jueves, 26 de febrero de 2009

Privacidad de menores y servicios de Internet

2256969966_0f5e94f8ec Vaya por delante que no soy ningún experto en leyes, sino sólo un profesor que utiliza los recursos de la web 2.0 con sus alumnos. A raíz de una conversación en Twitter con @Potachov, @vcuevas y @diegogg sobre la conveniencia de pedir la autorización a los padres para utilizar estos recursos con menores, he estado profundizando un poco en la legislación española sobre el tema.

Mi deseo con este artículo es exponer las conclusiones a las que he llegado, así como recabar opiniones de los profesionales de la educación y de las leyes, en el hipotético caso de que estos últimos lleguen a leer un blog de estas características.

Que los Centros Educativos necesitan el permiso de los padres o tutores legales para colocar fotos en Internet de los alumnos menores de edad, donde sean claramente reconocibles, es algo que desde hace ya un tiempo la mayoría de Centros conoce y es habitual pedirlo. Lo que ya no está tan claro es qué debemos hacer cuando se trata de que el alumno obtenga una cuenta en Google, Wordpress, Twitter o cualquier otro de los infinitos servicios que podemos usar en el ejercicio de nuestra labor docente.

Obtener una cuenta de este tipo supone casi siempre la introducción de ciertos datos de tipo personal (como el nombre, apellidos, edad, etc.) y aceptar unas condiciones de uso del servicio.

El REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, dice en su artículo 13 que habla sobre el Consentimiento para el tratamiento de datos de menores de edad:

Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

Así pues los datos de los alumnos de 14 o más años pueden ser gestionados por ellos mismos y por lo tanto disponen de potestad para obtener sus propias cuentas y servicios de Internet.

En cuanto a los menores de 14, parece que hay que pedir una autorización a los padres. A no ser que los datos utilizados para el alta sean los del propio centro, por ejemplo. Así, bastaría elegir un nombre de usuario que no revele la identidad del menor, como nombre y apellido se puede poner algo parecido a Alumno 1, Alumno 2, etc. Y para el caso de que se requiera la ciudad, dirección, etc, se podría usar la del propio centro. De este modo no se estaría revelando absolutamente ningún dato privado. Para firmar en blogs, wikis, etc., creo que tampoco habría problema en firmar con el nombre real sin apellido, ya que el nombre por sí solo no permite identificar a la persona concreta ni revela ningún otro dato comprometedor. Firmar como Carlos, Iván, Vanessa o Iria permitiría humanizar un poco más las aportaciones públicas que puedan hacer estos alumnos sin atentar contra su intimidad. Todo esto en el caso de que el servicio que pretendamos utilizar no esté vetado para las edades de nuestros alumnos por el mismo servicio.

Dado que los menores de 14 años no estarían poniendo ningún dato personal que atente contra su privacidad, la aceptación de los términos del servicio sería similar a la aceptación que se hace de forma implícita cuando los alumnos van con su colegio a un museo, parque temático o utilizan cualquier aparato del laboratorio de ciencias. En cualquier caso el alumno estaría usando una herramienta proporcionada por su centro escolar, exactamente igual que cuando maneja el ordenador en clase y para lo cual los padres no han dado ninguna autorización, a pesar de que se trata de un aparato eléctrico y, al menos en teoría, potencialmente peligroso.

Recomendaciones:

  • Hasta 1º de ESO incluido, pedir autorización de los padres para usar servicios de Internet que requieren el registro en los mismos, informando de que no se revelarán datos sensibles del alumno, más allá de los habituales como el nombre, por ejemplo.
  • En el caso de que no se tenga esta autorización, utilizar nombres de usuario que no desvelen la identidad del menor. El profesor deberá controlar todo el proceso para poder cancelar él mismo la cuenta en caso de que exista algún problema. Incluso puede crear él mismo esas cuentas de usuario con la ventaja de poder reciclarlas de un curso a otro.
  • Desde 2º de ESO hasta la mayoría de edad no hace falta ninguna acción especial por parte del centro.
  • Asegurarnos de que el servicio que vamos a usar con los alumnos permite el registro de menores de edad. Algunos como Facebook o Ning limitan la edad a mayores de 13, otros requieren tener cumplidos los 18 años.

Y lo más importante, usar el sentido común para darnos cuenta de cuando un determinado servicio está exigiendo datos personales más allá de los límites que estamos dispuestos a tolerar. En este sentido quiero citar el Documento de trabajo 1/08 sobre la protección de datos personales de los niños (Directrices generales y el caso especial de los colegios) del 18 de febrero de 2008, publicado por la Agencia Española de Protección de Datos donde se dice en las conclusiones:

No debería darse nunca el caso de que, por razones de seguridad, los niños se enfrenten a una vigilancia excesiva que reduzca su autonomía. En este contexto, en necesario hallar el equilibrio entre la protección de la intimidad y la intimidad de los niños y su seguridad.

Actualización

Normativa en Catalunya

Las instrucciones para el curso 2008-2009, tanto de los colegios públicos como de los privados, siguen lo dicho más arriba en cuanto a menores y mayores de 14 años en lo referente a los datos privados, pero no así en cuanto a la escritura pública del alumno en blogs y otros sistemas. Dice lo siguiente:

Ús d'imatges d'alumnes, publicació de dades de caràcter personal i material elaboratper l'alumnat

(...) Quant a l’edició en blocs i altres espais web per part de persones menors d’edat, cal la corresponent cessió del dret de comunicació pública expressat per escrit de les persones que n’exerceixen la pàtria potestat, sense que la Llei de propietat intel·lectual admeti cap mena de modulació segons l’edat del menor, ja que l’exercici dels drets vinculats a la propietat intel·lectual no té el caràcter de personalíssim com són els casos dels drets d’imatge o de protecció de dades de caràcter personal. Aquesta cessió s’ha d’efectuar encara que l’autor/a en qüestió no aparegui clarament identificat i comprèn realitzacions com ara el treball de recerca de batxillerat. Per tant, cal informar les famílies de les activitats que es prevegi publicar en línia i obtenir-ne la corresponent autorització signada.

Se explicita claramente que para la publicación no hay ninguna modulación de edades, por lo que todos los menores necesitan la autorización paterna expresa.

Se agradecerán todos los comentarios que ayuden a iluminar este tema.

6 comentarios:

  1. ¿Crees que es legal incluir en el sobre de matrícula una hoja en la que se avisa de que se puede utilizar la imagen de los alumnos salvo que los padres devuelvan firmada su negativa?

    ResponderEliminar
  2. Hola Antonio,

    El artículo 14 del REAL DECRETO 1720/2007 citado en el texto, dice:

    Artículo 14. Forma de recabar el consentimiento.

    2. El responsable podrá dirigirse al afectado, informándole en los términos previstos en los artículos 5 de la Ley Orgánica 15/1999, de 13 de diciembre y 12.2 de este reglamento y deberá concederle un plazo de treinta días para manifestar su negativa al tratamiento, advirtiéndole
    de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal.


    Como dije antes, no soy ningún experto y me puedo equivocar, pero parece que sí es legal. Ya que, según dice el anterior párrafo, una vez avisado el interesado del tratamiento que se hará de los datos, tiene un plazo de 30 días para negarse a ello.

    Saludos

    ResponderEliminar
  3. Gracias, Juan José. Veo que es difícil abordar el uso "normalizado" de las TIC si encima tenemos que lidiar con estos asuntos. Con esta trampa puedo asegurarme que trabajaré con la mayoría de los alumnos (siempre respetando al máximo la privacidad), mientras que si pido que devuelvan firmada la autorización, seguro que no llego al 30%.
    Es un tema difícil, del que ya se habló en Internet en el aula, pero que seguirá trayendo cola.
    Un saludo.

    ResponderEliminar
  4. Gracias Juanjo, desde luego el post es revelador y clarifica muchas de las dudas que teníamos en la conversación de Twitter. Como dije en la misma, al menos en Madrid, incluso para mandar un SMS a las familias avisando de cuándo faltan sus hijos tenemos que tener una autorización escrita, al igual que para usar fotos o vídeos. Ahora bien, el tema de la aceptación de servicios de Internet para mi era desconocido y ya me había lanzado a usar blogs, wikis y demás zarandajas, incluyendo una red social, sin conocer si los alumnos lo hacían con cobertura legal. Desde luego, e todas las PGA que enviamos a Inspección siempre lo menciono y jamás me han dicho nada.
    Así que este post va para Delicious como referencia básica en el tema.

    ResponderEliminar
  5. Pienso que la web social está legislada desde una mentalidad del siglo XX y se ven gigantes donde sólo hay molinos.

    Creo que si se acabase de inventar el lápiz y el papel nos veríamos en una situación parecida. Con miedos por las temibles consecuencias de la escritura, sin saber quién lo acabará leyendo y lo que podrá hacer cualquier maníaco o pervertido con esa preciosa información.

    El tiempo pondrá todo en su lugar y lo que ahora parece extraordinario dejará de serlo, con lo cual se normalizará también la normativa que lo regula.

    Creo que la forma de actuar legalmente en estos casos no está clara. La ley que cito y su famoso artículo 13, que se repite como única fuente de información cuando se busca sobre el tema, no habla de blogs, wikis, ni nada parecido, trata sobre todo de los datos personales que se recogen de los niños para almacenarlos. Pero es la única referencia a la que se acoge todo el mundo. Por lo tanto es un tema sobre el que todavía debe legislarse.

    Que yo sepa, sólo la normativa catalana hace mención expresa de los blogs y sistemas de publicación en línea y en base a la ley de la propiedad intelectual dice que ningún menor puede gestionarla, sino sólo sus padres o tutores. No sé, quizás sea así, con lo cual en todas las autonomías debería pedirse el permiso expreso para que sus hijos de 17 años puedan escribir en el colegio, cuando ya todos lo hacen por su cuenta y riesgo, sin haberle pedido permiso a nadie.

    Son cosas sin sentido, porque se tiene que pedir permiso para algo que forma parte del día a día de todos nuestros alumnos adolescentes. Aunque imagino que ésto, los legisladores, no lo saben. Y si lo saben... no es lo mismo la información que el conocimiento.

    Vaya, pues me ha salido otro post

    Saludos!

    ResponderEliminar
  6. Los archivos de audio tipo Podcast también necesitan autorización? ¿Existe algún modelo de autorización oficial?

    ResponderEliminar

Escribe a continuación tu comentario: