Los diez mandamientos del educador 2.0

Esta semana, os dejo con Juan Álvarez Cepeda de Cohaerentis sobre "los diez mandamientos del educador 2.0".

La clave para que una institución educativa cumpla en materia de protección de datos, depende en gran medida del grado de conocimiento de los docentes en el tema. En la actualidad estamos asistiendo a una situación preocupante, ya que al desconocimiento general de la Ley de protección de datos se le suma la falta de destreza de muchos docentes en el uso de tecnologías de la información, mediante las que precisamente tratan datos de carácter personal. Aunque el asunto es muy complejo, y depende en gran medida de cada caso en particular, hemos elaborado diez mandamientos básicos que debería seguir cualquier docente para cumplir en protección de datos.

1.- No tratarás más datos personales de los estrictamente necesarios, y siendo consciente que la finalidad con que los tratas está intrínsecamente ligada a la función educadora.

2.-Cuando recojas datos en cualquier formulario, verifica que contenga una cláusula en la que se informe al titular de los datos sobre la finalidad de ese formulario, quién es el responsable (generalmente la institución educadora para la que trabajas o tú mismo). De igual meneara hay que informar sobre cómo y dónde pueden ejercer sus derechos para acceder a los datos, rectificar la información, oponerse al tratamiento o cancelar los datos.

3.- No subestimarás la cantidad de información que generas con datos personales a lo largo del tiempo. Tendemos a creer que tenemos muchos menos datos de carácter personal de los que realmente tratamos.

4.- No sobreestimarás tu capacidad de control de la información que generas a través de los sistemas de informáticos. Pantallas llenas de archivos, documentos duplicados o estructurados sin un orden lógico, es un indicio de pérdida de control de la información.

5.- Controlarás de forma rigurosa los dispositivos móviles que puedan contener datos personales, aplicando las medidas de seguridad oportunas. Cámaras fotográficas bajo control, móviles con bloqueo automático con contraseña, pendrives encriptados, son ejemplos de prácticas recomendables.

6.- Serás muy cuidadoso cuando otras personas tengan o puedan tener acceso a los datos personales que están bajo tu control. Si son compañeros debe estar legitimados para ello (estás obligado a un deber de secreto), si son personas que prestan un servicio por el que deban acceder a los datos, tiene que existir un contrato que regule ese acceso. En los demás casos debe consentirlo el titular de los datos (o sus representantes).

7.- Conocerás la tecnología a fondo con actitud positiva. Cuando nuestra actitud hacia la tecnología es negativa y rehusamos a conocerla a fondo, nos ponemos obstáculos para aplicar las medidas que nos ayudarían a una gestión más segura.

8.- Evitarás emplear y mezclar recursos personales con los datos personales con los que trabajes, en especial en correos electrónicos genéricos (gmail, hotmail, etc.), sistemas de almacenamiento en la nube (dropbox, box.net, etc), o redes sociales (facebook, tuenti, etc.). Estas herramientas son muy útiles, pero hay que usarlas con precaución y siempre con la autorización del centro para el que trabajas en su caso, así como con todas las precauciones y medidas de seguridad.

9.- Ante cualquier duda te informarás o consultarás con los responsables de seguridad del centro para el que trabajes, o con profesionales que te puedan orientar. La Agencia Española de Protección de Datos (www.agpd.es) contiene abundante información que te puede orientar.

10.- Difundirás estos principios entre tus colegas y compañeros de trabajo. La sensibilización y el conocimiento es la mejor medida de seguridad que previene errores e infracciones en protección de datos.