicha información y con qué fines específicos.
Conoce estas 7 claves para garantizar la privacidad y transparencia de los datos en la educación en línea
La educación en línea suele ser parte estructural de diversos niveles de la educación formal, además de la formación continua, autoaprendizaje o en aquellos casos en los que es necesario recibir clases particulares para afianzar los conocimientos o aclarar dudas con respecto a una materia o temática en específico.
En este sentido, la privacidad y transparencia de los datos es crucial en el sector educativo, ya que, de esa manera, podrás garantizar que la comunidad educativa involucrada sepa qué se hace con los datos, así como que tan solo se trate con seguridad y responsabilidad la información que sea imprescindible para que haya una buena participación estudiantil.
A continuación, te presentamos algunas claves para garantizar la privacidad y transparencia de los datos en la educación en línea:
-
Asegúrate de que el sitio web disponga de un aviso de privacidad
Actualmente, es crucial que los centros y plataformas educativas tan solo traten lo más imprescindible de los usuarios con seguridad y responsabilidad, con base en los lineamientos establecidos en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
De tal manera, si has decidido ofrecer lecciones en portales como Tus Clases Particulares o tienes una institución educativa online, antes de darte de alta en estas webs, asegúrate de que dispongan de un aviso de privacidad en el cual se exponga de una manera clara quién trata los datos, para qué y por cuánto tiempo, al igual que con qué base legal.
Entre los principales elementos que deben tener estos documentos, podemos resaltar los siguientes:
- Responsable del tratamiento, es decir, centro o administración titular.
- Finalidades del tratamiento, ya sea gestión académica, tutorías, evaluación, prevención de absentismo, plataformas de videoconferencias, aula virtual y mensajería institucional, entre otras.
- Categoría de datos, es decir, si estos se utilizan para fines identificativos, académicos, imagen o voz o para necesidades educativas.
-
Emplea un software RGPD
El uso de un software RGPD como Usercentrics es clave en la educación en línea, ya que permite cumplir con las diversas normativas de privacidad de datos, contribuyendo a su vez a que estos entornos virtuales de aprendizaje sean más seguros y transparentes.
Asimismo, estas herramientas automatizan tareas, reducen errores humanos y dejan un rastro claro sobre cada acción hecha con los datos de los alumnos y docentes.
Puedes utilizarlo para llevar a cabo algunas de las siguientes labores:
- Automatización del cumplimiento de múltiples normativas en función del crecimiento de tu empresa.
- Personalización de los banners de consentimientos para incrementar la confianza de los usuarios.
- Bloqueo automático de aquellas funciones no esenciales hasta que se obtenga el consentimiento por parte de los usuarios.
-
Usa plataformas de videoconferencias seguras
Una de las formas en las que es posible garantizar mayor privacidad y transparencia en la educación en línea consiste en que utilices plataformas de videoconferencias confiables como Microsoft Teams y Zoom.
Estos entornos virtuales cuentan con funciones de seguridad y privacidad, tales como contraseñas para acceder a reuniones y salas de espera, mediante las cuales es posible evitar accesos no autorizados de otras personas.
Si quieres garantizar más transparencia y privacidad en la educación y aprendizaje en línea al utilizar estas herramientas, puedes implementar estas prácticas:
- Publica una página en la que expliques la política de clase y aspectos como quién puede entrar; si la sesión se grabará o no; el modo en el que se guardan los datos y por cuánto tiempo, al igual que quién accede a esta información.
- Haz la grabación de las clases en un equipo gestionado y cifrado para limitar quién puede acceder al archivo.
- Evita compartir la pantalla completa durante la clase y prefiere una ventana específica.
-
Formación en torno a ciberseguridad
La normativa, así como la guía de la AEPD para centros, enfatiza el hecho de que el personal docente y administrativo que interactúa en ambientes virtuales y educación en línea, tiene que tener conocimientos acerca de qué puede y qué no puede hacer con datos e imágenes del alumnado.
De igual manera, es preciso que los docentes tengan acceso a materiales divulgativos sobre protección de datos en el entorno educativo, los cuales facilitan la sensibilización de estos profesionales.
Algunos de los aspectos que se deben abordar en estas capacitaciones son las siguientes:
- La importancia de evitar tener grupos en apps personales para establecer comunicaciones y utilizar canales institucionales.
- Uso adecuado de imágenes y publicaciones, al igual que distinguir cuándo se requiere de consentimiento o es preciso anonimizar y pixelar.
- La manera de cómo hacer una configuración segura por defecto y la realización de cambios que estén justificados y bien documentados.
-
Planificación de protocolos ante incidentes y brechas
Una de las maneras de proteger la privacidad en la educación en línea consiste en contar con protocolos ante incidentes y brechas que hayas ensayado antes de que tengas que implementarlo.
Ten en cuenta de que pueden producirse filtraciones, ya sea por fallo de configuración, error humano o vulnerabilidad. Por tanto, un plan de respuesta clara disminuye posibles daños y riesgo de recibir algún tipo de sanción.
Así pues, alguna de las prácticas que puedes implementar ante este tipo de inconvenientes con el manejo de datos personales o crediticios son los siguientes:
- Lleva a cabo un proceso de detección o contención en el que debes revocar enlaces públicos, cambiar enlaces de reunión y activar autenticación obligatoria, así como bloquear descargas.
- Evalúa qué datos y quiénes se vieron afectados; qué riesgos hay con respecto a menores e información sensible, así como los servicios implicados. Luego, notifica al DPO y si procede, a la AEPD dentro de un plazo de 72 horas. Procura informar también a las personas que fueron afectadas.
- Haz una corrección estructural en la que revises la configuración, refuerces la formación y actualices políticas.
-
Cumple con el ciclo de vida de los datos que manejas en la web
Uno de los errores más comunes en el manejo de información personal y financiera de usuarios consiste en guardar los datos por defecto.
En este sentido, es conveniente que optes por un calendario de conservación que incluya los siguientes elementos:
- Expedientes y evaluaciones con base en la normativa educativa y archivística.
- Grabaciones con un plazo breve, bien sea trimestral o semestral, al igual que autoeliminación.
- Chats y canales con políticas de retención en Teams, tales como mensaje de chat y canal con borrado a cierre de curso.
-
Minimización de datos
Este es un principio de ciberseguridad que contribuirá a que puedas incrementar la transparencia y seguridad en tu página web para garantizar una mejor calidad y confiabilidad en la educación en línea.
Al respecto, el RGPD exige que tan solo pidas y conserves lo estrictamente necesario en videoconferencias y aulas virtuales.
Para implementarlo adecuadamente, ten en cuenta las siguientes recomendaciones:
- La cámara no es obligatoria, salvo que exista una necesidad pedagógica específica. Es aconsejable que optes por emplear fondos virtuales o desenfoque.
- Comparte pantalla y desactívala por defecto para los estudiantes, haciendo esto solamente por turnos.
- Mantén un chat privado con los estudiantes y consérvalo desactivado dadas las circunstancias de que no aporte valor docente.
La privacidad y transparencia de los datos es clave para asegurar la participación estudiantil en la educación en línea
La privacidad y transparencia en el manejo y resguardo de los datos personales y financieros de los estudiantes son claves para asegurar una mejor participación estudiantil, incrementando la confianza de estos usuarios cuando interactúen en entornos virtuales de aprendizaje.
De tal manera, para aprovechar los diversos beneficios de la educación en línea, es clave implementar medidas de seguridad digital robustas con las cuales disminuyas significativamente los riesgos de que se cometan ciberdelitos y fraudes electrónicos que comprometan la integridad de los usuarios, como estafas financieras o robo de identidad digital.
No hay que escatimar en esta materia que día a día cobra mayor importancia en el ámbito digital y es una de las piezas esenciales para que los centros y plataformas educativas puedan construir una buena reputación digital y, con ello, tengan la posibilidad de proyectarse como una marca seria y confiable.
Biografía de la autora
Maryfel Alvarado (LinkedIn) es licenciada en Letras por la Universidad del Zulia (LUZ) de Venezuela y tiene más de 5 años de experiencia en la edición y redacción de artículos sobre educación, lingüística aplicada y marketing, entre otras temáticas. Es autora del libro de poesía Teoremas del fuego (2018) y fue nombrada Embajador del idioma español de su país en el mundo por la Fundación César Egido Serrano y el Museo de la Palabra de España.
