Jorge López Frías
Por mucho que veamos necesario el uso y adopción de las TIC en los procesos educativos actuales, para así conseguir una formación integral más acorde al siglo XXI, nadie puede obviar las dificultades implícitas a dicho proceso de adaptación. Muchas veces ser requiere el alta de servicios a menores.
Situación legal de partida
Debemos dejar claro que ha habido un cambio de paradigma, a la hora de la protección de los datos de las personas físicas en Europa. Con la aparición del RGPD, y su entrada en vigor el 24 de mayo de 2016, pero su aplicación obligatoria para todos los Estados miembros fue a partir del 25 de mayo de 2018. Está norma, en España, está complementada por la LOPDGDD, del 5 de diciembre de 2018.
Un elemento aparentemente trivial, como es la obtención de una simple y modesta cuenta de correo, imprescindible para poder conseguir otros servicios añadidos (redes sociales, almacenamiento en la nube, blogs, activación en terminales móviles…). Esta viene marcada por la edad del usuario a la hora de la activación y registro en el servicio.
En el caso de las necesidades educativas, y los servicios asociados necesarios, está supeditada (según lo expuesto con anterioridad) a la edad, más restrictiva desde 2018, para la cumplimentación del formulario de registro.
Cláusulas de los servicios con respecto a la edad
Pasamos a exponer la problemática derivada de rellenar el formulario con la “edad real” del alumnado, a la hora del registro.
Pongamos un ejemplo (que podría aplicarse a cualquier otra empresa de servicios en internet), al abrir una cuenta con Google -entre otros proveedores-, si leemos las “Condiciones de Servicio” en idioma español, nos encontraremos con que en el punto 2.3:
“2.3 No podrá utilizar los Servicios ni aceptar las Condiciones si (a) no tiene la edad legal para contraer un acuerdo vinculante con Google o (b) si se le ha privado el uso y disfrute de los Servicios en virtud de la legislación de los Estados Unidos o de cualquier otro país, incluido su país de residencia o el país desde el cual utiliza los Servicios. […] El Servicio sólo puede usarse a partir de los años (14) años. Google se reserva el derecho de rechazar prestar el servicio a cualquier persona en cualquier momento sin previo aviso, sea cual fuere el motivo”.
En el caso de España, la normativa viene marcada -como hemos mencionado antes- por el Reglamento General de Protección de Datos (RGPD), a nivel europeo, y por la Ley Orgánica de Protección de Datos y Garantía del Derecho Digital (LOPDGDD), a nivel estatal.
Según el RGPD, en su artículo 8.1, el tratamiento de los datos personales de un niño o niña se considerará lícito cuando tenga como mínimo 16 años, por lo que una de las condiciones aplicables al consentimiento del menor, será su edad. En el caso de que el niño o niña sea menor de 16 años, tal tratamiento únicamente, se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el menor.
El artículo 8 permite expresamente a los Estados miembros establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años, por lo que en este sentido deberemos atender al criterio del legislador español que en el artículo 7 de la LOPDGDD, ha hecho uso de esta habilitación y, ha rebajado la edad mínima de 16 años del Reglamento europeo, a los 14 años.
Consecuencias derivadas del nuevo marco normativo
Por ello, de acuerdo a este punto, ni el alumnado de primaria ni el de secundaria, menor de 14 años, podrían abrir una cuenta en Google (u otra compañía tecnológica que prestara servicios, donde se recabase datos de un hipotético menor), por lo cual no tendrían acceso a utilizar ninguno de sus servicios.
Hay que considerar las posibles consecuencias legales derivada del hecho de que un alumno o alumna abra una cuenta en un servicio siendo menor de 14 años, y utilice esa cuenta para actividades educativas en un centro. Pasando las personas e instituciones a ser cómplices en esta actividad, como mínimo “alegal”.
Opciones para la creación de cuentas a menores
Para evitar esta incidencia con responsabilidades jurídicas se puede optar por dos vías:
1. Utilizar una plataforma educativa, indicamos que entre las más conocidas están Google for Education y Microsoft 365 Education. En este tipo de servicios, lógicamente, no existe esta limitación de edad, entre otras cosas porque se eliminan los anuncios publicitarios dentro del correo electrónico y ofrecen la opción de instalar filtros de seguridad. Remarcamos que el apartado más importante es el que corresponde a las cláusulas a nivel de protección de datos, muy a tener en cuenta, sobre todo a la hora de tratar con menores.
Entre los inconvenientes, por una lado, el centro tendría que adquirir previamente un dominio (el coste es muy bajo y en muchos centros ya está implementado). Por otro lado, tiene que existir un equipo de personas que gestionen el entorno. Como novedad, en el caso de Andalucía -desde el Estado de Alarma-, se ha universalizado en usuario PASEN para todos los miembros de la comunidad educativa (profesorado, alumnado y familias). A pesar de ello, sus servicios están limitados al uso de una plataforma Moodle y sistema de mensajería.
2. Pedir a las familias de alumnado que sean ellas quienes den de alta las cuentas de correo en cualquier servicio comercial. Además, deben responsabilizarse de su control de forma periódica, haciendo un uso exclusivamente educativo -al menos se recomienda- de las mismas. Deben firma/aceptar una documentación contractual, responsabilizándose de la veracidad de los datos en el registro y de los posibles malos usos de dichos servicios dados de alta.
Desde la implantación de normativa europea y nacional, más restrictiva con el uso indiscriminado de nuestra información, se han creado herramientas de control parental. Entre ellas tenemos “Family Link” de Google, “Families” de Apple o “Your Family” de Microsoft, por mencionar algunas. Con estas herramientas podemos tomar el control de cuentas tuteladas, pensadas para los menores de la familia.
La segunda opción no resuelve el problema íntegramente, ya que las limitaciones legales que se estaban planteando no se solventan del todo. Aunque son menos exigentes en la educación secundaria, no ocurre así en primaria. Es cierto que la legislación española prohíbe que un menor de 14 años permita, por su cuenta y riesgo, el tratamiento automatizado de sus datos de carácter personal. En este caso se deberá solicitar el consentimiento expreso y por escrito de los padres o tutores del menor, más allá del alta por parte de las familias. Esta puede ser una vía de actuación para los menores de 14 años, aunque farragosa y no todos los padres, madres o tutores legales, lo llevarán a cabo (ya sea por desconfianza, dejadez o negativa a responsabilizarse de los deberes que se adquieren con dicho acuerdo contractual).
Incidencias a superar en las altas de servicios a menores
Esto crea graves dificultades a la hora de utilizar las aplicaciones “online” en la educación. Servicios que están siendo masivamente utilizados por muchos docentes y gran parte del alumnado (aún más en la situación de pandemia a nivel global). A ello hay que sumarle la ingenuidad que se deriva del desconocimiento de las cargas legales adquiridas.
Actualmente, al crear la cuenta, si en la fecha de registro se escribe una edad que indique que el usuario es menor de 14 años, el sistema impide su creación automáticamente y aparece un mensaje, remitiendo al usuario a unas advertencias de protección de datos, donde se establecen normas para la privacidad online de los niños y niñas. La única forma de solventarlo, son con herramientas de control parental, en el proceso de alta.
No acaba aquí el problema. Hay constancia de que en el caso de ciertas compañías, tales como Google, Microsoft o Facebook, ha empezado a inhabilitar cuentas de servicio, al detectar su minoría de edad (no estando tuteladas). Remitien a realizar una serie de acciones encaminadas a demostrar que la fecha introducida en el cuestionario de registro no es errónea.
Aunque sería una pequeña “trampa”, un padre o madre que decidiera que su hijo o hija, menor de 14 años, tuviera una cuenta de correo comercial podría utilizar el método de la tarjeta de crédito o falsear la edad real del posible usuario que se está registrando. Incluso el menor, por su cuenta y riesgo, podría suplantar a los propios progenitores en el proceso de registro o indicar una fecha de nacimiento falsa.
Es importante indicar que aparecerá en todo registro de servicios orientado a menores de edad, y no solo educativo, un mensaje de este tipo:
“Si se tiene menos de 14 años (incluso en algunos servicios 16), los padres o tutores legales deberán proporcionar la confirmación en su nombre, para el alta de servicios a menores”.
Conclusiones
Tras todo lo expuesto, creemos que una de las mejores formas, que recomendamos, estando acorde a la legalidad vigente establecida y con un sistema de supervisión, es Google for Education. Cerca se queda la plataforma educativa Microsoft 365 Education (aunque tiene que mejorar aún muchos aspectos de su servicio). Podemos confirmar que para los centros educativos, actividades formativas y educacionales es una insustituible herramienta.
En el caso particular de Andalucía, se han comenzado a crear un usuario universal para todo el alumnado -ya se aplicaba al profesorado y familias, así como a los discentes en las modalidades a distancia-. Está basado en el usuario PASEN. Por ahora, permite el uso de una plataforma Moodle, a nivel de toda la Comunidad, y una herramienta de mensajería.