Responsabilitat legal,
educació i TIC
Anàlisi i prevenció
de riscos
Espais web
Fòrums
, xats i blocs
Carpetes en xarxa
Intercanvi de
fitxers
Monitorització
Protecció de dades
Gestió educativa dels usos de les TIC
Carta
d'usos
Autoritzacions
|
|
Característiques
Espais destinats
a l’emmagatzematge d’arxius electrònics sigui a la xarxa interna del
centre sigui a Internet. És important determinar-ne la finalitat.
Al cas d’alumnat,
cal advertir-lo que no són carpetes personals, sinó d’ús didàctic. Ha de
saber qui hi pot accedir. És aconsellable muntar la xarxa de manera que
l’accés sigui personalitzat per a cada alumne/a (amb clau) i col·lectiu
per al professorat. Convé, al cas de xarxa de centre, que l’alumne/a vegi
que és un instrument d’aprenentatge i avaluació. D’aquesta manera, no
tendirà a tenir-la per un espai de privacitat. Aquesta és la línia dels
anomenats ‘Quaderns
virtuals’. El deure de vigilància del professorat i el dret a
l’educació de l’alumnat emparen la no-consideració com a privats d’aquests
espais, sempre que s’utilitzin amb finalitats estrictes de seguiment i
d’educació. A més, la LOPD estableix que només s’han de conservar durant
el període de temps necessari per a aquesta finalitat.
Quant a les
carpetes i materials a la xarxa del professorat, el tractament que
cal donar-los és el propi del Dret laboral (respecte del principi de bona
fe contractual i negociació col·lectiva de solucions), tenint sempre en
compte que l’anomenat poder de control empresarial ha d’anar modulat per
la correcta protecció dels drets fonamentals, com ara el de la intimitat i
el de l’autodeterminació informàtica.
Riscos
associats
-
Accessos
il·lícits:
interceptació de contrasenyes (sigui amb mitjans electrònics
(instal·lació de programes sniffer) o per la via, força freqüent,
de l’intercanvi més o menys directe (‘Passa’m la teva contrasenya!’,
veure-la escrita en un post-it o a l’agenda, deduir-la fàcilment
a partir d’un coneixement de dades del posseïdor/a legítim/a...)
-
Dificultats
per a l’administració de la xarxa.
El contingut de les carpetes dificulta el funcionament normal del
sistema o bé és directament il·lícit i/o inapropiat.
-
Vulneracions a
la propietat intel·lectual.
Apropiació de materials amb drets reservats per les persones que en són
autores o bé els detenten. La gran quantitat i la finalitat no
estrictament pedagògica justifiquen una intervenció. Tanmateix, el
simple emmagatzemament de materials d’altri sense més no suposa una
infracció, sobretot quan alguns d’aquests materials poden tenir
llicències amb cessions especials de drets per a l’àmbit educatiu. L’ús
de programari propietari sense llicència o de programari lliure sense
respectar-ne les condicions d’ús.
Actuacions
-
Importància
del protocol de protecció de dades:
o
Cal observar el protocol de protecció de dades de l’apartat 2.8. No és
aconsellable de tenir en xarxa si no hi ha mesures de seguretat de nivell
alt dades sensibles referides a l’alumnat, p.e. les obtingudes en sessions
de tutoria o d’intercanvi amb EAPs que fàcilment poden contenir informació
que afecti de ple la intimitat no tan sols de l’alumne/a, sinó de la seva
família.
o
Cal evitar que, en xarxes amb nivell baix de seguretat com són la majoria
de les que hi ha als centres, hi hagi carpetes amb aquesta mena de dades.
L’accés per part d’una persona no autoritzada pot ser una cosa tan
senzilla com descarregar-se un programa d’Internet, executar-lo i captar
la contrasenya de l’administració de la xarxa, amb la qual es pot accedir
a la totalitat del sistema. En aquest sentit, és important la intervenció
tècnica de l’administració del sistema: disposar d’elements que permetin
identificar els membres de la comunitat que han fet ús de cada terminal
(ordinador) i disposar d’elements de seguretat (firewalls) que dificultin
accessos externs i de procediments que impedeixin l’execució de programes
al disc dur dels ordinadors per part de l’alumnat. És essencial que
l’administració del sistema estigui al dia quant a actuacions estàndard en
matèria de seguretat informàtica per tal d’evitar reclamacions per danys
(cf. apartat sobre responsabilitat sobre fet aliè).
o
Cal tenir ben clar que la legitimació per a la consulta i tractament
informàtic de dades de caràcter personal rau en la finalitat per a la qual
són consultades i/o tractades. Per tant, alumnat i professorat han de ser
informats de l’existència d’aquestes dades, del tractament que se’n fa i
de la finalitat estrictament pedagògica a què es destinen. És per això,
que més enllà d’aquesta no se’n pot fer cap altre ús.
-
Com que la
xarxa és propietat de l’empresa (tant se val aquí el cas que sigui
l’Administració pública), aquesta en pot sancionar l’ús indegut per part
del treballador/a en cas que hi hagi indicis d’un ús inapropiat o
indegut (transgressió de la bona fe contractual). És del tot
aconsellable l’establiment de condicions d’ús general d’aquestes
carpetes, prèviament negociades, escrites i publicitades, on
s’especifiqui el protocol a seguir en cas de detecció de problemes amb
els continguts de les carpetes. Hi ha de constar l’advertiment que, si
bé es mirarà de preservar la intimitat, aquestes carpetes són propietat
de l’empresa i en la mesura que els seus continguts obstaculitzin el
normal funcionament de la xarxa podran ser eliminades (es pot advertir
d’operacions periòdiques de sanejament/neteja de la xarxa) o es pot
procedir, molt excepcionalment i fonamentada, a una auditoria del
contingut, si es tracta de carpetes del professorat o del PAS amb
presència d’algun/a representant de col·lectiu investigat (analogia,
discutida jurisprudencialment, amb l’art. 18 de l’Estatut dels
Treballadors). Al cas de l’alumnat menor d’edat s’entén que, en la
ponderació de drets fonamentals enfrontats (intimitat versus educació)
preval el segon. Si és major d’edat, s’haurà de procedir com al cas del
professorat.
|