- Educación Murcia, primera región en restringir el uso de las pantallas con fines educativos en las aulas hasta 5º de Primaria
- Educación Madrid regulará el uso de tablets y otros dispositivos digitales individuales en colegios e institutos este 2025
- Educación Los expertos del Gobierno proponen restringir las pantallas en los colegios y que los adolescentes tengan móviles sin redes sociales ni internet
El Ministerio de Educación ha renunciado a utilizar las herramientas escolares de Google en los colegios de Ceuta y Melilla, territorios donde tiene competencias educativas, después de que la Agencia Española de Protección de Datos (AEPD) se lo desaconsejara por apreciar «evidentes riesgos para los menores» y una «recogida invasiva de información personal».
Protección de Datos, que depende del Ministerio de Justicia, ha informado «desfavorablemente» sobre el convenio que esta compañía tecnológica iba a firmar con el Instituto Nacional de Tecnologías Educativas y Formación del Profesorado (Intef) del Ministerio de Educación para poner el paquete de productos de Google para las escuelas, el denominado Google Workspace for Education. Este paquete, cuya plataforma más conocida es Google Classroom, incluye aplicaciones para elaborar documentos y compartirlos entre los alumnos, enviar correos electrónicos o remitir las tareas escolares al profesor.
Fuentes del Ministerio de Educación explican que las CCAA firmaron, sobre todo durante la pandemia, convenios con Google para usar Google Workspace for Education. «Ante la necesidad de renovar dichos convenios y viendo que podrían surgir dificultades referidas a la protección de datos», Google propuso al Ministerio un convenio para «implantar» el paquete en Ceuta y Melilla «cuya aprobación serviría de aval para el resto de CCAA», que son las que tienen las competencias educativas.
En julio de 2022, Google les presentó una propuesta de convenio que fue revisada por la delegada de protección de datos del Ministerio y por sus servicios jurídicos.
Una vez analizada la propuesta y tras suscitar ésta varias dudas, el equipo de Alegría decidió pedir en mayo de 2023 un informe al gabinete jurídico de Protección de Datos. Tras conocer el contenido del informe, prosiguen las mismas fuentes, el Ministerio optó por descartar el paquete de Google y mantener en los colegios de Ceuta y Melilla «otras soluciones tecnológicas». En concreto, las herramientas del Intef del llamado Sistema Educativo Digital.
"No ofrece suficiente información"
El informe de la AEPD considera que tanto «la regulación» que se desprende del convenio como su «aplicación práctica» resultarían «contrarias» al Reglamento General de Protección de Datos (RGPD). Por un lado, ve que no se ofrece suficiente información a familias y docentes sobre el tratamiento de sus datos y que «la finalidad del tratamiento tiene escasa mención en la documentación contractual», que cree que tiene un carácter «ambiguo» e «inconcreto».
Por otro, considera que los datos pueden ser transferidos a terceros países «que no ofrecieran un nivel adecuado de protección» y, además, el propio colegio puede acceder a información personal, incluso en algunos casos a información íntima de los titulares de las cuentas, como datos de salud, etnia, raza o religión.
Además, observa «una injerencia en la privacidad» de las familias y cree que podrían elaborarse «perfiles» sobre, por ejemplo, «el rendimiento escolar, las preferencias o intereses o incluso su geolocalización».
«Se podría someter a tratamiento información sobre comportamientos psicológicos, como trastornos alimentarios, problemas de sociabilidad, comportamientos culturales y educativos de los menores», alerta el informe. Detalla que el alumno proporciona su nombre, correo electrónico, teléfono, foto de perfil, los correos que escribe en Gmail, la actividad que realiza, con quién se comunica o su dirección IP. También pueden desprenderse otros datos, como las notas, su religión a partir del menú escolar o las alergias. Además, con «servicios adicionales» como YouTube, se podría recabar información sobre los vídeos que ve el menor.
"Riesgos para los menores evidentes"
«Los riesgos para los menores en cuanto a la generación de situaciones de discriminación, daño para la reputación y pérdida de confidencialidad resultan evidentes», avisa la Agencia. «No cabe duda de que estamos ante una recogida invasiva de información personal para simplemente recibir parte de la educación a través de un entorno digital y adquirir competencias digitales», recalca. «Y todo lo indicado, en un entorno de recogida masiva de datos que implica a un gran número de afectados», añade, recordando que en Ceuta y Melilla estudian 45.000 alumnos.
Consultada por este diario, una portavoz de Google defiende que la compañía «no utiliza los datos personales de los alumnos para la elaboración de perfiles cuando utilizan Google Workspace for Education». Asegura que tampoco muestran anuncios a los menores ni supervisan ni rastrean su comportamiento en los servicios ni venden sus datos a terceros, insistiendo en que «son los centros educativos, y no Google, los que poseen y son responsables de los datos».
«En 20017, las autoridades europeas de protección de datos confirmaron el cumplimiento de nuestras cláusulas contractuales tipo. Esto significa que cumplen con los requisitos legales exigidos para transferir datos personales de la UE a países que no pertenecen a ella y que no cuentan con medidas de protección adecuadas», añade.
Una decena de reclamaciones de padres
Actualmente hay cinco gobiernos autonómicos que tienen suscritos convenios con Google para que los colegios sostenidos con fondos públicos utilicen Google Workspace for Education, según la información solicitada por EL MUNDO a todas las CCAA.
Se trata de la Comunidad de Madrid (con un convenio desde 2021), Murcia (lleva casi 15 años), La Rioja y Andalucía y Canarias, que acaban de renovar sus acuerdos. Extremadura lleva desde 2013 utilizando esta herramienta y está trabajando en la elaboración y firma de un convenio. El resto de CCAA trabajan con plataformas propias o dejan que los centros usen a título individual éste u otros paquetes.
Protección de Datos explica que ha recibido una decena de reclamaciones de familias contra centros educativos por Google Workspace for Education. También ha apercibido, entre otros, al Gobierno de Canarias y a un colegio del Ministerio de Defensa por el mal uso de la herramienta.
Los datos personales
5.1. La Agencia Española de Protección de Datos ve que el convenio no cumple, entre otros, el artículo 5 del Reglamento General de Protección de Datos, que dice que los datos personales deben ser tratados «de manera lícita, leal y transparente» y «limitados a lo necesario». «La información no se ofrece con la claridad que requiere. [...] Se debe tener toda la información [...] para valorar la injerencia que supone en la privacidad de los afectados», advierte el informe. «No se respeta el principio de minimización ni en términos cuantitativos ni cualitativos».
25. «Tampoco se observa que, dada la cantidad de datos recopilados y el modo de hacerlo, se haya tenido en cuenta lo indicado en el artículo 25 del RGPD en cuanto a la protección de datos desde el diseño y por defecto».
24 y 32. «Los riesgos para los menores en cuanto a la generación de situaciones de discriminación, daño para la reputación y pérdida de confidencialidad resultan evidentes».