Las distintas leyes que orbitan alrededor de los datos recolectados por cualquier entidad -incluso no educativas- tienen una historia de más de 20 años en España, llena de modificaciones y derogaciones. En el marco de la educación, el contexto legal ayuda a superar, a alimentar y a entender la desconfianza existente alrededor del tratamiento de los datos educativos recolectados. Esta desconfianza existe más allá de lo local. Aún estableciendo vínculos de protección entre países, la desconfianza traspasa fronteras y hay quien aún teniendo asegurado el marco legal local/exterior evita cualquier transferencia de datos, y por lo tanto, uso de herramientas tecnológicas educativas.
Esta situación de desconfianza es debida en parte al desconocimiento total o parcial del contexto legal, a las posibles ambigüedades y a las distintas derogaciones y nuevos pactos entre países/continentes/uniones/comunidades que están por entrar en vigor. El lenguaje jurídico tampoco ayuda a entender las leyes para quienes no están familiarizados. Además, un contexto legal de por sí, aún acompañado de medidas, no es una herramienta eficaz contra el mal uso o captación de datos personales de alumnos -al menos hasta que no haya denuncia-. Todo esto aumenta el estado de desconfianza ante el uso de la analítica del aprendizaje.
Este desconocimiento legal ayuda a promover dos posiciones extremas. Una es la posición de renuncia en la que caben opiniones como «al desconocer las obligaciones y derechos en cuanto al uso de mis datos -o de mis alumnos- mejor no utilizo nada» u otras más conspirativas «no quiero ser el producto de ninguna empresa tecnológica para que utilice la analítica a su favor». La otra es la posición de indiferencia expresada como «me de igual qué hagan con mis datos -o de mis alumnos-, de otra manera no podría usar nada y además me aportan unos beneficios que de otra forma no podría gozar, ser el producto es el precio que se debe pagar». Por una parte se clausura el uso de tecnología educativa en cuanto a miedo del posible uso y por otra se cede todo dato educativo a expensas de recibir unos beneficios, sin reflexionar o tener en cuenta las posibles implicaciones a futuro para los alumnos.
Las reacciones de renuncia y indiferencia dibujan -a corto, medio o largo plazo- un escenario de alta desconfianza ante aquellas herramientas educativas digitales que recolectan datos. Se suma un aumento de desconfianza en aquellas herramientas que prometen unas funcionalidades a coste cero, que usan y tratan datos. Ya han aparecido casos de escuelas tecnológicas que están en el punto de mira por considerar modelos de negocio que comercian con datos de alumnos. Sea el producto o precio que ofrezca cualquier empresa que recolecte datos personales debe aplicar las leyes de su país y de los que capta datos.
Cuáles son los marcos legales a los que estas herramientas tecnológico-educativas deberían rendir cuentas o qué leyes deben conocer los desarrolladores y usuarios finales en cuanto al uso de tecnología en el aula es el objeto de una serie de entradas que voy a ir publicando, siendo esta la primera. No es intención ofrecer una visión exhaustiva per sí suficiente para conocer qué marco legal atiende a la recolección de datos en vigor -y actuar en consecuencia-.
Leyes locales Españolas y de algunas de sus Comunidades Autónomas
Empezando por España, la Constitución de 1978 prevé en su artículo 18.4 que el legislador limitará el uso de la informática para proteger los derechos fundamentales de los ciudadanos. Unos años después, y coincidiendo con los Juegos Olímpicos de Barcelona en el 1992, se aprueba la Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de carácter personal -LORTAD-, que define por primera vez los datos de carácter personal y la identificación del afectado en este territorio.
La LOPD -Ley Orgánica de Protección de Datos o Ley 15/1999- aprobada el 13 de diciembre de 1999, deroga la LORTAD y afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, ya sea informático o no. Así que la LORTAD solo ha estado activa 7 años, aunque marca un hito en la protección de datos personales al ser la primera ley aprobada de este carácter y además menos ambigua.
Este cambio legislativo parece ser de menor calidad con apertura a ambigüedades, puesto que la LORTAD tiene mayor riqueza, concreción y excepciones. En cambio la LOPD no contiene ni exposición de motivos -entre otras cosas describe su contenido, indica su objeto y finalidad-. Cabe destacar que la LOPD es fruto de la complicada adaptación de la LORTAD a la Directiva 95/46/CE de protección de datos, que finalmente creó ley nueva, la misma LOPD.
Esta Directiva 95/46/CE constituye el texto de referencia a nivel europeo en cuestiones de protección de datos personales. En resumen, define un marco que permite la libre circulación de datos personales dentro de la Unión Europea (UE) y solicita que en cada Estado miembro exista un organismo nacional independiente supervisor de actividades relacionadas con el tratamiento de datos personales. No obstante, la existencia de una autoridad independiente que vele por un derecho de tráfico lícito está prevista en el Convenio 108 del Consejo de Europa, de 1981, el primer texto internacional sobre la materia.
Agencias Autonómicas
En la Directiva 95/46/CE se prevé, en el artículo 28.1, que:
Los Estados Miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos.
Con este marco regulador se crearon tres agencias autonómicas, una en Madrid (2001 y suprimida en 2013), otra en Catalunya (2003) y otra en País Vasco (2004).
En la actualidad persisten las agencias de Catalunya (Autoridad Catalana de Protección de Datos) y del País Vasco (Agencia Vasca de Protección de Datos). Ambas CC. AA. ejercen las funciones de control de los ficheros de datos de carácter personal creados en ellas mismas. Los ficheros privados de estas CC. AA. son competencia de la Agencia Española de Protección de Datos.
Leyes actuales aplicables
La LOPD es por lo tanto la ley que ahora está vigente y que rige cualquier «transacción datarial» en el contexto educativo. Cualquier herramienta tecnológica educativa Española que recolecte datos personales deberá cumplir los puntos definidos en esta ley. Como agentes educadores -directivos, profesores, padres…- es imperativo preocuparse por mantener un orden legal ante el uso de herramientas tecnológicas educativas. Por ahora la denuncia es el único instrumento para detener posibles tratamientos de datos ilícitos -en materia tecnológica no ha aparecido ninguna herramienta que asegure una seguridad y privacidad de datos educativos-. Pedir el cumplimiento de la LOPD es el primer paso que se debe dar como agente educativo.
Esta ley seguirá vigente aún entrando en vigor el Reglamento General de Protección de Datos que convivirá con la LOPD y que derogará la directiva 95/46/CE. Esta integración supuestamente favorecerá en ciertos aspectos al usuario final, como la posibilidad del derecho al olvido.
Referencias
http://www.agpd.es/portalwebAGPD/LaAgencia/informacion_institucional/conoce/historia-ides-idphp.php
http://apdcat.gencat.cat/es/inici/
http://www.avpd.euskadi.eus/s04-5213/es
http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=LEGISSUM%3Al14012