Carpetes i materials en xarxa

Advertiment: Aquest apartat no és cap guia oficial de l'Administració educativa catalana

Anàlisi i prevenció de riscos

Espais web
Fòrums , xats i blocs
Carpetes en xarxa
Intercanvi de fitxers
Monitorització
Protecció de dades

 

Gestió educativa dels usos de les TIC

Carta d'usos
Autoritzacions
 

Característiques

Espais destinats a l’emmagatzematge d’arxius electrònics sigui a la xarxa interna del centre sigui a Internet. És important determinar-ne la finalitat.

Al cas d’alumnat, cal advertir-lo que no són carpetes personals, sinó d’ús didàctic. Ha de saber qui hi pot accedir. És aconsellable muntar la xarxa de manera que l’accés sigui personalitzat per a cada alumne/a (amb clau) i col·lectiu per al professorat. Convé, al cas de xarxa de centre, que l’alumne/a vegi que és un instrument d’aprenentatge i avaluació. D’aquesta manera, no tendirà a tenir-la per un espai de privacitat. Aquesta és la línia dels anomenats ‘Quaderns virtuals’. El deure de vigilància del professorat i el dret a l’educació de l’alumnat emparen la no-consideració com a privats d’aquests espais, sempre que s’utilitzin amb finalitats estrictes de seguiment i d’educació. A més, la LOPD estableix que només s’han de conservar durant el període de temps necessari per a aquesta finalitat.

Quant a les carpetes i materials a la xarxa del professorat, el tractament que cal donar-los és el propi del Dret laboral (respecte del principi de bona fe contractual i negociació col·lectiva de solucions), tenint sempre en compte que l’anomenat poder de control empresarial ha d’anar modulat per la correcta protecció dels drets fonamentals, com ara el de la intimitat i el de l’autodeterminació informàtica.

 Riscos associats

1. Accessos il·lícits: interceptació de contrasenyes (sigui amb mitjans electrònics (instal·lació de programes sniffer) o per la via, força freqüent, de l’intercanvi més o menys directe (‘Passa’m la teva contrasenya!’, veure-la escrita en un post-it o a l’agenda, deduir-la fàcilment a partir d’un coneixement de dades del posseïdor/a legítim/a...)
2. Dificultats per a l’administració de la xarxa. El contingut de les carpetes dificulta el funcionament normal del sistema o bé és directament il·lícit i/o inapropiat.
3. Vulneracions a la propietat intel·lectual. Apropiació de materials amb drets reservats per les persones que en són autores o bé els detenten. La gran quantitat i la finalitat no estrictament pedagògica justifiquen una intervenció. Tanmateix, el simple emmagatzemament de materials d’altri sense més no suposa una infracció, sobretot quan alguns d’aquests materials poden tenir llicències amb cessions especials de drets per a l’àmbit educatiu. L’ús de programari propietari sense llicència o de programari lliure sense respectar-ne les condicions d’ús.

Actuacions

1. Importància del protocol de protecció de dades:

o         Cal observar el protocol de protecció de dades de l’apartat 2.8. No és aconsellable de tenir en xarxa si no hi ha mesures de seguretat de nivell alt dades sensibles referides a l’alumnat, p.e. les obtingudes en sessions de tutoria o d’intercanvi amb EAPs que fàcilment poden contenir informació que afecti de ple la intimitat no tan sols de l’alumne/a, sinó de la seva família.

o        Cal evitar que, en xarxes amb nivell baix de seguretat com són la majoria de les que hi ha als centres, hi hagi carpetes amb aquesta mena de dades. L’accés per part d’una persona no autoritzada pot ser una cosa tan senzilla com descarregar-se un programa d’Internet, executar-lo i captar la contrasenya de l’administració de la xarxa, amb la qual es pot accedir a la totalitat del sistema. En aquest sentit, és important la intervenció tècnica de l’administració del sistema: disposar d’elements que permetin identificar els membres de la comunitat que han fet ús de cada terminal (ordinador) i disposar d’elements de seguretat (firewalls) que dificultin accessos externs i de procediments que impedeixin l’execució de programes al disc dur dels ordinadors per part de l’alumnat. És essencial que l’administració del sistema estigui al dia quant a actuacions estàndard en matèria de seguretat informàtica per tal d’evitar reclamacions per danys (cf. apartat sobre responsabilitat sobre fet aliè).

o        Cal tenir ben clar que la legitimació per a la consulta i tractament informàtic de dades de caràcter personal rau en la finalitat per a la qual són consultades i/o tractades. Per tant, alumnat i professorat han de ser informats de l’existència d’aquestes dades, del tractament que se’n fa i de la finalitat estrictament pedagògica a què es destinen. És per això, que més enllà d’aquesta no se’n pot fer cap altre ús.

2. Com que la xarxa és propietat de l’empresa (tant se val aquí el cas que sigui l’Administració pública), aquesta en pot sancionar l’ús indegut per part del treballador/a en cas que hi hagi indicis d’un ús inapropiat o indegut (transgressió de la bona fe contractual). És del tot aconsellable l’establiment de condicions d’ús general d’aquestes carpetes, prèviament negociades, escrites i publicitades, on s’especifiqui el protocol a seguir en cas de detecció de problemes amb els continguts de les carpetes. Hi ha de constar l’advertiment que, si bé es mirarà de preservar la intimitat, aquestes carpetes són propietat de l’empresa i en la mesura que els seus continguts obstaculitzin el normal funcionament de la xarxa podran ser eliminades (es pot advertir d’operacions periòdiques de sanejament/neteja de la xarxa) o es pot procedir, molt excepcionalment i fonamentada, a una auditoria del contingut, si es tracta de carpetes del professorat o del PAS amb presència d’algun/a representant de col·lectiu investigat (analogia, discutida jurisprudencialment, amb l’art. 18 de l’Estatut dels Treballadors). Al cas de l’alumnat menor d’edat s’entén que, en la ponderació de drets fonamentals enfrontats (intimitat versus educació) preval el segon. Si és major d’edat, s’haurà de procedir com al cas del professorat.