SISTEMAS DE CONTROL DE PRESENCIA EN CENTROS EDUCATIVOS DE LA

JUNTA DE ANDALUCÍA. ASPECTOS TÉCNICOS Y DE PROTECCIÓN DE DATOS.

Francisco Silveira García. Jefe de Sistemas de Información.

Consejería de Educación y Deporte.
Mayo 2021.

UN POCO DE HISTORIA.

Puedo decir que conozco la historia de la implantación de sistemas de control de

presencia en los centros educativos andaluces desde que accedí en 2008 al puesto de
responsable de sistemas de información en la Consejería. Desde entonces y en
aquellos tiempos que ejercía entre otras, la responsabilidad de velar por la protección
de datos en los centros educativos, ya eran numerosos los centros que mostraban su
necesidad y al mismo tiempo inquietud, por el soporte legal para implantar estas
plataformas en los centros educativos. He de mencionar que ya por aquellas fechas
estaba vigente la normativa de 20051 de la Dirección General de Recursos Humanos
que daba soporte legal a la implantación de sistemas por parte de los equipos
directivos para el control de accesos del personal docente, pero el verdadero problema
residía en la necesidad por parte de estos equipos directivos, de conocer la de
información y cobertura legal con la normativa de protección de datos de aquel
momento (Ley 15/1999) y el Reglamento que desarrollaba dicha ley (Real Decreto
1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de
la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter
personal) que establecía las medidas que tenía que tomar la administración y en este
caso los centros educativos para garantizar la seguridad, custodia y garantías de los
datos personales del profesorado que se almacenaban en estos sistemas que
adquirían y se implantaban de forma local en nuestros centros educativos. En esa
época se empezaban a implantar sistemas de control de presencia basados en
distintas tecnologías, desde sistemas basados en aparato que se tecleaba un PIN,
otros basados en tarjetas de RFID y los más polémicos, sistemas basados en datos
biométricos (la huella dactilar) que requería un tratamiento de datos de nivel alto
debido a efectos del Reglamento. En este sentido, los centros tenían que tener un
soporte jurídico en el marco del “tratamiento”y la responsabilidad del
“tratamiento”además de cumplir las medidas de seguridad que requería dicha
normativa. A raíz de esta demanda, para garantizar el cumplimiento normativo de la

1La Resolución de 6 de octubre de 2005, de la Dirección General de Gestión de Recursos Humanos,

por la que se aprueba el Manual para la gestión del cumplimiento de la jornada y horarios en los
Centros Públicos de Educación y Servicios Educativos dependientes de la Consejería de Educación de
la Junta de Andalucía (BOJA 204, de 6 de octubre)
Pag.1/11
época y tras sucesivas consultas de a la AEPD 2 se implantó en Séneca en 2009 el
“Registro de sistemas de Control de Presencia”.

Posteriormente y en el ámbito de la adecuación normativa la Consejería publicó la

actualización de declaración de ficheros automatizados en la Orden de 26 de
noviembre de 20153, por la que se crean y suprimen los ficheros con datos de carácter
personal gestionados por la Consejería de Educación donde se hacía ya una
descripción detallada del tratamiento de estos datos:
Fichero 14: Control horario y seguimiento del personal.
Órgano responsable del fichero: Dirección General del Profesorado y Gestión de Recursos Humanos. Consejería de
Educación.
Finalidad del fichero y usos previstos para el mismo: Control de presencia en el interior de las sedes administrativas,
centros y servicios educativos dependientes de la Consejería de Educación para la gestión del cumplimiento de la jornada y
horarios.
Personas o colectivos afectados: Personal dependiente de la Consejería.
Procedimiento de recogida: Datos proporcionados por las personas interesadas en formularios y en el sistema electrónico
de control horario.
Estructura: Datos identificativos (NIF/DNI, Nombre y apellidos, Firma, Firma electrónica, Imagen/voz, Huella, Otros datos
biométricos).
Datos de detalle del empleo.
Tipo de tratamiento: Mixto.
Nivel exigible respecto a las medidas de seguridad: Básico.
Cesiones previstas: No se prevén.
Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Delegaciones Provinciales de la Consejería de Educación.

2 AEPD (Agencia Estatal de Protección de Datos)

3 https://juntadeandalucia.es/boja/2015/243/12
Pag.2/11
Ya en 2018 entra en vigor el nuevo RGPD4 y se cambian algunos conceptos y referentes
normativos pero sigue la esencia del tratamiento de datos, y las figuras de
responsables del tratamiento y encargado del tratamiento y sobre todo aparece el
registro de actividades de tratamiento.

LLEGÓ EL TDE, EL COVID , Y LA COLABORACIÓN...

En 2019 la Consejería lanza una nueva iniciativa, el programa TDE
(Transformación Digital Educativa) en la que se propone a los
centros embarcarse en un nuevo concepto de digitalización
basado en tres pilares: los Procesos Enseñanza-Aprendizaje, la
Organización y Gestión del Centro y los Procesos de
Información y Comunicación. Bajo este nuevo escenario, se
desarrollan multitud de iniciativas para mejorar la digitalización de los centros
educativos y de la cual nacieron múltiples funcionalidades nuevas en Séneca
adaptadas a las necesidades de los centros en el ámbito de su organización y gestión.
De la misma forma cabe destacar el desarrollo de nuevos canales informales de
comunicación entre los centros y técnicos en el ámbito TDE de la Consejería en la
plataforma Télegram donde se fomenta la compartición de recursos, de iniciativas y de
propuestas de mejora de los recursos y plataformas TIC de la Consejería entre ellas y
sobre todo Séneca. Bajo este contexto cabe destacar la experiencia muy positiva
acumulada con multitud de propuestas que han nacido en estos canales y se han visto
plasmada en un corto o medio plazo en la plataforma Séneca.

En marzo de 2020, con la llegada de la pandemia, supuso un nuevo salto y una

verdadera transformación digital de los centros provocando un nuevo modelo de
gestión del aprendizaje, con nuevos escenarios telemáticos y sobre todo un nuevo
modelo de gestión multidisciplinar de los centros educativos donde la “supresión del
papel” se convirtió en un verdadero paradigma. Esta transformación vino plasmada de
novedades como fueron el “punto de recogida”, la implantación de la firma masiva
electrónica de todos los documentos en Séneca o una explosión de las comunicaciones
electrónicas entre los centros y el alumnado y las familias a través de iPASEN.

4 RGPD. Reglamento …..

Pag.3/11
En septiembre de 2020, los centros abordaban
un nuevo curso escolar, con multitud de retos
y novedades y con un nuevo horizonte de
gestión centrada en mantener las medidas de
seguridad e higiene para todos los empleados
y empleadas así como para todo el alumnado.
Entre los muchos factores de cambio y
medidas de seguridad, muchos centros
empiezan a plantearse transformar la histórica
gestión del control de presencia basados en
hojas de firmas, en la implantación de un
sistema electrónico que eviten los contactos y
las acumulaciones de personas en las horas de
entrada y salida. Es en ese momento, otra vez
en el contexto del TDE, cuando distintos
miembros de la comunidad docente plantean
la posibilidad de que la Consejería proporcione
un sistema unificado de control de presencia,
que por supuesto debería estar integrado en Séneca. A raíz de esas propuestas y bajo
la escucha activa de la comunidad educativa, se empieza en septiembre a diseñar y
conceptualizar el nuevo sistema de control de presencia integrado en Séneca.
En enero de 2021, se implanta por primera vez este sistema en una primera fase de
pilotaje con 10 centros educativos. Esta fase fue extremadamente productiva ya que
gracias a la participación de los centros y a las propuestas de mejoras se pulieron
multitud de detalles que hicieron que en pocos meses el sistema cubriera todas las
necesidades.
A finales de febrero de 2021, se amplió la fase de pilotaje a más de 200 centros y en
esta fase nos fuimos centrando ya no solo en mejorar el sistema sino en facilitar la
tarea de los equipos directivos y del personal docente que realiza guardias de forma
que el sistema ya facilita en tiempo real, la necesidad de cobertura de los
cursos/grupos que no tienen en cada tramo horario el docente que ha faltado.

Por último, a mediados de abril, se ha abierto el sistema a cualquier centro que lo

quiera implantar, siguiendo además en el desarrollo de mejoras como el soporte y
gestión de las incidencias de picaje para los equipos directivos y el profesorado.

Pag.4/11
EL NUEVO SISTEMA DE CONTROL DE PRESENCIA DESARROLLADO EN
SÉNECA.

Vamos a hacer un repaso minucioso y una descripción técnica detallada del nuevo
sistema de control de presencia, los procesos de registro, los flujos de datos, así como
un análisis de riesgos en base al RGPD. También se hará finalmente un encuadre
normativo que legitima el uso de este.

El sistema de control de presencia es un módulo dentro del sistema de información

Séneca, destinado a realizar el registro de accesos y salidas de los empleados y
empleadas del centro basado en una infraestructura hardware y software. Dicho
sistema se compone esencialmente de dos elementos: el punto de control (un
ordenador personal o tableta IOS/Android) que ejecuta el software de registro (pagina
web) y el dispositivo que realiza el registro en sí, que puede ser un teclado anexo al
punto de control o la propia pantalla táctil del dicho equipo, un dispositivo RFID o un
Smartphone ejecutando la app (iSéneca) que se comunica a través de la red, con este
módulo de control de presencia.

Dicho esto, el sistema se basa en el registro de acceso y salida del centro a través de
4 métodos:
1.- (PIN) Tecleado de un PIN sobre el punto de control,
2.- (RFID)Acceso de proximidad de una tarjeta RFID sobre el punto de control.
3.- (QR) Acceso de proximidad con la app iSéneca escaneando un código QR sobre el
punto de control
4.- (GEO) Acceso de proximidad a la ubicación del punto de control virtual con la app
iSéneca.

Pag.5/11
A continuación se detalla el proceso de registro así como la descripción y tratamiento
de datos que se realizan para todos estos mecanismos:

1.- PIN.
Este método se basa en la introducción de un PIN personal (número de 5 o 6 dígitos)
en el ordenador que desempeña el punto de control.

El número PIN es un número único asociado en Séneca a cada persona de forma que
una vez introducido dicho pin en el punto de control y pulsado la tecla “Enviar,” se
transmite por la RED hasta los servidores de Séneca (por protocolo HTTPS). El Sistema
Séneca en base al PIN recibido registra la siguiente información:

1 ID_EMPLEADO Identificación del empleado (en base al PIN recibido).

2 FEC_ACCESO Fecha y hora del acceso.
3 ID_PUNTO_CONTROL Identificación del punto de control donde ha marcado el PIN
4 TIPO_ACCESO Tipo de acceso Entrada/Salida. Esta información es deducida
por el sistema, de forma que el primer picaje es entrada y el
siguiente salida y así sucesivamente.
5 MODO_ACCESO Modalidad en la que se ha realizado el registro
(PIN/RFID/QR/GEO). En este caso “PIN”

Diagrama del flujo de los datos en el método PIN

Pag.6/11
2.- RFID.

El sistema de RFID es similar en tanto que cada persona tiene asociado un número
IDENTIFICADOR de RFID (que reside en el chip de la tarjeta) que es único.

Por lo tanto, el sistema se basa en pasar la tarjeta o llavero RFID sobre el lector
conectado al ordenador del Punto de Control y en este momento se propaga por la RED
el identificador único de la persona hasta los servidores de Séneca (por protocolo
HTTPS). El Sistema Séneca en base al IDENTIFICADOR RFID recibido, registra la
siguiente información:

1 ID_EMPLEADO Identificación del empleado (en base al cód.RFID recibido).

2 FEC_ACCESO Fecha y hora del acceso.
3 ID_PUNTO_CONTROL Identificación del punto de control donde ha pasado
el RFID
4 TIPO_ACCESO Tipo de acceso Entrada/Salida. Esta información es deducida
por el sistema, de forma que el primer picaje es entrada y el
siguiente salida y así sucesivamente.
Pag.7/11
5 MODO_ACCESO Modalidad en la que se ha realizado el registro
(PIN/RFID/QR/GEO). En este caso “RFID”

Diagrama del flujo de los datos en el método RFID

Pag.8/11
3.- QR.
El sistema QR se basa en dos dispositivos. Por un lado, el punto de control que muestra
un código QR que implícitamente lleva un “identificador” (TOKEN) que identifica de
forma unívoca el punto de control. Este QR se actualiza cada 30 segundos.

Y por otro lado, un Smartphone con la app iSéneca instalada. Dicha app que se usa
por toda la comunidad docente y ahora también por el personal de administración y
servicios, se conecta al sistema informático de Séneca usando la autenticación del los
empleados con el usuario/contraseña único de cada empleado.

El proceso de picaje se basa en el smartphone, con la app iSéneca, que captura con la
cámara, la información del código QR y transmite a través de las redes la identificación
de la persona y el token (por protocolo HTTPS). El Sistema Séneca en base al TOKEN
recibido, registra la siguiente información.
Pag.9/11
 1 ID_EMPLEADO Identificación del empleado (en base al id_usuario recibido).
2 FEC_ACCESO Fecha y hora del acceso.
3 ID_PUNTO_CONTROL Identificación del punto de control donde ha marcado el QR
(en base al token recibido)
4 TIPO_ACCESO Tipo de acceso Entrada/Salida
5 MODO_ACCESO Modalidad en la que se ha realizado el registro
(PIN/RFID/QR/GEO). En este caso “QR”

Diagrama del flujo de los datos en el método QR

3.- Geolocalización.
El sistema se basa, por un lado, en la existencia de un Punto de Control Virtual, que se
configura desde el sistema de información Séneca. Lo importante de este punto de
control son: las coordenadas de posicionamiento y el radio de acción, donde el marcaje
del empleado dará por realizado el acceso.

Pag.10/11
Y por otro lado, un Smartphone con la app iSéneca instalada. Dicha app se conecta al
sistema informático de Séneca usando la autenticación del los empleados con el
usuario/contraseña único de cada empleado.
El proceso de picaje se basa en comparar las coordenadas del punto de control que ya
dispone la app, con las coordenadas del GPS del smarphone, y si dichas coordenadas
están dentro del radio de acción, se transmite por las redes la identificación del usuario
y la identificación del punto de control donde se realizado el acceso (por protocolo
HTTPS). El Sistema Séneca en base a la información recibida, registra la siguiente
información.

1 ID_EMPLEADO Identificación del empleado (en base al id_usuario recibido).

2 FEC_ACCESO Fecha y hora del acceso.
3 ID_PUNTO_CONTROL Identificación del punto de control donde se ha marcado (en
base al idenficador recibido)
4 TIPO_ACCESO Tipo de acceso Entrada/Salida
5 MODO_ACCESO Modalidad en la que se ha realizado el registro
(PIN/RFID/QR/GEO). En este caso “GEO”

Diagrama del flujo de los datos en el método GEO

Pag.11/11
De este método cabe destacar:
1.- Todo el proceso de uso de geolocalización ocurre en el terminal y solo en el terminal.
2.- En ningún caso se almacenan en el terminal, ni se transmite por la red, las
coordenadas del posicionamiento del/la empleado/a.
3.- Lo único que navega por la red en este método es la identificación del/la
empleado/a y la identificación del punto de control.
4.- En ningún otro momento, la app tiene activo el GPS para otras finalidades.
5.- Los servidores de Séneca nunca tendrán acceso, en ningún caso, a los datos de
posicionamiento del/la empleado/a.

MARCO NORMATIVO Y OTRAS CONSIDERACIONES SOBRE EL SISTEMA

El uso de este sistema está sustentado normativamente en La Resolución de 6 de

octubre de 2005, de la Dirección General de Gestión de Recursos Humanos, por la que
se aprueba el Manual para la gestión del cumplimiento de la jornada y horarios en los
Centros Públicos de Educación y Servicios Educativos dependientes de la Consejería
de Educación de la Junta de Andalucía (BOJA 204, de 6 de octubre,
http://juntadeandalucia.es/boja/2005/204/2) en el que se indica en su Art. 6.2.1:

6.2.1. Registro diario de asistencias. Los Centros Públicos y Servicios

Educativos deberán contar con un soporte material que recoja la asistencia
diaria del personal y garantice la veracidad de la asistencia y la permanencia de
la información, así como el control preciso y personal de su propia identificación,
mediante el sistema que cada Centro o Servicio Educativo considere idóneo, y
que en todo caso deberá permitir posteriores comprobaciones.

Pag.12/11
El uso del sistema de control de presencia de Séneca por parte de los centros
educativos es absolutamente voluntario en base a la normativa vigente. Es el equipo
directivo, en el ejercicio de sus competencias, el que decide implantarlo o no.

El sistema, al basarse en 4 métodos de control de acceso, todos son opcionales para

el/la empleado/a.

Dado que los métodos QR y GEO implican el uso del smarphone, en ningún caso
pueden ser de uso obligatorio para el/la empleado/a.

El/la empleado/a, en cualquier caso, siempre tendrá a disposición el método del PIN
para cualquier circunstancia (olvido de la tarjeta RFID, olvido del Smartphone, etc...).

La app iSéneca es desarrollada por el Servicio de Sistemas de Información de la

Consejería de Educación y Deporte y cumplen con todos los requisitos técnicos y de
seguridad establecidos por los dos proveedores de tecnología Smartphone (Google y
Apple) en el marco de la Google Play y la Apple Store.

Los datos tratados en este sistema han sido sometidos a los análisis de riesgos
oportunos y acotados al principio de proporcionalidad, tanto cuantitativo como
cualitativo, tal y como se establece el RGPD. La finalidad del tratamiento se enmarca
exclusivamente en el seguimiento del cumplimiento de la jornada horaria de los
empleados/as en el contexto de la Resolución de 6 de octubre de 2005, citada
anteriormente.

En el marco del RGPD, el tratamiento de datos de este sistema está declarados en el

Registro de Tratamientos de la Junta de Andalucía, en concreto en el siguiente enlace:
https://juntadeandalucia.es/protecciondedatos/detalle/166748.html

Pag.13/11
CONCLUSIONES, DATOS Y OTRAS CURIOSIDADES.

Haciendo un repaso de los primeros 4 meses de experiencia con este nuevo

subsistema de Séneca, he de decir que este ha sido uno de los proyectos en los que la
colaboración de la comunidad, la imaginación de muchos miembros de la comunidad
docente y sobre todo la alta implicación de todos los que han participado en la fases
de pilotaje, han hecho que se haya construido una plataforma en la que hay un altísimo
grado de satisfacción en los centros que la están usando. Esta herramienta está
facilitado muchísimo la gestión a los equipos directivos y profesorado.

En este momento, son 573 centros que están ya usando este sistema y más de 30.000
docentes y personal de administración y servicios los que lo usan a través de los cuatro
métodos de acceso.

Estos son los métodos de acceso que más se usan en su proporción:

Pag.14/11
Queda claro que la adopción que gana sobre las demás, ha sido precisamente el
método más malintencionadamente polemizado, el de la geolocalización. Estos datos
revelan que es el método que facilita más la labor del registro al profesorado, ya que
no requiere desplazarse a ningún punto de control y con un simple click en el móvil se
realiza el registro en cualquier área del centro.
Otra curiosidad de este proyecto ha sido la imaginación de los centros de cara a
habilitar ese dispositivo de punto de control. En este sentido cabe destacar el “resurgir”
de los Tablets Vexia de la Escuela TIC 2.0. Un dispositivo que estaba casi defenestrado
por su obsolescencia y que se ha convertido en un dispositivo muy útil para el uso de
este sistema. En la puesta a disposición del punto de control, muchos centros han
agudizado la imaginación y el bricolaje o el “mooding” de los dispositivos, creando
auténticas maravillas de diseño que han implantado en las entradas de los edificios de
los centros educativos.

Por último e incidiendo en el ámbito de la colaboración, esta participación activa de

todos los centros en el pilotaje, ha generado una base del conocimiento colectivo que
ha facilitado la implantación en otros centros y que la formación en la configuración y
uso del sistema haya sido nula.

A continuación se expone una muestra algunas de las configuraciones de dispositivos

y instalados en distintos centros:

Pag.15/11
Pag.16/11
Pag.17/11
Pag.18/11
Pag.19/11
Pag.20/11