Con las nuevas disposiciones por la aparición del COVID-19, se han generado nuevas formas de evaluación en las universidades y han tenido que implementar formas tecnológicas de conectar a sus estudiantes, maestros y la elaboración de exámenes de las diferentes asignaturas.

Estas nuevas disposiciones han puesto en marcha diferentes puntos de vista del trabajo de las universidades y la protección de datos de sus participantes.  

Es por ello, que han surgido preguntas de qué se puede y que no se puede hacer desde las diferentes plataformas institucionales, ¿se puede grabar a los estudiantes?, ¿se debe pedir consentimiento escrito o digital para tratamiento de datos?, ¿se les debe obligar a activar sus cámaras?, ¿se respetan las leyes y normas de protección de datos?, ¿las universidades públicas conocen el esquema nacional de seguridad?

Todas estas preguntas, se generan por las medidas excepcionales que se han tomado para garantizar la continuidad de las actividades académicas por parte de las universidades de manera online y garantizar toda la actividad del curso académico actual; eso sí, sin descuidar la protección de datos y la identidad de los estudiantes y profesores

Mediar con el consentimiento del alumno

Al migrar todos los procesos de docencia al campo digital, se han activado las plataformas online con las que cuentan las universidades y han empezado a generar problemas aquellas nuevas plataformas utilizadas para las reuniones y clases online, que no contaban con la seguridad y protección de datos adecuada

Muchos profesores hace algunos meses iniciaron sus clases utilizando plataformas como Zoom, que permitió una fuga de información y la entrada de piratas informáticos o hackers que interrumpían las clases o compartían información inadecuada dentro del grupo. 

Ya con esto, se inició un proceso de preguntas sobre la confiabilidad de la información y la protección de datos, considerando que la imagen de la persona es un dato personal sensible que requiere un tratamiento con el consentimiento del alumno o alguna de las bases mencionadas en la normativa de la protección de datos personales existente.  

Pero además, también es imprescindible aclarar si solamente se está visualizando la imagen o grabando. Dado que las dos acciones no son iguales y deben tener medidas de precaución diferentes en cuanto a la protección de datos y a la finalidad de las mismas.

Es el caso de la grabación de imágenes de estudiantes en el momento de la presentación de un examen online; se debe poseer una medida jurídica de protección de datos que especifique la finalidad de la grabación y así, no tener problemas con las normativas vigentes. 

Este tipo de medidas garantizan la tranquilidad del docente y de la universidad, para evitar actuaciones fraudulentas durante la realización de las actividades académicas.

Revisar las normas de protección de datos

Según la Agencia Española de protección de datos, la grabación de imágenes de alumnos durante la realización de exámenes sólo se justificaba bajo algunas circunstancias y con algunas salvaguardas especiales. 

Estas circunstancias indican que solamente se debe realizar grabación de imágenes, según una base legítima que por el momento no es evidente con las circunstancias actuales y de las actividades realizadas por las universidades.  

Diferente cuando se encuentra que la presentación de la actividad es de carácter oral como una exposición de trabajo como TFM o exámenes de carácter solamente oral; estas condiciones son argumentativas y deben quedar grabadas como prueba de la identidad del estudiante y del contenido generado. 

También, como parte de la protección de datos de la grabación se podrá utilizar para solicitar revisión o reclamación por parte del estudiante, ante cualquiera de los miembros o representantes de la universidad. 

Por ello, la universidad debe garantizar la conservación de la grabación y de los datos personales asociados durante un periodo de tiempo previsto, respetando toda la normativa de protección de datos dentro de espacios virtuales

Delimitar los riesgos de la privacidad de datos

Como responsable del tratamiento de datos y de la protección de los mismos, las universidades deben ser responsables de identificar, prever y mitigar, aplicando medidas técnicas y organizativas garantizando que el tratamiento de datos personales es conforme a la normativa.

Esta información debe ser clara y la universidad deberá dar cumplimiento a las medidas que menciona el ENS (Esquema Nacional de Seguridad) y también a los proveedores del servicio de videollamadas. El ENS trabaja con entidades públicas, pero para aquellas universidades de carácter privado se puede extender la norma por medio de la LODP y así, aplicar el conjunto de medidas necesarias. 

 

Finalmente, se debe aclarar que este tipo de grabaciones no podrán ser utilizadas con diferentes fines y no podrán ser publicadas por ninguno de los participantes, dado que atentaría contra el derecho fundamental de la protección de datos y de la imagen de las personas participantes. 

Al romper esta normativa, se podrían generar responsabilidades disciplinarias administrativas y civiles por la persona infractora.