Vaya por delante que no soy ningún experto en leyes, sino sólo un profesor que utiliza los recursos de la web 2.0 con sus alumnos. A raíz de una conversación en Twitter con @Potachov, @vcuevas y @diegogg sobre la conveniencia de pedir la autorización a los padres para utilizar estos recursos con menores, he estado profundizando un poco en la legislación española sobre el tema.
Mi deseo con este artículo es exponer las conclusiones a las que he llegado, así como recabar opiniones de los profesionales de la educación y de las leyes, en el hipotético caso de que estos últimos lleguen a leer un blog de estas características.
Que los Centros Educativos necesitan el permiso de los padres o tutores legales para colocar fotos en Internet de los alumnos menores de edad, donde sean claramente reconocibles, es algo que desde hace ya un tiempo la mayoría de Centros conoce y es habitual pedirlo. Lo que ya no está tan claro es qué debemos hacer cuando se trata de que el alumno obtenga una cuenta en Google, Wordpress, Twitter o cualquier otro de los infinitos servicios que podemos usar en el ejercicio de nuestra labor docente.
Obtener una cuenta de este tipo supone casi siempre la introducción de ciertos datos de tipo personal (como el nombre, apellidos, edad, etc.) y aceptar unas condiciones de uso del servicio.
El REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, dice en su artículo 13 que habla sobre el Consentimiento para el tratamiento de datos de menores de edad:
Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
Así pues los datos de los alumnos de 14 o más años pueden ser gestionados por ellos mismos y por lo tanto disponen de potestad para obtener sus propias cuentas y servicios de Internet.
En cuanto a los menores de 14, parece que hay que pedir una autorización a los padres. A no ser que los datos utilizados para el alta sean los del propio centro, por ejemplo. Así, bastaría elegir un nombre de usuario que no revele la identidad del menor, como nombre y apellido se puede poner algo parecido a Alumno 1, Alumno 2, etc. Y para el caso de que se requiera la ciudad, dirección, etc, se podría usar la del propio centro. De este modo no se estaría revelando absolutamente ningún dato privado. Para firmar en blogs, wikis, etc., creo que tampoco habría problema en firmar con el nombre real sin apellido, ya que el nombre por sí solo no permite identificar a la persona concreta ni revela ningún otro dato comprometedor. Firmar como Carlos, Iván, Vanessa o Iria permitiría humanizar un poco más las aportaciones públicas que puedan hacer estos alumnos sin atentar contra su intimidad. Todo esto en el caso de que el servicio que pretendamos utilizar no esté vetado para las edades de nuestros alumnos por el mismo servicio.
Dado que los menores de 14 años no estarían poniendo ningún dato personal que atente contra su privacidad, la aceptación de los términos del servicio sería similar a la aceptación que se hace de forma implícita cuando los alumnos van con su colegio a un museo, parque temático o utilizan cualquier aparato del laboratorio de ciencias. En cualquier caso el alumno estaría usando una herramienta proporcionada por su centro escolar, exactamente igual que cuando maneja el ordenador en clase y para lo cual los padres no han dado ninguna autorización, a pesar de que se trata de un aparato eléctrico y, al menos en teoría, potencialmente peligroso.
Recomendaciones:
- Hasta 1º de ESO incluido, pedir autorización de los padres para usar servicios de Internet que requieren el registro en los mismos, informando de que no se revelarán datos sensibles del alumno, más allá de los habituales como el nombre, por ejemplo.
- En el caso de que no se tenga esta autorización, utilizar nombres de usuario que no desvelen la identidad del menor. El profesor deberá controlar todo el proceso para poder cancelar él mismo la cuenta en caso de que exista algún problema. Incluso puede crear él mismo esas cuentas de usuario con la ventaja de poder reciclarlas de un curso a otro.
- Desde 2º de ESO hasta la mayoría de edad no hace falta ninguna acción especial por parte del centro.
- Asegurarnos de que el servicio que vamos a usar con los alumnos permite el registro de menores de edad. Algunos como Facebook o Ning limitan la edad a mayores de 13, otros requieren tener cumplidos los 18 años.
Y lo más importante, usar el sentido común para darnos cuenta de cuando un determinado servicio está exigiendo datos personales más allá de los límites que estamos dispuestos a tolerar. En este sentido quiero citar el Documento de trabajo 1/08 sobre la protección de datos personales de los niños (Directrices generales y el caso especial de los colegios) del 18 de febrero de 2008, publicado por la Agencia Española de Protección de Datos donde se dice en las conclusiones:
No debería darse nunca el caso de que, por razones de seguridad, los niños se enfrenten a una vigilancia excesiva que reduzca su autonomía. En este contexto, en necesario hallar el equilibrio entre la protección de la intimidad y la intimidad de los niños y su seguridad.
Actualización
Normativa en Catalunya
Las instrucciones para el curso 2008-2009, tanto de los colegios públicos como de los privados, siguen lo dicho más arriba en cuanto a menores y mayores de 14 años en lo referente a los datos privados, pero no así en cuanto a la escritura pública del alumno en blogs y otros sistemas. Dice lo siguiente:
Ús d'imatges d'alumnes, publicació de dades de caràcter personal i material elaboratper l'alumnat
(...) Quant a l’edició en blocs i altres espais web per part de persones menors d’edat, cal la corresponent cessió del dret de comunicació pública expressat per escrit de les persones que n’exerceixen la pàtria potestat, sense que la Llei de propietat intel·lectual admeti cap mena de modulació segons l’edat del menor, ja que l’exercici dels drets vinculats a la propietat intel·lectual no té el caràcter de personalíssim com són els casos dels drets d’imatge o de protecció de dades de caràcter personal. Aquesta cessió s’ha d’efectuar encara que l’autor/a en qüestió no aparegui clarament identificat i comprèn realitzacions com ara el treball de recerca de batxillerat. Per tant, cal informar les famílies de les activitats que es prevegi publicar en línia i obtenir-ne la corresponent autorització signada.
Se explicita claramente que para la publicación no hay ninguna modulación de edades, por lo que todos los menores necesitan la autorización paterna expresa.
Se agradecerán todos los comentarios que ayuden a iluminar este tema.