Comenzamos este número 18 con el brillante Editorial de nuestro Director, quien, dando la entradilla a las participaciones que tuvieron lugar en el Congreso citado, destaca una serie de reflexiones singulares que deberían tenerse en cuenta para proteger la privacidad de los menores, pero haciendo hincapié en que, en todo caso, debemos partir de una educación centrada en valores, acompañada de un empoderamiento familiar y un aprendizaje de la forma en la que gestionar el riesgo.
En el bloque de Entrevistas hemos tenido la suerte de poder entrevistar al nuevo Director de la Agencia Vasca de Protección de Datos, D. Unai Aberasturi, quien nos cuenta cuáles serán los retos futuros a los que se enfrenta la protección de datos, así como los objetivos estratégicos de la Agencia Vasca durante su mandato y su necesidad de recursos, humanos y materiales, para hacerles frente. Todo ello, teniendo en cuenta, además, la reciente aprobación de la Ley 16/2023, de la Autoridad Vasca de Protección de datos (LA LEY 36468/2023), que, tras años de demora, adapta el organismo a las exigencias previstas en el RGPD para las autoridades de control, y de la que también damos noticia en nuestro número.
A continuación, dentro de la temática del monográfico dedicado a los menores, tenemos un Estudio jurídico que, de la mano de su excelente autora, nos ofrece las pautas para que la comunidad educativa conozca sus obligaciones en la materia y pueda tener, como la propia autora señala, “la privacidad en su ADN”.
Comenzamos nuestro Foro de la privacidad con el discurso de apertura de la Directora de la AEPD al Congreso que da origen al presente número monográfico, donde su equipo ha sabido plasmar las palabras de impulso del debate sobre las consecuencias del uso de la tecnología por los menores, aunque no sólo en la comunidad educativa, sino en su tiempo de ocio, estableciéndose unas pautas de uso, y conminándose a todos los actores implicados, públicos y privados, a actuar al margen de ideologías y posiciones políticas. Completando el discurso de apertura, se nos ofrecen las conclusiones del mencionado Congreso, destacándose los retos a los que se enfrenta la comunidad educativa (acceso precoz e indiscriminado a las nuevas tecnologías e Internet); y la necesidad de desplegar las competencias digitales del Profesorado y del Alumnado de forma que sean respetuosas con los derechos y libertades fundamentales, a la vez que se hace hincapié en la importancia de la transparencia y diligencia en la elección de los proveedores de servicios. Tras estas dos aportaciones, se da paso a las conferencias, resumidas y transcritas, sus autores y autoras nos cuentan en primer lugar, la necesidad de medidas técnicas y organizativas necesarias en el concreto uso de categorías especiales de datos en el ámbito educativo, con especial referencia a los datos biométricos y a los datos sanitarios y de servicios sociales, así como a la figura del coordinador de bienestar y protección en los centros y al canal prioritario de la AEPD. En segundo lugar, se analiza la protección de datos en el ámbito documental, realizando un breve recorrido por el ciclo de vida de los datos tratados en un centro educativo. En tercer lugar, se analiza en detalle el tratamiento de imágenes de menores por parte de los centros escolares, destacándose la importancia de tener en cuenta siempre el interés superior del menor. Completando el anterior artículo, se analiza el empleo de sistemas de videovigilancia en los centros educativos, así como los criterios y requisitos que deben cumplirse para su implementación. Por último, cerrando el Foro, contamos con la relación de las Guías de la AEPD publicadas desde el último número y con la relación de las multas impuestas por la AEPD, con un análisis -por uno de nuestros mejores colaboradores- más detallado de las sanciones más relevantes: por videovigilancia en viviendas alquiladas, el uso de Google Workspace en centros educativos, la lectura de los correos electrónicos a los estudiantes y sobre el papel del Delegado/a de Protección de Datos en las reclamaciones.
A continuación, pasamos al bloque del Sector público, donde se nos explica, por un lado, la figura del Delegado/a de Protección de Datos en el ámbito educativo, y, por otro lado, de forma inestimable, desde el Consejo de Transparencia y Protección de Datos de Andalucía nos ofrecen los requisitos que deben cumplir las plataformas educativas digitales.
En nuestro bloque de Ciberseguridad se dan las pautas para garantizar la seguridad de la información y de los sistemas de información cuando ésta está relacionada con menores de edad. Se recogen las recomendaciones del Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV) centrándose en el factor humano y en su empoderamiento, especialmente si son menores.
Pasando al Espacio Europeo, nuestros imprescindibles colaboradores del SEPD nos confirman que tanto el SEPD como el CEPD no han parado de trabajar y colaborar ante el imparable avance tecnológico y, también, legislativo en la materia, con el próximo Reglamento sobre Inteligencia Artificial, la protección de la infancia o el uso de datos personales por parte de los proveedores de redes sociales. A continuación, se nos da noticia de la controvertida STJUE de 7 de diciembre de 2023, interpretando el art. 22.1 RPGD sobre decisiones automatizadas y la elaboración de perfiles creados por agencias de crédito. Y cerramos este bloque primero, con un extraordinario análisis desde el Reino Unido de cómo las herramientas ideadas por las Autoridades de control (en este caso el ICO) para ayudar a los responsables del tratamiento son ineficaces porque éstos no tienen los conocimientos técnicos ni los medios económicos suficientes. Y segundo, con una relación de los últimos documentos (Directrices y Recomendaciones) del 2023 aprobados por el CEPD.
Nuestros colaboradores del Espacio Iberoamericano realizan en esta ocasión un repaso de los avances en materia de protección de datos que tuvieron lugar en el 2023 en Argentina; y un análisis de la Carta Iberoamericana de Inteligencia Artificial en la Administración pública, aprobada en Cuba.
Por último, en Actualidad Profesional, desde ISMS Forum, analizan el coste de la ciberinseguridad en España, evidenciando la existencia de modelos de negocio basados en el procesamiento electrónico de datos y en el riesgo que para los mismos suponen, entre otros, los ciberataques a las infraestructuras críticas, con las nefastas consecuencias que se pueden desencadenar.
Entramos en el 2024 cumpliendo la mayoría de edad, con un número 18 que hace de hermano mayor y que, a través de los ojos de nuestros y nuestras expertos/as, mira hacia el tratamiento de datos de los menores y plasman en sus contribuciones los requisitos necesarios para tener, por un lado, unos niños y jóvenes responsables con el uso de sus datos personales y; por otro lado, para tener a los diferentes actores implicados en el tratamiento de sus datos como sujetos comprometidos y garantes de la privacidad de nuestras futuras generaciones.
Mónica Arenas
Coordinadora de LA LEY PRIVACIDAD