Para esta pregunta no es posible dar una respuesta de sí o no, ya que hay multitud de factores que intervienen y hay que tener en cuenta. Empezando por que en España cada comunidad autónoma es la encargada de decidir qué programas informáticos utilizan en los colegios o los institutos, así que cada una es libre de usar Google, Microsoft u otra. En Andalucía o la Comunidad Valenciana, por ejemplo, se promueve el uso de herramientas de software libre en la enseñanza.
La necesidad de garantizar una infraestructura segura para los datos
Para pasar de un sistema presencial a uno totalmente online, como requirió la pandemia, hace falta una infraestructura potente, capaz de aguantar a muchos usuarios conectados a la vez y con una serie de herramientas que faciliten las clases. Por eso algunas comunidades optaron por usar sistemas que grandes tecnológicas ya habían creado para esa labor, los de Google y Microsoft.
Ahora bien, que sea “seguro” o no confiar los datos personales de los menores que utilizan los programas a estas multinacionales no es una cuestión de blanco o negro, ya que estas empresas tienen que comprometerse a garantizar una infraestructura segura para esos datos (que ningún tercero vaya a poder acceder a ellos por una brecha de seguridad) y a cumplir con las políticas de acceso a los datos.
“Imagina que tengo unos muebles que quiero llevar a un guardamuebles. Voy a uno que me garantiza que no va a ver lo que estoy guardando y además que nadie puede entrar, a verlos ni cogerlos ni nada: son dos garantías diferentes. Si tú no me ofreces la segunda garantía, me tendré que llevar mis muebles a otro sitio”, pone como ejemplo a Maldita Tecnología Ofelia Tejerina, abogada y presidenta de la Asociación de Internautas.
Con esto se refiere a que el debate en torno a si es “seguro” que estas multinacionales traten los datos personales de menores de edad no se basa tanto en pensar que van a usarlos para sus propios beneficios sí o sí, sino más bien en que tienen que ajustarse a unas cláusulas que aseguren que uno, no van a rebuscar entre nuestros datos y dos, van a asegurarse que nadie más pueda hacerlo.
Para Tejerina, un contrato que asegurara esa circunstancia tendría que especificar al menos que se usa como “una herramienta técnica, que no almacena datos, que solo los trata para una cuestión técnica y necesaria para la prestación del servicio y de forma temporal”. O sea, que cuando los chavales terminan su horario lectivo, se pausara esa prestación del servicio y no hubiese procesamiento de datos, por ejemplo.
Qué dicen las políticas de privacidad de las empresas
Ya sabemos que estáis pensando en términos de privacidad y en las críticas que reciben estas empresas por cómo manejan nuestros datos. La cuestión es, como recuerda esta abogada especializada, que a nivel técnico tienen los medios para monitorizar los contenidos que se suben a sus plataformas, pero se comprometen a no hacerlo. Por tanto, es algo que no podemos saber con certeza sin conocer su funcionamiento.
En el Centro de Seguridad y Privacidad del paquete de educación de Google, G Suite for Education, la empresa asegura que no accede a los datos de los estudiantes cuando usan los servicios incluidos en el paquete (Gmail, Calendar, Docs, Forms, Slides, Meet y Classroom), que si son menores de 13 solo pueden abrirse cuentas con el consentimiento de los padres o que los documentos subidos a Drive se encriptan. En el Aviso de Privacidad de este paquete avisan, eso sí, que del resto de servicios de Google (como YouTube o Maps, por ejemplo) sí se recogen datos, ya que aplican las normas generales.
Desde Google insisten a Maldita Tecnología que si se usan estos servicios con las cuentas de G Suite for Education, pueden mostrar anuncios contextuales, pero no se utiliza la información personal de los alumnos de escuelas primarias y secundarias para segmentar anuncios. En Nuevo México (Estados Unidos), Google se enfrenta a una denuncia del fiscal general del estado por supuestamente acceder a los datos personales de menores de 13 años y usarlos para sus propios fines.
Ya que preguntáis por Microsoft, esta empresa aglutina todos sus servicios en su Política de Privacidad y sobre su paquete Microsoft 365 para Educación asegura que no se usan los datos de los estudiantes para crear perfiles ni se venderán a terceros.
Reglamento General de Protección de Datos: la norma europea que tienen que cumplir
Además de preguntarnos por la seguridad de los datos de los estudiantes, nos habéis consultado por una norma europea que supuestamente prohibiría que se usasen herramientas de multinacionales estadounidenses en centros educativos. Independientemente de los servicios que se utilicen en un colegio o instituto, con lo que tiene que cumplir la empresa en materia de protección de datos a ese nivel es con el Reglamento General de Protección de Datos (RGPD).
Jorge Campanillas, abogado especializado en protección de datos, explica a Maldita Tecnología que por ejemplo la Comunidad de Madrid se excusó de no utilizar Google en que hace unos meses se anuló el acuerdo de tratamiento de datos entre Europa y Estados Unidos (llamado Privacy Shield) y aún está congelado. Este acuerdo es el que fijaba las cláusulas por las que se podían mandar datos a Estados Unidos (que es donde estas multinacionales tienen su sede).
Este abogado nos recuerda que la imposición de estas empresas en los centros educativos al final tiene otro objetivo que no está relacionado con los datos, sino con una estrategia comercial: “Quieren que nos acostumbremos a sus herramientas ofimáticas para que cuando los chavales sean más mayores sigan utilizando sus servicios porque son los que mejor conoce, no hay que olvidar esa parte tampoco”.
¿Qué pasaría si como padres no diéramos nuestro consentimiento para que nuestros hijos usaran estos programas? “Es cierto que si te puedes negar como padre o madre a dar el consentimiento para que un menor de edad utilice esas herramientas, pero luego la situación en el colegio puede ser un problema”, asegura Campanillas. Entre otras cosas, podría suponer una situación de discriminación para el menor afectado.
En otras ocasiones os hemos hablado del consentimiento para que empresas usen tus datos y también de cuándo deja de ser ‘libre’: si al final no puedo usar o acceder al servicio porque no doy mi consentimiento para que se traten mis datos para fines con los que no estoy de acuerdo, ya no es libre porque no tengo otra opción.
Primera fecha de publicación de este artículo: 11/12/2020.