Lectura fácil
El sistema educativo andaluz afronta hoy una grave crisis de privacidad sin precedentes debido a fallos estructurales en el entorno digital. El Gobierno andaluz (PP) ha vulnerado durante los últimos seis años la protección de datos de 525.000 alumnos menores de edad, 74.000 profesores y un millar de centros escolares al entregarle sus archivos al gigante tecnológico Microsoft a cambio del uso de una plataforma virtual. Según el Consejo de Transparencia y Protección de Datos de esa comunidad, la administración incurrió en una quiebra masiva de derechos. Este organismo acaba de imponer al Ejecutivo autonómico seis sanciones —dos muy graves, tres graves y una leve—, dictadas de forma excepcional sin multa económica para evitar la parálisis de las aulas.
Antecedentes y alcance masivo de la brecha en aulas
La resolución de control evidencia que el preocupante escenario andaluz no es algo nuevo. Llueve sobre mojado porque Andalucía también quebró la seguridad de otros 738.502 alumnos menores, 43.202 profesores y 2.676 centros escolares, por un convenio similar cerrado con Google en 2020 y censurado por las autoridades hace año y medio. Ambas multinacionales copan las plataformas virtuales de 1,2 millones de estudiantes, las dos terceras partes de la mayor comunidad educativa del país, con 1,8 millones entre primaria y secundaria. Esto refleja una alarmante dependencia del sistema público frente a corporaciones privadas extranjeras que priorizan el beneficio de sus inversores de forma sistemática.
Las graves infracciones del Ejecutivo andaluz en protección de datos
La enorme brecha de datos en la que ha incurrido Andalucía rompió la privacidad y el derecho a la intimidad de miles de estudiantes, además de incumplir varios artículos del Reglamento General de Protección de Datos europeo (RGPD). Las dos sanciones muy graves critican las transferencias de datos personales a terceros países u organizaciones internacionales sin garantías hacia países como Emiratos Árabes Unidos, Sudáfrica o India; así como haber omitido informar a los estudiantes y docentes del uso de sus datos personales de forma abierta. La Comisión Europea considera que muchos de estos países extranjeros no tienen un nivel de seguridad informática adecuado para salvaguardar la privacidad general.
Almacenamiento masivo de información altamente sensible en la nube
Las tres sanciones graves impuestas censuran que la Junta no tomó medidas para minimizar el riesgo de una fuga de datos con categorías especiales —muy sensibles y protegidos, como los referentes a la salud—, así como imágenes en la nube de Microsoft, ni llevó a cabo la obligatoria evaluación de impacto que impone la ley. Por último, la sanción leve condena que la Junta no registrara las transferencias internacionales de datos de los menores andaluces. La Junta cedió los archivos privados de sus estudiantes sin su consentimiento previo, a cambio del uso gratis de la plataforma informática virtual y gratuita.
La Junta no adoptó medidas técnicas y organizativas para limitar el elevado riesgo en el que incurren profesores y alumnos al volcar en internet sus datos de categorías especiales como religión, ideología o salud. Una profesora expone que redacciones con opiniones políticas, documentos de evaluación o informes psicopedagógicos compartidos facilitan datos sensibles bajo la ignorancia de las familias. El mal uso de estos archivos atenta contra la intimidad y la dignidad, por lo que toda estrategia de protección de datos debe ser rigurosa en el entorno educativo actual.
El Consejo ha tardado tres años en amonestar a la Consejería de Desarrollo Educativo desde que una profesora denunció las irregularidades de Microsoft. Se resolvió sin multa económica porque prima el derecho a la educación de los menores, evitando interrumpir los servicios integrados en la nube estadounidense como las aplicaciones de Office, el almacenamiento en OneDrive y el sistema Teams de comunicación interactiva. El Gobierno andaluz minimiza la condena y alega que ya tiene un plan de acción análogo al de Google, que quedó completamente resuelto y avalado por los técnicos institucionales.
El Ejecutivo tiene un mes para presentar su plan de actuación consensuado con Microsoft que corrija los fallos antes del 31 de julio. El convenio se firmó en 2020 y se prorrogó en 2022 y 2024. Antes de que caduque la última prórroga el próximo 20 de noviembre, ambos firmarán un nuevo convenio de colaboración. La tecnológica rechazó aclarar por qué incumplió el Reglamento europeo, limitándose a declarar por escrito su firme compromiso corporativo con el cumplimiento estricto de toda la normativa legal aplicable en el mercado tecnológico internacional.
Por su parte, Rafael Rodríguez, catedrático de la Universidad Pablo de Olavide, censura la conculcación de la privacidad infantil y la obsesión por empresas extranjeras. Asimismo, el primer profesor que denunció a Google critica el retraso del Consejo y alerta del riesgo de que la información se use para entrenar inteligencia artificial. En este escenario, el cumplimiento de la protección de datos es indispensable para blindar los derechos fundamentales. Garantizar una protección de datos real evitará la impunidad social.
Añadir nuevo comentario