Un proyecto en colaboración con el Ayuntamiento de Barcelona
El equipo de Eticas desarrolló el proyecto #EntornsSegurs solicitado por el Ajuntament de Barcelona con el objetivo de dar respuesta al uso y manejo de los datos en los institutos de la ciudad.
El equipo de investigación de Eticas ha estado trabajando en el proyecto #EntornsSegurs desarrollando un encargo del Ajuntament de Barcelona que busca dar respuesta al uso y manejo de los datos en los institutos de la ciudad. El desarrollo y aplicación de tecnologías en el ámbito educativo, con un crecimiento exponencial en los últimos años, conlleva implicaciones en términos de privacidad y obliga a analizar el grado de conocimiento y aceptabilidad social de las partes implicadas -alumnas/os, padres y madres y la comunidad educativa-. La metodología de Eticas, centrada en el impacto social de las tecnologías, es un elemento clave para conocer y mejorar las tecnologías para que sean eficaces tanto a nivel pedagógico como de privacidad de los menores.
Informes realizados en países como Estados Unidos y Australia han comenzado a analizar estas implicaciones y señalan la incapacidad de las leyes para hacer frente al uso negligente de los datos personales recogidos en los centros educativos. En muchos casos las escuelas tampoco tienen medios o capacidad para controlarlo. Pero ¿cuál es la situación en Barcelona?
El proyecto Entorns Segurs pretende darle respuesta para sensibilizar e informar a la comunidad educativa de la ciudad de las consecuencias sociales asociadas al fenómeno del control de datos. Un mapeo efectivo de la situación actual, un mayor conocimiento de estas cuestiones y su transmisión al conjunto de la sociedad nos conducirá al objetivo práctico que persigue el proyecto: unas mejores políticas de privacidad y de administración de los datos, y una contribución al debate sobre la incorporación de las nuevas tecnologías en el ámbito educativo.
Las posibilidades que brinda la creciente introducción de nuevas tecnologías en los centros educativos conlleva también nuevos retos para la protección de datos de los alumnos.
En base al trabajo desarrollado desde que comenzamos este estudio -exhaustiva revisión de literatura, análisis del marco legal, entrevistas a personas implicadas en la problemática-, hemos observado cuáles son las tecnologías que se están implementando en los institutos de Barcelona, cuáles son los actores y su relación en la implementación de esta tecnología, y problemas o déficits en la seguridad, privacidad y protección de datos que deriva de todo este entramado. Los institutos cuentan cada vez con más soluciones tecnológicas para abordar procesos administrativos, de seguridad, pedagógicos y de comunicación entre padres, alumnado y profesorado. En este sentido, los institutos cuentan con autonomía para definir el uso de estas tecnologías y promover herramientas de educación digital (Ley Catalana de Educación, 2009).
En relación al tratamiento de los datos personales, los institutos están sujetos de manera general a la Ley Orgánica de Protección de Datos 15/1999, que se complementa con otras leyes de carácter autonómico y sectorial más específico. De lo que se deriva de estas disposiciones legales es que los institutos sólo pueden recoger aquella información útil para propósitos que hayan sido bien definidos previamente (principio de finalidad) y contando con el consentimiento de la persona sobre la que se recaba información (principio de consentimiento).
Las autoridades escolares poseen una importante autonomía a la hora de establecer los sistemas tecnológicos a ser implementados en su marco institucional y para determinar los protocolos de utilización. Por lo tanto, si bien las leyes demarcan ciertos límites en relación al almacenamiento y tratamiento de datos personales, dicha autonomía ha propiciado una gran variedad de sistemas institucionales, así como diversos niveles de seguridad. La multiplicidad de tecnologías educativas y de la información disponibles en el contexto escolar impulsa el despliegue diferencial de estrategias comunicacionales y educativas basadas en las TIC, tanto formales/oficiales como informales, en función de factores programáticos, culturales y socioeconómicos/territoriales, entre otros.
Como muestra el gráfico, los actores que integran la comunidad educativa componen un complejo entramado que comparte todo tipo de datos generados en la escuela. Tanto los medios establecidos por el propio sistema educativo como otros canales, así como actores privados -familia-, intervienen en este proceso.
En este marco y en el caso de la ciudad de Barcelona, los resultados preliminares del proyecto Entorns Segurs revelan riesgos y problemas comunes a diferentes contextos educativos en los registros institucional, público-privado e informal. Entre los mismos destacamos:
Los sistemas administrativos digitales de las escuelas para el control y registro del rendimiento de los alumnos, en muchos casos no cuentan con el personal capacitado ni con el monitoreo de seguridad necesario.
Existe un protocolo del Consorci d’Educació para facilitar la captación, por parte de las autoridades escolares, del consentimiento de los padres para la cesión y uso de la información personal de los alumnos hasta los 14 años de edad. No obstante, dicho consentimiento no es recabado en todos los casos y los protocolos escolares posteriores para la administración de datos poseen diversas limitaciones.
Diversas empresas como Google (mediante el Google Apps for Education), así como distintas editoriales (por ejemplo, McMillan) forman parte activa del sistema educativo y recogen gran cantidad de datos de los alumnos de maneras no debidamente explícitas en el consentimiento informado, ni bajo un control/seguimiento adecuado.
Los profesores utilizan todo tipo de sistemas tecnológicos y plataformas online (como videos de Youtube donde participan los alumnos), que no siempre están bajo el radar de las autoridades escolares ni respetan protocolos concretos para su administración (limitación de acceso, encriptación, borrado, etc.). Asimismo, los alumnos comparten con un público general información escolar y personal recogida en las clases mediante los dispositivos móviles (por ejemplo, en las redes sociales) donde intervienen otros alumnos y profesores.
En términos metodológicos, comenzamos el estudio revisando la literatura existente sobre las tecnologías utilizadas en los contextos educativos y las experiencias en otros países en relación con las problemáticas identificadas en la generación, la protección y la privacidad de los datos. En esta primera fase encontramos claves importantes para el conocimiento de esta realidad, entre las cuales destacaron dos:
Si bien la implementación del componente tecnológico en los procesos educativos y administrativos viene envuelta en un discurso positivo acerca de la utilidad y de la mejora que supone para toda la comunidad educativa, desde Eticas observamos cómo estas tecnologías llevan asociadas ciertas problemáticas que no han sido todavía exploradas con suficiente profundidad. En muchos casos, estos problemas tienen que ver con el hecho de que muchos de estos sistemas tecnológicos generan y administran grandes cantidades de datos personales, alteran las relaciones sociales o introducen servicios comerciales en los entornos educativos.
Se podría argumentar que estos no son temas nuevos para las escuelas, en la medida en que estas siempre han sido espacios donde se ha recolectado grandes cantidades de datos sobre los menores –edad, notas académicas, dificultades en el aprendizaje, etc.-; no obstante, la novedad en estos días es que la digitalización de esta información que generan las nuevas tecnologías, irrumpe con un matiz distinto en términos de intensidad y en términos de las cantidades en las que son recogidos. Incluso, quién puede pasar a formar parte puede suponer una problemática añadida: en cualquier momento y sin importar los años que hayan pasado, estos datos podrán ser usados y vendidos a terceras personas, pasando a ser susceptibles de ser utilizados para cualquier propósito diferente a la mejora de los procesos educativos.
Son el principal mecanismo para garantizar la seguridad en el uso de las nuevas tecnologías. Sin embargo, la existencia de las mismas no siempre viene acompañada de su conocimiento e implementación
Para garantizar un buen uso y gestión de los datos puede comprometer la utilización responsable de las herramientas tecnológicas y la protección de la información que recogen.
Un posterior análisis de las leyes de protección de datos vigentes en España y Cataluña, muestra que en Barcelona (nuestro ámbito de estudio), las regulaciones han sido la principal respuesta para asegurar que la tecnología se utilice de forma responsable y se garantice la privacidad de los menores. Pero, ¿cómo podemos asegurar que los actores de la comunidad educativa conocen estos procedimientos legales y que estos son aplicados a todas las tecnologías que utilizan?
Esta pregunta implicaba conocer procesos intermedios que queríamos explorar. Necesitábamos saber, en primer lugar, cuáles son las tecnologías que se están utilizando en los institutos, quiénes son los responsables y cuáles son los recursos (legales y procedimentales) para su uso e implementación y cuáles eran, en este sentido, las más susceptibles a un mal uso. En segundo lugar, se trataba de descubrir cómo, a través de las tecnologías identificadas, los datos e información personal de los alumnos y alumnas son recolectados, tratados, procesados, almacenados y eliminados por los centros educativos, un proceso que se conoce como el ciclo de vida de los datos. En tercer lugar, añadimos una tercera dimensión de carácter más subjetivo o relativo a juicios normativos de valor que incluye consideraciones acerca de la aceptabilidad, entendida como el grado en que los miembros de la comunidad educativa han sido informados, han aceptado y controlan el uso de las tecnologías que manejan, la información que generan y el uso que se hace posteriormente de la misma.
Para realizar este análisis y responder a estas preguntas diseñamos una metodología cualitativa que nos permitía conocer la opinión y percepciones de expertos académicos, así como las prácticas habituales y la intervención de las autoridades gubernamentales del Departament d’Ensenyament, del Consorci d’Educació y de la Autoridad Catalana de Protección de Datos, y de los miembros de la comunidad educativa: profesores, dirección escolar, administración escolar y, por supuesto, alumnos, a través de entrevistas y grupos de discusión en cuatro institutos de la ciudad (dos públicos y dos concertados).
En los entornos educativos de secundaria de la ciudad podemos establecer distintos tipos: i) tecnologías administrativas (Clickedu, Esfer@), ii) las tecnologías físicas institucionales para fines de seguridad y/o control de los institutos (cámaras de vigilancia, plataformas de monitoreo de rendimiento académico), iii) las tecnologías del aprendizaje y del conocimiento utilizadas como herramientas pedagógicas (Google Apps for Education, Moodle) y iv) las tecnologías de la información y la comunicación (redes sociales, dispositivos móviles de los alumnos).
Buena parte del personal directivo y administrativo y del profesorado y el alumnado de los centros barceloneses afirman que a menudo desconocen las prácticas de la administración pública y de los proveedores de servicios online, así como los aspectos técnicos de la protección de datos o las medidas que se pueden aplicar para garantizar la seguridad de los sistemas que utilizan en su práctica educativa. En general, se crea una cadena de confianza que va desde el alumnado al profesorado, desde el profesorado al centro educativo y desde el propio centro educativo hasta la propia administración.
Se ha observado una falta de conocimiento sobre los riesgos que irrumpen en la sociedad de la información, donde la omnipresencia de las tecnologías de datos produce que se normalice la cesión de información personal de manera inconsciente y sin demandar garantías que salvaguarden el derecho a la privacidad. Se advierte, una concepción de la privacidad reducida a la imagen personal y a la potencial amenaza de figuras como el hacker. Ello dificulta la identificación de determinadas situaciones problemáticas relacionadas con la identidad digital y la discriminación, el derecho al olvido, el consentimiento sobre la cesión de los datos, el cumplimiento del propósito para el cual fueron obtenidos, etc. Debido a esta falta de conocimiento, hemos podido identificar algunas prácticas que podrían estar comprometiendo la privacidad y la protección de los datos de los alumnos, fundamentalmente vinculados al consentimiento informado –los institutos están fallando a la hora de informar a sus alumnos y familias sobre la recogida y cesión de sus datos personales-, los limitados protocolos de seguridad y de protección de datos implementados por las escuelas – una cuestión relevante es la falta de sistematización en el borrado de la información recogida en las plataformas tecnológicas-, etc.
Esta situación advierte de la necesidad de empoderar a los centros educativos para que los futuros contratos que establezcan con estas empresas contemplen una protección ética y responsable de los datos que se van a ceder a través de sus productos y servicios. Comprobar aspectos clave como las medidas de protección de datos y la transparencia sobre cómo se recolectan y almacenan los datos, así como el borrado de los mismos, tienen que establecerse como puntos de negociación clave en los procesos de externalización de servicios por parte de los centros educativos. En suma, este estudio pone sobre la mesa la necesidad de informar y concienciar a la comunidad educativa de las implicaciones que puede entrañar un uso imprudente de las tecnologías con las que trabajan cotidianamente, de introducir estas materias en los planes educativos, y, por último, de seguir avanzando en la investigación de las cuestiones abordadas en el estudio
¿Entornos seguros? Las tecnologías intensivas en datos en los institutos de Barcelona
Un proyecto en colaboración con el Ayuntamiento de Barcelona
A menos que se indique lo contrario, el contenido de este sitio está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional.
