Pilar Alegría rechazó utilizar Google Classroom en los colegios para «proteger la privacidad de alumnos»

El Ministerio de Educación, Formación Profesional y Deportes rechazó firmar un convenio con Google para implementar sus herramientas educativas en los colegios de Ceuta y Melilla, territorios donde tiene competencias, tras un informe negativo emitido el 19 de febrero por la Agencia Española de Protección de Datos (AEPD), según reveló El Mundo y confirmó Europa Press. Como alternativa, el Ministerio implantó en ambas ciudades «otras herramientas que garantizan la privacidad de alumnos y profesores y el control de los datos de los usuarios» y remitió el informe de la AEPD a las comunidades autónomas para que estas tomaran decisiones al respecto.

El informe de la AEPD desaconsejaba la firma del convenio entre el Instituto Nacional de Tecnologías Educativas y Formación del Profesorado (INTEF) y Google Cloud EMEA Limited para introducir Google Workspace for Education en las aulas de Ceuta y Melilla. Según la Agencia, al crear cuentas en esta plataforma, las escuelas proporcionan a Google información personal de estudiantes y profesores, como nombres, correos electrónicos y contraseñas. Adicionalmente, las escuelas pueden compartir datos como números de teléfono, direcciones o fotos de perfil, mientras que los usuarios también pueden agregar información adicional a sus cuentas.

La AEPD destacó que al solicitar consentimiento, los responsables del tratamiento de datos «deben asegurarse de utilizar un lenguaje claro y sencillo». Este debe ser comprensible para un ciudadano medio, sin recurrir a políticas extensas o llenas de jerga jurídica. En el caso de menores de edad, es fundamental adaptar el lenguaje a su comprensión, ya que muchas familias podrían no entender completamente las implicaciones del tratamiento de los datos de sus hijos, especialmente en términos de almacenamiento, conservación y difusión.

Por su parte, Google aseguró a Europa Press que los centros educativos, y no la empresa tecnológica, son los propietarios y responsables de los datos, controlando cómo se usan y comparten. La compañía subrayó que no muestra anuncios en Google Workspace for Education, no utiliza los datos para perfiles publicitarios, no rastrea el comportamiento de los usuarios ni comparte datos con servicios como YouTube, Búsqueda o Ads para fines comerciales. Además, aclaró que no combina cuentas educativas con cuentas personales, no entrena modelos de inteligencia artificial con los datos de los clientes, ni vende ni comparte estos datos con terceros o agencias de marketing.

Google explicó que los administradores de los centros educativos tienen la capacidad de determinar qué servicios están disponibles y sus políticas, lo que permite personalizar la experiencia en función del uso real que hagan de los servicios. También afirmó que no evalúa ni controla el contenido o el lenguaje empleado por los centros para informar sobre el uso de los servicios. Aun así, Google se comprometió a proporcionar recursos educativos y herramientas para ayudar a los centros y a las familias a comprender sus prácticas de privacidad y seguridad, incluyendo guías, preguntas frecuentes y centros de ayuda específicos.

La empresa también destacó que opera centros de datos en todo el mundo para garantizar la disponibilidad de sus servicios y que utiliza mecanismos aprobados por el Reglamento General de Protección de Datos (RGPD) para transferir datos personales fuera de la Unión Europea. Estos mecanismos incluyen el Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo de la UE, diseñadas para garantizar un nivel adecuado de protección de datos durante las transferencias internacionales.

Finalmente, Google señaló que sus servicios cumplen estrictos estándares internacionales de privacidad y seguridad, como las certificaciones ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 y el Esquema Nacional de Seguridad (ENS) en su nivel «Alto». La compañía aseguró que se somete regularmente a auditorías independientes para verificar sus prácticas y compromisos contractuales, demostrando su cumplimiento con los estándares más rigurosos en materia de seguridad y privacidad.