Pràctica 2: Seguretat a Internet

L’ús de les tecnologies en tots els àmbits requereix la consideració d’una sèrie de normes i hàbits recomanables per:

  • Mantenir la seguretat, tant dels equips informàtics com de la informació que es processa i els diferents dispositius d’emmagatzematge.
  • Preservar la privacitat de les persones.
  • Respectar els drets d’autoria i les llicències de publicació.
  • Evitar situacions de risc provocades per un mal ús dels canals de comunicació.

En el món educatiu, a més dels centres i el professorat, les famílies juguen un paper fonamental per promoure un ús responsable dels mitjans digitals i per desenvolupar pràctiques saludables que ajudin els seus fills i filles a gaudir lliurement dels avantatges de la tecnologia i dels recursos en xarxa.

Entre els múltiples temes que tenen a veure amb la seguretat a Internet, té una importància cabdal el de la protecció de dades en general i, més concretament en l’àmbit educatiu, la protecció de dades dels menors d’edat.

La Llei Orgànica de Protecció de Dades

La Lley Orgànica 15/1999 de 13 de desembre de Protecció de Dades de Caràcter Personal (LOPD), té l'objectiu de garantir i protegir, pel que fa al tractament de les dades personals, les llibertats i drets fonamentals especialment referits a la intimitat i privacitat personal i familiar.

La protecció de dades personals es configura com el dret fonamental de tota persona a exercir una “autodeterminació informativa”, és a dir, a conèixer en tot moment qui està fent un tractament de les seves dades personals i per a quina finalitat, entenent per dada de caràcter personal qualsevol informació referent a persones físiques identificades o identificables.

Aquesta llei obliga totes les persones, empreses i organismes, tant privats com públics, que disposin de dades de caràcter personal, a acomplir una sèrie de requisits i a aplicar determinades mesures de seguretat.

Consulteu

Què s’entén per...

  • Dades de caràcter personal: qualsevol informació referent a persones físiques identificades o identificables (ex., data de naixement, telèfon…).
  • Fitxer: qualsevol conjunt de dades de caràcter personal (ex., document amb un llistat de l’alumnat matriculat un curs a un centre).
  • Tractament de dades: qualsevol acció que permeti recollir, gravar, conservar, elaborar, modificar, bloquejar i cancel·lar, així com la cessió de dades (ex., elaborar llistes d’alumnes per al menjador).
  • Responsable del fitxer o el tractament: qui decideix sobre la finalitat, el contingut i l’ús del tractament (ex., la direcció del centre).
  • Afectat o interessat: persona física titular de les dades (ex., cada alumna/e integrant de les llistes).
  • Cessió o comunicació de dades: qualsevol revelació de dades efectuada a una persona diferent de l’interessat (ex., cessió de números de telèfon de l’alumnat a l’AMPA).

Punts bàsics de la LOPD

  • Les dades de caràcter personal només es poden recollir per ser tractades amb les finalitats per a les quals s’han obtingut, han de ser emmagatzemades de manera que permetin l’accés a la persona propietària i han de ser cancel·lades quan deixin de ser necessàries.
  • El tractament de les dades de caràcter personal requereix el consentiment de la persona afectada.
  • Són dades especialment protegides les relatives a:
    • Ideologia, religió o creença
    • Origen racial, salut i vida sexual
    • Infraccions penals o administratives
  • L’interessat/da (persona que és propietària de les dades) té dret a sol·licitar i obtenir informació de les seves dades de caràcter personal i de l’origen de les dades, a rectificar-les, a cancel·lar-les i a oposar-se a la seva publicació (drets ARCO)
  • Es poden crear fitxers que continguin dades de caràcter personal quan sigui necessari sempre que es respecti la protecció de les mateixes.

Alguns punts de la LOPD relacionats amb menors i amb els centres educatius

  • Consentiment per al tractament d’imatges i/o veu: S’ha d’especificar la finalitat concreta, el període de validesa de l’autorització, així com els mitjans de difusió o entorns on es publicarà el material. Qualsevol captació d’imatge efectuada dins del recinte del centre per persones externes requereix l’autorització prèvia de la direcció, autorització que ha de quedar degudament acreditada. Si les imatges identifiquen persones és necessari obtenir el consentiment exprés dels subjectes afectats o dels seus representants legals, explicitant la finalitat concreta de la captació. Pel que fa als i a les menors, en funció del seu grau de maduresa, cal determinar en quins casos poden donar ells mateixos aquest consentiment o bé si aquesta qüestió ha de recaure en pares o tutors. L’article 13 del RLOPD (Reglament de desenvolupament de la Llei Orgànica 15/1999, de13 de desembre, de Protecció de Dades de caràcter personal) ha establert l’edat de 14 anys com a frontera a partir de la qual els menors poden prestar, amb caràcter general, el seu consentiment.
  • Cessió de dades (a l’AMPA, a altres pares i mares, a un altre centre…): És necessari el consentiment dels pares, mares o tutors i tutores legals per poder cedir les dades personals de l’alumnat. En quant a dades de pares, mares, tutors o tutores, quan les dades de caràcter personal no hagin estat recollides directament de l’interessat/da, se l'ha d’informar de manera expressa, precisa i inequívoca.

Teniu més informació a la normativa d'Organització i funcionament del curs 2011-2012, a la secció V-Aspectes generals, al document “Protecció de dades, d’imatges i de la propietat intel·lectual”.

  • Publicació de llistes amb qualificacions o altres dades de caràcter personal (Internet, intranet de centre o extranet): La difusió de dades de caràcter personal a través d’Internet s'ha de considerar com una cessió de dades a una pluralitat indeterminada de persones. En aquest sentit només és pertinent quan es realitza en el marc de les funcions que cada ens té atribuïdes i es compta amb el consentiment de la persona afectada, o bé ho autoritza una norma amb rang de Llei. En general, les pàgines web de centres i serveis educatius accessibles a una pluralitat no determinada de persones no han de contenir informació sobre dades de caràcter personal, si no es compta amb l’autorització expressa i explícita de l’interessat/da. Les intranets de centres i serveis educatius presenten la mateixa necessitat quant a consentiment de l’interessat/da i en tot cas han d’emprar sistemes d’identificació que permetin verificar la legitimació de la persona que pretengui accedir a les dades de caràcter personal d’acord amb el seu interès legítim.
  • Ús de serveis i recursos web 2.0: Per a la utilització d’alguns serveis web, cal un registre previ amb la consegüent cessió de dades de caràcter personal. En el cas de l'alumnat menor de 14 anys, encara que es tracti d'aplicacions educatives d'aquests serveis, es necessita una autorització dels pares i mares o tutors/es legals tot especificant quins serveis s'utilitzaran i amb quina finalitat. Pel que fa als majors de 14 anys, es recomana informar els pares i mares o tutors legals de quins servis es faran servir i advertir que la responsablitat per possibles mals usos és de l'usuari. És necessari llegir atentament les condicions d’ús de cada servei, ja que poden tenir limitacions diferents.

Cal sensibilitzar l’infant i el seu entorn, i ajudar-lo a ser conscient del valor de la seva pròpia intimitat i imatge, i a saber gestionar la informació personal que transmet a través de diferents vies, sovint a persones estranyes al seu entorn.

Enllaços relacionats

A la Intranet/Portal de centre del web Gencat del Departament d’Ensenyament, a la secció El Departament hi ha un apartat específic sobre protecció de dades personals que conté recomanacions per als centres i els serveis educatius, formularis per a l’exercici dels drets, models d’autorització i la descripció dels fitxers del Departament, a més d’un recull de normativa i jurisprudència. Cal identificació per poder accedir-hi.

A la XTEC trobareu l'espai Internet segura, amb consells de seguretat i informacions d'interès per navegar sense riscos per la xarxa. Dins d'aquest espai també teniu a la vostra disposició un formulari per omplir i fer arribar qualsevol consulta relacionada amb la seguretat a Internet i la protecció de dades personals. Aquest formulari el trobareu a la secció preguntes freqüents juntament amb la resposta a les situacions consultades per altres docents.

KontuzDatos. Pàgina de l'Agència Basca de protecció de dades amb manuals, tutorials i jocs per a l'alumnat relacionats amb la protecció de dades i seguretat a Internet.

Publicació al butlletí Inf@ncia sobre els drets dels menors en l'àmbit de protecció de dades.