1.

3- SEGURIDAD (NORMATIVA BÁSICA)

Sitio: Aula Virtual de Formación del Profesorado. Junta de Andalucía. Imprimido por: Casado Morales, María Isabel
Curso: COMPETENCIA DIGITAL DOCENTE NIVEL A1 (239932QPF420) Día: sábado, 20 de mayo de 2023, 14:33
Libro: 1.3- SEGURIDAD (NORMATIVA BÁSICA)
 Tabla de contenidos

1. PRÁCTICAS POTENCIALMENTE PELIGROSAS QUE HACEMOS DE FORMA HABITUAL

1.1. PROTECCIÓN DE DISPOSITIVOS
1.2. PROTECCIÓN DE DATOS PERSONALES Y PRIVACIDAD

2. PRINCIPIOS DEL TRATAMIENTO, DERECHOS Y OBLIGACIONES Y MEDIDAS GENERALES QUE DEBEMOS APLICAR EN EL TRATAMIENTO DE DATOS PERSONALES EN EL
ÁMBITO EDUCATIVO
2.1. DERECHOS DE PROTECCIÓN DE DATOS
2.2. TRATAMIENTO DE DATOS PERSONALES EN TU CENTRO EDUCATIVO: PERFILES
 1. PRÁCTICAS POTENCIALMENTE PELIGROSAS QUE HACEMOS DE FORMA HABITUAL

Imagen de macrovector en Freepik

¿QUÉ ES LA SEGURIDAD DIGITAL? La seguridad digital es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y
técnicas, destinados a conseguir un sistema de información seguro y confiable. La seguridad informática está concebida para proteger los
activos informáticos, entre los que se encuentran la infraestructura computacional, los usuarios y la información que gestionan estos. Nos
centraremos en este caso en los siguientes aspectos.

1) Protección de dispositivos.

2) Protección de datos personales y privacidad.

 1.1. PROTECCIÓN DE DISPOSITIVOS

1. Protección de dispositivos: Nuestros dispositivos deben de estar protegidos contra ataques de virus y contra nosotros mismos por los problemas derivados de un mal uso. Por eso
hemos de tener cuidado con : a) Las descargas de archivos y aplicaciones b) Los emails.

El mayor peligro para los dispositivos son las descargas de programas “gratis”, es decir, los programas que no son gratuitos y se ofrecen en libre descarga. Si empiezan a
desplegarse anuncios (espero que no llegues nunca a esa situación) “¡SAL DE ALLÍ!” Usa el software libre: GIMP, Audacity, libreoffice…

Virus en el Email: Correos de los que no debo fiarme. Los correos de desconocidos o correos de empresas conocidas pero que en realidad son fake. ¿Cómo reconocer estos correos?

La recomendación más importante: Si la empresa tiene app no entres en los correos, usa siempre la aplicación.

Observa la dirección atentamente, a veces se parece mucho a la real (cambia una letra o agrega un número). Si es una dirección desconocida (letras y números o nombre y apellido
extranjero) ¡NO LO ABRAS!

El asunto: si es un mensaje alarmista ¡No lo abras! Lo usan para provocar tu curiosidad

Si trae archivo adjunto (que no sea PDF) ¡NO LO ABRAS!

Si trae una dirección web, NO LA PINCHES (insisto, usa la App)

Si te piden los datos, no los proporciones, usa las Apps o las páginas de las empresas donde te has identificado.

Cuidado con el SPAM: Las cuentas de email ya disponen de filtros antispam, cualquier mensaje sospechoso directamente lo eliminan. Incluso puede que sea un mensaje que estás
esperando, por lo que no está de más vigilar el SPAM. Cualquier correo lo puedes pasar a Spam con el botón derecho sobre él (sin abrirlo). A partir de entonces se identifica como spam.

Además puedes cambiar la configuración en gmail:

Si te llegan los mensajes como SPAM y son mensajes de confianza y necesarios puedes crear un nuevo contacto o puedes mover el correo
del SPAM a la carpeta de entrada, ya sabes, botón derecho.
 1.2. PROTECCIÓN DE DATOS PERSONALES Y PRIVACIDAD

Recomendaciones Generales:

1. Utiliza contraseñas fuertes.

2. No hagas pública información personal.

3. No incluyas en tus redes a personas desconocidas.

4. Si alguien te chantajea o te acosa PIDE AYUDA.

5. No completes formularios que no ofrecen navegación segura.

6. Cuidado con los emails que solicitan información personal.

7. No respondas emails no deseados (SPAM).

8. Utiliza antivirus y mantén actualizado el sistema operativo.

9. Realiza copias de seguridad de la información.

Imagen de José Mª Rincón

Recomendaciones Específicas:

Configurar el navegador:

Es muy importante asegurarnos de que la empresa con la que estamos comunicando es quien dice ser, para ello
existe el protocolo https, nos asegura que la empresa es real y que encripta los datos para que la comunicación sea
segura:

¿Cómo configurar el navegador?

Debes de controlar las principales opciones de seguridad y privacidad de tu navegador:

Navegación segura

Cookies: permiten la navegación más rápido pero además ayuda a las empresas a conocer tus hábitos de navegación.

Historial de navegación (páginas visitadas e historial de descargas). Puedes navegar en modo incógnito, así no queda rastro de tu navegación. Se hace en cualquier navegador a través
del menú.

Eliminar las contraseñas, sobre todo si navegas desde ordenadores de tu centro educativo.

Crear contraseñas seguras:

Para que las contraseñas sean totalmente seguras deberías de elegir una contraseña para cada servicio, así si un servicio se encuentra comprometido nadie puede acceder a
otras cuentas. Ya sabemos que esto es difícil. Te vamos a dar unas recomendaciones:

1. La contraseña más segura y la que no debes repetir en ningún otro servicio es la de tu email. Recuerda que todos los servicios que
utilizas, recuperan la contraseña al email.
2. Los servicios en los cuales se manejan datos personales (redes sociales, compras...) deben tener contraseñas fuertes.
3. Los servicios que no manejan datos personales (genially, canva….) pueden tener una contraseña más sencilla y puedes usar siempre la misma.

¿Cómo creo una clave segura?

El número mínimo de caracteres es 8, cuantos más caracteres añadas más segura es.

Mezcla mayúsculas y minúsculas

Incluye caracteres (?)_

Además no olvides:

No incluir datos personales (nombre, fecha de nacimiento...).

Cambiarla periódicamente

Existen generadores de claves seguras: https://www.clavesegura.org/es/

Lo más seguro es que el navegador nunca “recuerde” las contraseñas, para ello:
 2. PRINCIPIOS DEL TRATAMIENTO, DERECHOS Y OBLIGACIONES Y MEDIDAS GENERALES QUE
DEBEMOS APLICAR EN EL TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO EDUCATIVO

La Agencia Española de Protección de Datos, es la autoridad pública independiente encargada de velar por la
privacidad y la protección de datos de la ciudadanía. Su objetivo es, por un lado, fomentar que las
personas conozcan sus derechos y las posibilidades que la Agencia les ofrece para ejercerlos y, por otro, que los
sujetos obligados tengan a su disposición un instrumento ágil que les facilite el cumplimiento de la normativa.

La protección de datos vive un momento decisivo, con retos constantes que obligan a escuchar atentamente las
necesidades que se plantean. Es importante afianzar a la Agencia como un organismo cercano que refuerce y amplíe
las vías de comunicación con la ciudadanía, con las empresas y el sector de la economía digital, dando una respuesta
integral a sus necesidades. Asimismo, el contexto actual exige que aquellos que tratan datos, apuesten por la
implantación de nuevas políticas proactivas de cumplimiento, una labor para la que contarán con todo el apoyo que la
Agencia pueda ofrecerles.

En los siguientes aportados se abordarán algunos de los aspectos más destacados.

 2.1. DERECHOS DE PROTECCIÓN DE DATOS

Imagen de jcomp en Freepik

La normativa de protección de datos te otorga una serie de derechos. Para ejercerlos, debes dirigirte ante quien está tratando tus datos ("responsable").

DERECHOS:

1. Derecho de información: El responsable siempre debe identificarse, informarte para qué se utilizan tus datos y además decirte:

La razón por la que tus datos son necesarios.

Hasta cuándo los conservará.

Cómo puedes ejercer tus derechos de protección de datos.

Cuál es la base jurídica del tratamiento.
Si los va a ceder a terceros o transferir a otros países.
Si los van a utilizar para elaborar perfiles, tienes derecho a oponerte si se adoptan decisiones automatizadas que te afecten jurídicamente o de manera similar.

2. Derecho de acceso: Utilízalo para saber si una entidad está tratando tus datos. Podrás obtener información sobre:

Las categorías de los datos tratados, su finalidad y a quién se envían.

Si se producen transferencias internacionales de tus datos.
De quién se han obtenido y los plazos de conservación.
Si se elaboran perfiles y adoptan decisiones automatizadas.
Los derechos que te asisten.

3. Derecho de rectificación: Te permite corregir tus datos o completarlos si son inexactos o incompletos.

4. Derecho de oposición: Puedes oponerte a que una entidad trate tus datos: a) por motivos personales, salvo que el responsable acredite un interés legítimo. b) Cuando el tratamiento
tenga por objeto el marketing directo.

5. Derecho de supresión ("derecho al olvido"): Puedes solicitar la eliminación de tus datos personales cuando:

Ya no sean necesarios para los fines para los que se recogieron.

Retires el consentimiento que diste, siempre que no haya otra causa que legitime el tratamiento.
Tus datos hayan sido tratados ilícitamente.
Te hayas opuesto a su tratamiento y no prevalezca el interés legítimo, o si el tratamiento tuviera por objeto el marketing directo.
Deban suprimirse para cumplir una obligación legal.
Se hayan obtenido siendo menor de edad en relación con los servicios de la sociedad de la información.

6. Derecho a la limitación de tratamiento: permite solicitar la suspensión del tratamiento de tus datos cuando:

Impugnes su exactitud, durante el periodo en el que su comprueba.

Te opongas al tratamiento, mientras se verifica si prevalece el interés legítimo del responsable.
El tratamiento sea ilícito, pero te opones a su supresión y en su lugar solicitas que se limite.
Cuando los necesites para la formulación, ejercicio o defensa de reclamaciones.

7. Derecho a la portabilidad: Cuando el tratamiento esté basado en tu consentimiento o en la ejecución de un contrato, y se efectúa por medios automatizados, puedes recibir tus datos en
un formato que permita transmitirlos a otro responsable.
 2.2. TRATAMIENTO DE DATOS PERSONALES EN TU CENTRO EDUCATIVO: PERFILES

Imagen de jcomp en Freepik

Quién es quién en el tratamiento de datos personales en tu centro educativo.

INTERESADO: Es la persona física titular (propietaria) de los datos personales. Los datos pertenecen únicamente a cada persona física identificable a la que se refieren (alumnado,
profesorado, progenitores, personal de administración y servicios, proveedores, etc.) Si los datos tratados corresponden a menores de 14 años, sus progenitores o tutores legales, en su
caso, prestarán el consentimiento en su nombre, pero los datos personales son de los/las menores.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS: Persona física o jurídica, autoridad pública, servicio u organismo que determina los
fines y medios del tratamiento que se realiza. El responsable de los tratamientos de datos personales realizados por los centros
educativos públicos, es normalmente la Administración Educativa (Consejería de Educación). En los tratamientos de datos personales
realizados por los centros concertados y privados, el responsable es el propio centro educativo (fundación, congregación religiosa,
cooperativa, etc.)

ENCARGADO DEL TRATAMIENTO DE LOS DATOS: Persona física o jurídica, autoridad, servicio u organismo que trata los datos por cuenta del responsable. El responsable determina
a quién le encarga el tratamiento que se va a llevar a cabo. Debe ser elegido por éste únicamente entre los que ofrezcan garantías suficientes de cumplimiento de la normativa de
protección de datos. El encargado siempre debe actuar en el marco de las instrucciones fijadas por el responsable. El flujo de datos personales entre el responsable y el encargado no
constituye una cesión de datos. Ejemplos de encargados en el ámbito educativo: prestadores de servicios tecnológicos, empresas que gestionan el comedor escolar, la ruta escolar, las
actividades extraescolares, etc.

DELEGADO/A DE PROTECCIÓN DE DATOS (DPD): Figura que debe designar el responsable de forma obligatoria para todos los centros educativos que ofrecen enseñanzas en la
legislación reguladora del derecho a la educación. Las funciones atribuidas, entre otras, son la de asesorar e informar al responsable sobre la aplicación de la normativa de protección de
datos y supervisar su cumplimiento; Servir de interlocutor/a con las personas afectadas para cualquier cuestión de protección de datos, lo que incluye dudas, tanto de las familias como
de profesionales de la educación, así como quejas y reclamaciones. El/ la DPD será nombrado/a por la Administración Educativa correspondiente cuando sea ésta la responsable del
tratamiento de datos en centros de titularidad pública y, en caso de centros privados o concertados, por el centro educativo.

Guía para centros educativos (Agencia Española de Protección de Datos)