Saltar hasta el contenido principal
Pregunta
Preguntado hace 3 años

¿Os parece que podamos crear un listado con los servicios y aplicaciones para su verificación según RGPD en cumplimiento normativo? Por no repetir el trabajo en cada centro.

Pablo Felip Coordinación GEG Spain
A mi me parece una idea buenísima... y lanzo otra que no sé si está o no incluida en la propuesta inicial de Miguel Ujeda: Determinar si los tratamientos asociados al uso de esos servicios y aplicaciones requieren de EIPD y, en su caso, preparar un bosquejo o plantilla que lógicamente cada centro debería adaptar a su realidad. Es precisamente aquí donde veo la piedra (gorda) en esto del cumplimiento con el RGPD, dado que no basta con dar por buenas las políticas de privacidad de cada servicio y "decidir" si cumple o no. Lo complicado es realizar un análisis de riesgos argumentado y verificable que determine si hace falta o no EIPD y, en su caso, desarrollarla. Podríamos partir de la herramienta que ha lanzado hace poco la AEPD para asistir en el análisis de riesgos y EIPDs: https://gestiona.aepd.es (aunque en mi opinión hay preguntas que realiza el asistente cuyas respuestas son tremendamente difíciles de concretar, o al menos a mí me lo parecen).
Carlos Represa
pues esto que dices Pablo ya nos sitúa en otra dimensión , como sabes una EIPD es un "proceso ligado a los principios de protección de datos desde el diseño y protección de datos por defecto concebido para describir, de manera anticipada y preventiva, un tratamiento de datos personales, evaluar su necesidad y proporcionalidad y gestionar los potenciales riesgos para los derechos y libertades a los que estarán expuestos los datos personales en función de las actividades de tratamiento que se lleven a cabo con los mismos, determinando las medidas necesarias para reducirlos hasta un nivel de riesgo aceptable"

Es decir, que no todas las aplicaciones que se usan en la educación requieren de EIPD , y muchas de las que lo necesitan deberían realizarse la evaluación por el propio proveedor y desarrollador.

Por agilidad del proceso y economías de escala , mi propuesta inicial es la siguiente:
1- Diseño de una ficha de consulta con los datos necesarios e imprescindibles para los docentes, sencilla , fácil de comprender y con una respuesta unica

2- Y que contenga un campo donde se determine si exige una EIPD o no. De esa manera no perderemos el tiempo con aplicaciones tipo genialy o wevideo que evidentemente no lo necesitan. Seguramente deberemos dirigir nuestros esfuerzos a las herramientas de gobernanza, biometría y datos de salud o psicopedagógicos, sin olvidarnos de redes sociales y resto de aplicaciones globalizadores. También es necesario tener en cuenta que si nos metemos en evaluación de impacto tenemos que aterrizar en los propios dispositivos de almacenamiento, por lo que nos vamos a meter en un jardín gordo especialmente en la pública por lo que todos sabemos.

El proyecto es de una dimensión de servicio público Pablo, que yo he iniciado contactos para conseguir apoyos de las consejerías y sus DPD. Sin la ayuda y colaboración de los docentes es absolutamente inviable, a ver si se dan cuenta.
Carlos Represa
Con otro problema añadido, todavía son muy pocos los centros que cuentan con un RAT bien hecho, pero bueno , lo importante es empezar por algún lado
paco sanz
Perfecto! Nos puede ser de gran utilidad.

Inscríbete en la comunidad GEG Spain para realizar preguntas y pedir ayuda a la comunidad.

Hola.

Nosotros tenemos esta recopilación, aunque se puede profundizar más en las condiciones de uso y privacidad, que se enlazan. Lo que no soy capaz es de determinar en todas y cada una si cumple o no con la RGPD/GDPR. Puede servir de ayuda en el comienzo.

https://sites.google.com/escuelassj.com/aprendemosenlanube/aplicaciones110

Dacil Gonzalez
Certified Trainer en Google for Education

Al igual que los compañeros me parece una idea genial.

En el proyecto TICTAC Pills hemos añadido en cada una de las herramientas desarrolladas las Condiciones de Uso y Política de Privacidad para consulta (https://sites.google.com/colegio-alameda.com/tic-tac-pills/inicio?authuser=0)79

Coincido con Jorge en que podemos comenzar con un documento compartido e ir añadiendo a la lista los servicios y aplicaciones que vayamos necesitando.

Un abrazo y buen día a todos

+1 (feeling nostalgic today) ;-)

Nosotros ayudaremos  en la parte que dice Alberto,  decidir el formato de colaboración y nos ponemos manos a la obra

Fran Calmaestra
Padre y maestro, lo demás...es poner florituras.

Creo que sería fabuloso. Contad conmigo para lo que se necesite. Por lo que veo en las respuestas anteriores, tanto Alberto Gilsanz, como Dacil ya tienen un buen listado de Apps con el enlace a sus políticas de privacidad de datos.

Tal vez lo que podamos hacer sea fundamentarnos en esos dos listados, para ir verificando una a una (que es lo complicado), leyendo sus políticas minuciosamente o consultando a las propias empresas/personas creadoras cuando exista duda o no quede bien clarificado en sus políticas.

En muchos casos, no queda del todo claro...

Jorge Cubas MorenoGEGER
Persona muy inquieta con preguntas, muchas veces, sin respuesta...

Me parece una idea genial. Se puede partir de una lista e ir completando según vayamos necesitando.

Hay gente en la comunidad que podría aportar mucho y ahorraríamos mucha faena a los Coordinadores Tic o responsables de Protección de Datos.