Durante mucho tiempo, la Autoridad Danesa de Protección de Datos se ha centrado en el uso de Chromebooks y Google Workspace (anteriormente G Suite for Education) en los municipios. El uso está muy extendido a nivel nacional, pero concretamente la Autoridad de Protección de Datos tiene un caso pendiente en el Municipio de Helsingør.

Por lo tanto, la Autoridad de Protección de Datos tomó una decisión en septiembre de 2021, donde el Municipio de Helsingør se le ordenó llevar a cabo una evaluación de riesgos del procesamiento de datos personales por parte del municipio en la escuela primaria utilizando Chromebooks y Workspace. La Autoridad danesa de protección de datos ahora, sobre la base de la documentación y la evaluación del riesgo para los interesados ​​preparada por el municipio de Helsingør, ha establecido que el procesamiento no cumple con los requisitos del RGPD en varios puntos.

«El municipio de Helsingør ha hecho un trabajo excelente y calificado para mapear cómo se utilizan los datos personales en la escuela primaria, pero también destaca los problemas legales de protección de datos que pueden surgir con las formas en que las grandes empresas tecnológicas resuelven la tarea», dice Allan Frank. , quien es especialista en seguridad de TI y abogado de la Autoridad Danesa de Protección de Datos.  

La Autoridad de Protección de Datos de Noruega considera que el municipio no ha evaluado ningún riesgo concreto en relación con la construcción del procesador de datos. Además, el acuerdo de procesamiento de datos establece que la información puede transferirse a terceros países en situaciones de soporte sin el nivel de seguridad requerido.

Visto a la luz de la decisión de septiembre de 2021, la Autoridad Danesa de Protección de Datos ahora ha tomado una decisión. Contiene, entre otras cosas:

  • Suspensión del procesamiento por parte del municipio de Helsingør cuando la información se transfiere a terceros países sin el nivel de protección necesario.
  • Una prohibición general de procesamiento con Google Workspace hasta que se haya realizado la documentación adecuada y el análisis de impacto y hasta que el procesamiento cumpla con la regulación.
  • Graves críticas al tratamiento de datos personales por parte del municipio.

La Autoridad Danesa de Protección de Datos llama la atención sobre el hecho de que muchas de las conclusiones de esta decisión probablemente se aplicarán a otros municipios que utilizan la misma estructura de procesamiento. Por lo tanto, la Autoridad danesa de protección de datos espera que estos municipios tomen las medidas pertinentes por sí mismos en función de la decisión, incluso si la Autoridad danesa de protección de datos está finalizando actualmente una serie de casos relacionados con otros municipios.  

La tecnología y su uso avanzan muy deprisa. Desde hace unos años, los ordenadores y tabletas son unas “herramientas” de trabajo en muchos centros educativos para los alumnos y alumnas. Como padre y técnico especialista en ciberinteligencia hay varias cosas que siempre me han preocupado en el uso de estas herramientas. 

Por un lado, hace un tiempo, escribí un articulo a cerca de este tema. Pedí a una alumna y a sus padres que me pudieran enseñar que sabia “Google” de esa alumna. La alumna y sus padres delante vieron que Google sabia cosas de la alumna, por ejemplo, que había estado viendo en YouTube todo el tiempo. Google sabia cosas, pero la alumna y sus padres, no sabían nada de este tema. El centro educativo no les informo de como se gestionaría la privacidad de su hija mientras utilizaba el Chomebook y el Google Workspace. Fue por lo que escribí un articulo (ver aquí). 

Ademas, responsables del centro me dijeron personalmente, que ellos pueden tener acceso al contenido de lo que el usuario hace con el ordenador y también tendrían acceso a la geolocalización, al ser ellos administradores de los ordenadores del centro escolar. Esto daría opciones a que alguien pudiera tener acceso a datos muy sensibles. Luego la privacidad, no esta garantizada ni por Google, ni el centro educativo. 

Ya he comentado un punto importante, la privacidad. El segundo punto serian los derechos del alumnado. ¿Porque solo se puede usar Google? Los alumnos y alumnas que deseen utilizar una cuenta de correo diferente u otro servicio que no sea Google, no podrían hacer su trabajo, luego los derechos de libre elección estarían coaccionados obligados a realizar trabajos con una herramienta que no quieren o que los padres y madres considerasen insegura. 

Es tan grande la dependencia hacia la tecnología que a muchos y a muchas personas les da “igual” que vulneraciones haga, no piensan en si protege o no la privacidad y derechos de las personas. 

¿Que pasaría si todos y todas los padres y madres supieran al %100 como funciona este sistema? ¿Cual serian sus consecuencias? 

Para padres y madres, estudiantes… Buscar en Internet : “google my activity”, aquí podréis ver que información, desde cualquier cuenta de Google, guarda Google. Tendréis opciones para desactivar los seguimientos y “borrado” de datos.  

Una recomendación, si cuando navegáis por Internet tenéis en la parte superior derecha vuestro logo con foto o iniciales, es que tenéis la sesión de Google iniciada. De este modo Google graba vuestro seguimiento, tenéis que cerrar la sesión, lo mismo con el resto de redes sociales. 

Información contrastada: https://www.datatilsynet.dk/afgoerelser/afgoerelser/2022/jul/datatilsynet-nedlaegger-behandlingsforbud-i-chromebook-sag-