Transparencia resuelve que el convenio de Andalucía con Google respeta protección de datos
El informe del Consejo de Transparencia asegura que ese convenio cumple con todas las garantías estipuladas por el Reglamento General de Protección de Datos (RGDP) vigente en España, después de que PSOE y Adelante Andalucía tacharan de «negligente» la gestión de la Junta por la posible cesión de datos personales de miles de estudiantes andaluces.
Según ha informado la Junta, se trata de un informe del estado de cumplimiento de una resolución emitida por Transparencia en la que consideraba que la consejería no había aportado en su momento la documentación suficiente que demostrara el cumplimiento en su totalidad del Reglamento General de Protección de Datos (RGPD). En concreto, el CTPDA consideró la necesidad de establecer medidas más claras sobre formación del profesorado e información a los usuarios sobre la creación de las cuentas y la explicación del tratamiento de sus datos, como así ha ocurrido a través del Plan de Acción puesto en marcha para dar respuesta a las propuestas del CTPDA.
Desde la apertura del expediente, la consejería ha estado trabajando con el CTPDA y con Google para aportar todas las aclaraciones necesarias, y en diciembre la consejería remitió toda la información. El CTPDA ha concluido en base a esa documentación aportada que el convenio cumple con todas las garantías y requisitos exigidos en el Reglamento General de Protección de Datos.
En el análisis de cumplimiento, Transparencia valora la acreditación de medidas sobre limitación de riesgos de categorías especiales de datos de los usuarios, y en concreto cita la Guía de Buenas Prácticas para la protección de datos y las jornadas de formación específicas para equipos directivos, con la participación de más de 11.000 docentes en el curso 24-25, y que tendrá continuidad en la programación prevista en el curso 2025-26.
Sobre el requerimiento de medidas que mejoren la información a usuarios y familias sobre protección de datos y uso de las plataformas, el informe considera que la iniciativa reflejada en el Plan de Acción de envío de mensajes personalizados por la plataforma Séneca/Pasen es muy adecuada y proactiva. Igualmente señala la publicación de instrucciones para el profesorado para evitar riesgos vinculados a la inclusión de imágenes y material audiovisual en Google Workspace y la propia Guía de Buenas Prácticas, por lo que considera “plenamente cumplida” la resolución.
Respecto a las Transferencias Internacionales, el CTPDA considera acreditado el cumplimiento de garantías por las directrices establecidas en el Registro de Actividades de Tratamiento (RAT), que reseña que Google se encuentra adherido al Marco de Privacidad de Datos UE-EEUU, garantizando un adecuado nivel de protección de datos personales conforme al Registro de Protección de Datos de España. Todas las cuentas se crean con datos anónimos y Google nunca ha tenido acceso a contraseñas ni ha podido usar los datos para fines comerciales, y estas cuentas se controlan desde una consola en la Consejería, lo que garantiza su gestión y el uso exclusivo para fines educativos.
Gracias a estos convenios de la Junta con Google, como también con, Microsoft, que estas corporaciones también tienen firmados con varias comunidades autónomas, entre ellas en Cataluña, Navarra o País Vasco, en situaciones como los temporales vividos estos días el sistema educativo andaluz ha podido mantener la atención educativa telemática con servicios que son gratuitos.