Google for Education

Google for Education y protección de datos

Hace poco más de una semana el TN de TV3 emitió un extenso reportaje sobre el uso de Google for Education en los Centros Educativos. Posteriormente ha hablado extensamente el programa de Catalunya Ràdio en el que colaboro habitualmente, Popap

El uso de Google Education se está imponiendo en el ámbito educativo en Cataluña desde hace aproximadamente 2 o 3 cursos. La gratuidad de la herramienta así como la en torno a Google que todo el mundo conoce, está haciendo que su uso se esté imponiendo prácticamente sin competencia (Microsoft ofrece servicios similares pero su uso es muy menor). El debate de la seguridad y privacidad de los datos personales que se alojan o comparten a través del correo, Drive, Classroom de un colectivo tanto sensible como los menores, es lógico y creo que muestra el grado de madurez de la sociedad en que nos encontramos pero dicho esto hace falta que consideramos en siguiente:

En el servicio de Google for Education:

  • Google tiene acceso a los datos como un prestador de servicios en lenguaje jurídico «Encargado del tratamiento» y este es un punto crucial. Es un caso completamente opuesto a cuando a nivel particular nos abrimos una cuenta de gmail donde Google es responsable de los datos que recoge y de los fines para los que los usa. Con Google for Education el responsable de estos datos es  el centro y Google un «simple prestador de servicios» obligado a cumplir con las obligaciones contractuales con el centro.

En las Condiciones de Google for Eduaction publicadas:

  • Se hace una diferenciación clara entre dos tipos de servicios:

a)    Servicios principales de Google for Eduaction: Correo, Calendario y Classroom. En las condiciones se deja muy claro que este acceso a datos está hecho en el marco de la prestación de un servicio y que Google nunca usará los datos por otra finalidad (por ejemplo publicitaria) que no sea la prestación del servicio.

b)    Servicios secundarios: You Tube, Gmaps, Blogger. Aquí es donde hay el truco y es que Google también deja claro que puede hacer uso de los datos para “ofrecer, mantener, proteger y mejorar estos servicios, así como para desarrollar de nueces”. Importando aquí que Google establece (1) que los Centros educativos tienen que pedir el consentimiento expreso en los padres por el uso de estos servicios secundarios y (2) que nunca usará los datos de los alumnos para hacer publicidad segmentada.

Dicho esto, en relación a los servicios principales es imprescindible que los administradores de los Centros revisen y firmen el contrato de tratamiento de datos que Google pose a su disposición. Este clausulado está disponible al panel de Administración / Información legal y cumplimiento / Condiciones adicionales de seguridad y privacidad. Hace falta que comprueben que han aceptado expresamente las Cláusulas Contractuales de GSuite.

El 20 de septiembre de 2017 Google obtuvo el visto bueno de la AEPD por la transferencia de datos desde la UE a los servidores que la compañía tiene en los EE. UU..

Por lo tanto, a pesar de que coincido con que hay que estar atento a que Google realmente cumpla los contratos que hace firmar a clientes, si nos centramos en los servicios principales la polémica me parece un punto desproporcionada por los motivos indicados; en esencia y para posar un símil sencillo seria como preocuparse del uso que hace una gestoría laboral en relación a los datos de los trabajadores de sus clientes. La gestoría (y Google) están vinculados y obligados por un contrato de servicios que los sujeta, no pudiendo hacer un uso por finalidades propias de los datos a las que tienen acceso.

Aclarado esto no tenemos que ser naifs y si que es cierto que Google, no necesita los datos que identifiquen los alumnos (el nombre) para sacar un partido o rendimiento, puesto que con aperos de Big Fecha pueden explotar esta información de manera anónima. Aquí es donde entramos a los servicios secundarios y es que Google tiene aperos para analizar la actividad de los usuarios, aunque no conozca el nombre por una finalidad tanto amplia como es la d´ofrecer, mantener, proteger y mejorar estos servicios, así como para desarrollar de nueces. Creo por lo tanto que la polémica tendría que centrarse en este aspecto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Servicios
  • Protección de datos

  • Contratos tecnológicos

  • Marcas

  • Propiedad Intelectual

  • Comercio electrónico

  • Prevención blanqueo de capitales