Hace unos días, pude ver el funcionamiento de una nueva iniciativa empresarial que me parece muy interesante, llevada a cabo por Tecnausa. Se trata de implantar el «cuaderno del profesor» de toda la vida, pero en soporte digital. Es decir, proporcionar a profesores, de centros públicos y privados, una herramienta a través de la cual los docentes pueden anotar todas las actividades realizadas en clase (temas, deberes, exámenes, puntuaciones, listado de asistencias y ausencias en clase, etc.), a través de una plataforma digital.

El profesor que adquiera la licencia de uso podrá, desde cualquier terminal con acceso a Internet, acceder a su cuenta y anotar todas las incidencias de clase.

Evidentemente, aquí estamos en presencia de un tratamiento de datos de carácter personal (datos de los alumnos), introducidos por el profesor, en una plataforma digital, que no es propiedad del centro educativo. Ahora, si éste contrata el servicio, estamos en presencia de una «simple» (en realidad, nunca son simples…) relación entre el Responsable del Fichero (centro educativo) y la empresa suministradora del servicio (Encargada del Tratamiento).

Pero, ¿qué pasa si es el profesor quien contrata el servicio?

Veamos de dar una solución a este asunto, gracias a la inestimable ayuda de estas entradas (BYOD y Responsable del Fichero).

El profesor en cuestión hace uso de su propia tablet/portátil/móvil/torre (lo del BYOD y esas cosas) y sube los datos personales de los alumnos a la aplicación. La empresa, para comercializar el producto, establece unos términos y condiciones de uso (seguridad, copias, controles de acceso, etc.) y quiere asumir el papel de Encargado del Tratamiento. Pero, no quiere (ni puede) firmar un contrato cuyas características están fijadas en el art. 12 LOPD con el Responsable del Fichero (instituto privado o Concejalía de Educación competente).

En realidad, analizando literalmente el mencionado artículo de la LOPD, la empresa deberá firmar el contrato con el «Responsable del Tratamiento» que, como recuerdan los colegas mencionados en los links, es «el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específica».

Et voilà, asunto solucionado. Los datos personales son del centro educativo/Concejalía de Educación; el profesor asume las obligaciones propias del Responsable del Tratamiento y la empresa puede firmar tranquilamente el contrato, ex art. 12 LOPD, con este último.

Ahora me siento, y espero cómodo a que los centros educativos y las Concejalías de Educación establezcan las normas de uso de los BYOD de los profesores.