MDM (Mobile Device Management) es una aplicación de gestión de dispositivos móviles que permite conocer la ubicación del dispositivo, actuar en caso de pérdida o robo y regular la instalación de aplicaciones.
En las tabletas distribuidas en el Programa Educa en Digital, la aplicación MDM es Sophos.
INSTALAR APLICACIONES
La tienda de aplicaciones está restringida, si el centro quiere instalar aplicaciones lo debe solicitar mediante un tique en gvaSAI. Dentro del CATÁLOGO DE SERVICIOS, seleccionar NUEVO TIQUE SOBRE EL EQUIPO DE TRABAJO > Petición > Tableta Conselleria > Instalación de aplicaciones.
ORIENTACIONES PARA LA EVALUACIÓN DE APLICACIONES
Los centros pueden seguir las siguientes orientaciones para la evaluación de las aplicaciones desde el punto de vista de la protección de los datos personales y la seguridad de la información.:
Sobre la información ofrecida por los responsables de la aplicación:
Se debe comprobar si el responsable de la aplicación informa claramente de:
- la identidad y dirección del responsable,
- las finalidades para las que serán utilizados los datos,
- las posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden,
- los derechos que asisten a los titulares de los datos,
- la ubicación de los datos y sus periodos de conservación,
- las medidas de seguridad facilitadas por la aplicación,
- los posibles accesos que realiza la aplicación a los datos personales almacenados en el dispositivo o a sus sensores.
Esta información debería estar fácilmente accesible en la política de seguridad de la aplicación. En caso de que falte alguno de estos aspectos, o que la información facilitada no ofrezca las garantías adecuadas, se recomienda no utilizar la aplicación.
Sobre la ubicación de los datos
El artículo 5.4 de la mencionada Orden 19/2013 establece que queda prohibido transmitir o alojar información propia de la Administración de la Generalitat en sistemas de información externos, salvo autorización expresa del organismo responsable del tratamiento de la información, que comprobará la inexistencia de trabas legales para ello y verificará la suscripción de un contrato expreso entre la Administración de la Generalitat y la empresa responsable de la prestación del servicio, incluyendo los acuerdos de nivel de servicio que procedan, el correspondiente acuerdo de confidencialidad, y siempre previo análisis de los riesgos asociados a tal externalización.
Sobre la seguridad de los datos:
La responsabilidad del cumplimiento de las medidas de seguridad debe entenderse siempre compartida entre los diferentes actores intervinientes (responsable de la aplicación, centro educativo y usuarios), debiendo en todo caso el responsable de la aplicación, facilitar las medidas técnicas adecuadas para garantizar la seguridad de los datos tratados, y el centro aplicarlas o utilizarlas correctamente, además de implementar las medidas organizativas apropiadas.
La legislación vigente en materia de protección de datos regula los requisitos para poder instalar aplicaciones en los dispositivos del centro educativo. En términos generales se han de cumplir las siguientes condiciones:
- Cumplir las políticas de protección de datos de la GVA.
- No necesitar registro de ningún miembro de la comunidad educativa.
- No implicar compra.
- No tener publicidad.
Otra legislación a tener en cuenta en materia de protección de datos:
- Los tratamientos de datos personales mediante aplicaciones informáticas móviles, conocidas como ‘apps’, tienen que incluirse en la política de seguridad del centro, como mínimo con las mismas garantías que cualquier otro tratamiento, tal como indica el Informe sobre la utilización por parte de profesorado y alumnado de aplicaciones que almacenan datos en la nube con sistemas ajenos a las plataformas educativas, publicado por la Agencia Española de Protección de Datos (https://www.aepd.es/media/guias/guia-orientaciones-apps-datos-alumnos.pdf).
- Tal como indica este informe, las aplicaciones que contienen más datos personales del alumnado son los cuadernos de notas de los docentes, que mantienen su progreso y sus calificaciones. Por lo que cualquier aplicación que incluya la identificación del alumno o alumna puede llevar a la elaboración de perfiles según las funcionalidades y la tipología de los datos recopilados. Con los hábitos de navegación, junto con los datos de otros usuarios con los que contacta y su comportamiento educativo, se pueden crear perfiles de usuario susceptibles de ser tratados sin el consentimiento del usuario, bajo la excusa de la mejora del funcionamiento del servicio. Los usuarios se pueden clasificar fácilmente según su actividad, en función de las acciones que realizan, o incluso el tiempo que tardan en realizarlas. Hay que tener en cuenta que las aplicaciones de instalación no asistida en dispositivos móviles inteligentes son capaces de acceder a gran cantidad de datos de carácter personal almacenadas en el propio dispositivo, tales como el número de identificación del terminal, agenda de contactos, imágenes o vídeos. Además, estas aplicaciones pueden acceder a los sensores del dispositivo, y obtener la ubicación geográfica, capturar fotos, vídeo o sonido a través de ellos.
- Por todo esto, no se podrán utilizar aquellas plataformas informáticas o aplicaciones informáticas móviles (conocidas como ‘apps’), diferentes de las dispuestas o autorizadas por la Conselleria competente en materia de educación, que tengan como finalidad:
- a) Tanto la comunicación con las familias, como con el alumnado.
- b) El seguimiento del alumnado a través de cuadernos de notas de progreso y su calificación
Debido a la ausencia de delegación de compra de software no se puede solicitar la instalación de aplicaciones que contengan compras o comprar aplicaciones excepto en los casos recogidos en Delegatic (https://ceice.gva.es/es/delegatic).