Para conseguirlo me pedían que realizara un proyecto educativo mediante esta entrada en mi blog. Yo he utilizado Genial·ly, que como casi siempre me resulta muy cómodo y visual.
Aquí dejo mi trabajo. Espero que os guste.
Además, me gustaría dejar constancia en esta entrada, unos cuantos aspectos que me han resultado muy interesantes de este Nooc. Cito textualmente:
"Identidad y huella digital
La identidad digital puede definirse como el conjunto de características que nos identifican dentro de la red y que se va configurando con el rastro que deja nuestro paso por internet.
Debemos ser conscientes que cada paso que damos por la red deja una huella que, como la de Armstrong en la Luna, seguirá allí siempre salvo que nos afanemos mucho en borrarla. Y conseguirlo no siempre está tan claro pues al publicar un contenido perdemos el control del mismo y alguien siempre puede haber almacenado una copia del mismo y redistribuirlo aunque esto no sea legal. Por ello es fundamental no dejar ningún rastro que no queramos dejar y para ello es fundamental navegar y publicar con cabeza.
Veamos a continuación una serie de recomendaciones para cuidar de nuestra identidad y huella digital:
Aunque internet y las redes sociales funcionan a un ritmo vertiginoso, lo primero es tomarse el tiempo suficiente para valorar si lo que queremos publicar puede tener consecuencias no deseadas de manera inmediata, a medio y a largo plazo. En este sentido debemos tener en cuenta:
Si esa publicación esconde datos informales que no deseemos compartir: metadatos, información sobre nuestros gustos o conductas, sobre nuestro contexto… Las fotografías y los vídeos proporcionan gran cantidad de datos informales.
Qué podría inferir una persona que de manera descontextualizada viera nuestra publicación (Datos imaginarios).
Configurar adecuadamente las opciones de privacidad de las redes sociales que utilicemos siendo conscientes de a qué personas damos acceso a los distintos tipos de contenidos que publicamos, limitando el acceso a determinadas informaciones y reduciendo así el riesgo de que sean utilizadas con fines malintencionados.
Revisar qué permisos solicitan lo servicios en línea que usas, las aplicaciones que instalas en tu smartphone o los juegos y aplicaciones que añades como complemento a tus redes sociales. Se aconseja además borrar las aplicaciones que no estemos utilizando.
Eliminar periódicamente los datos de navegación almacenados en tu navegador web o que lo configuremos para que no los almacene.
Derecho a la protección de datos personales
El Reglamento General de Protección de Datos (RGPD) protege nuestros datos personales también aquellos que han sido proporcionados en línea.
La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento los siguientes derechos:
Acceso. Los titulares de los datos personales tienen derecho a saber qué tipo de datos de carácter personal tiene el responsable del tratamiento, su origen, con qué finalidad se recaban y tratan, qué tratamiento se les da y los destinatarios de los datos.
Rectificación. Garantiza la certeza de los datos permitiendo corregir errores, actualizar los datos o modificar aquellos que sean inexactos o incompletos.
Supresión. Tienes derecho a que se supriman los datos que resulten ser inadecuados o excesivos. Tal y como se indica en la página de la Agencia Española de Protección de Datos “La revocación del consentimiento da lugar a la cancelación de los datos cuando su tratamiento esté basado en él, pero sin efecto retroactivo”. Este derecho conecta con con el denominado “derecho al olvido”.
Oposición. Puedes pedir que no se lleve a cabo el tratamiento de tus datos de carácter personal o que se cese en el mismo por motivos relacionados con tu situación personal.
Limitación al tratamiento. En las condiciones establecidas en el Art.18 tienes derecho a el “marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro”
Portabilidad. El responsable del tratamiento de tus datos deberá facilitártelos si se los pides en un formato estructurado, estándar y que permita la lectura mecánica y tienes derecho a dárselos a otro servicio.
El derecho a no ser objeto de decisiones individuales automatizadas busca garantizar que los juicios jurídicos o que te afecten significativamente no sean tomados en base al tratamiento de tus datos o la elaboración de perfiles en los que, a partir de de tus datos personales se evalúen o predigan aspectos personales como puede ser tu salud, tu rendimiento en el trabajo, tu comportamiento o tus intereses personales.
Información. El responsable del tratamiento debe haberte informado del tratamiento de tus datos. La AEPD recomienda que se informe de manera resumida de la información básica en el mismo momento y medio que se recojan tus datos personales y se te proporcione una información adicional más detallada de manera adecuada.
Protección de datos personales en los centros educativos
Los centros educativos manejan, en el ejercicio de su función, gran cantidad de datos personales tanto del alumnado como de las familias y del personal docente y no docente. Deben hacerlo siempre de acuerdo a la ley con la debida diligencia y respetando la privacidad e intimidad de todos los actores y, en especial, de los menores.
Hemos visto antes que la tipología de datos personales es amplia. Existen dentro de estos los denominados “datos de categoría especial” que son aquellos que revelan información sobre la esfera más íntima y personal de la persona. Estos deben ser tratados de manera especialmente cuidadosa. En los centros educativos se manejan, especialmente, datos de este tipo relativos a la salud física o psicológica del alumnado o, por ejemplo, sus informes psicopedagógicos.
Para cumplir con el RGPD, los centros educativos deben designar un Delegado de Protección de Datos cuya función principal es la de informar, asesorar y supervisar el cumplimiento de la normativa sobre protección de datos. En el caso de los centros públicos, el responsable del tratamiento suele ser la Administración pública correspondiente y en los centros concertados o privados, el propio centro.
Hay que tener en cuenta que, si se ceden datos a otras empresas contratadas por el centro (para la gestión del comedor, las rutas, actividades extraescolares...) estas serán encargadas del tratamiento.
Cuando se recaban datos personales es necesario informar a los interesados y, en el caso de que sea necesario consentimiento, este debe ser previo a la recogida de datos, inequívoco, específico y por escrito. Para una misma finalidad, una sola autorización es suficiente.
Tratamiento de las imágenes del alumnado
Una de las dudas que con más frecuencia asalta al profesorado es la relativa a la toma y tratamiento de imágenes del alumnado ya sean estas fijas (fotos) o en movimiento.
Si las imágenes las toma el centro escolar con fines educativos como trabajos escolares o evaluaciones y estas no se van a distribuir, no sería necesario recabar el consentimiento de los o alumnos o de sus padres o tutores.
Si lo que se va a grabar por parte del centro escolar son eventos llevados a cabo en el propio centro (la fiesta de fin de curso, por ejemplo) y se prevé su difusión, se debe contar con autorización. En general, se recomienda que la publicación de este tipo de imágenes, así como de otras ilustrativas del quehacer diario del alumnado en la escuela, tenga lugar en un espacio web de acceso limitado mediante credencial.
Si se van a difundir las imágenes en abierto en un blog o en redes sociales se debe contar con el consentimiento de todas las personas que sean identificables en las imágenes o de sus padres o tutores si estas tienen menos de 14 años. Se recomienda ser especialmente vigilante con las imágenes que se publican aunque se cuente con autorización y, otra opción es tomar las fotos con los menores de espaldas o anonimizar las caras mediante pixelado o tapándolas con stickers.
Por otro lado, el centro, en virtud de su autonomía de organización interna, puede prohibir la toma de imágenes en sus instalaciones.
Comunicaciones
Las comunicaciones entre profesores y alumnos, como norma general, debe realizarse mediante las herramientas establecidas por el centro educativo o por email. Excepcionalmente pueden utilizarse aplicaciones de mensajería instantánea siempre que se cuente con autorización para ello y es recomendable incluir en dichos grupos a los padres o madres de los alumnos.
En cuanto a la comunicación entre familias y profesorado, se recomienda igualmente utilizar los medios puestos a disposición por el propio centro. La creación de grupos de mensajería instantánea debe ser excepcional y contar con el consentimiento de los progenitores. Ya sea un grupo creado para un grupo o un alumno concreto, se recomienda que sean los propios padres quienes los administren.
Decálogo de buenas prácticas
A continuación os dejamos un decálogo de buenas prácticas para proteger los datos personales en el uso de aplicaciones con almacenamiento de datos en nube, distintas de las plataformas educativas contratadas por los centros por parte de los docentes y alumnos. Este decálogo resume el ofrecido por la AEPD en su informe sobre este tema.
Los centros educativos deben garantizar que se cumple lo dispuesto en la normativa de protección de datos también en el uso de la tecnología en el aula.
Solo se utilizarán aplicaciones que ofrezcan información claramente definida, suficiente sobre el uso de datos y compatible con la normativa de protección de datos.
Las aplicaciones educativas que se vayan a utilizar deben estar incluidas en la política de seguridad de los centros educativos y haber sido evaluadas positivamente.
Los centros deben informar a los padres de que se va a utilizar tecnología en el aula que utilice datos personales y su finalidad.
Se debe poder controlar el contenido que los menores suban a la red
Hay que tener especial cuidado con la publicación de datos facilitados por terceros, especialmente fotos y vídeos.
Se formará a alumnos y profesores en la protección de datos personales y se establecerán normas internas.
No se subirán datos personales sensibles a sistemas de almacenamiento en la nube.
Es preferible utilizar las herramientas proporcionadas por la plataforma educativa del centro para la interacción entre alumnos, profesores y familias.
Para el tratamiento de imágenes de los alumnos se recomienda contar con consentimiento expreso de los menores (si son mayores de 14 años) o de sus padres o tutores (si son menores de 14 años).
Amenazas digitales
En este apartado vamos a repasar rápidamente las principales amenazas digitales que pueden afectar a nuestro alumnado y al conjunto de la comunidad y que vimos en profundidad en el NOOC “Ante la amenaza digital, ¡actúa!".
Suplantación de identidad
La suplantación de identidad es aquella acción por la que una persona se hace pasar por otra para llevar a cabo actividades en su propio beneficio: cometer fraudes, dar de alta servicios, ciberacosar a alguien, difamarle, vender productos falsos...
La suplantación de identidad puede producirse cuando alguien consigue acceder ilegalmente a la cuenta de otra persona o cuando alguien se hace pasar por otra persona creando un perfil falso. Este segundo caso es de especial interés en el ámbito educativo ya que suele estar presente en los casos de ciberacoso.
Grooming
El grooming es el acercamiento de un adulto a un menor con fines sexuales por medios telemáticos. Normalmente existe una primera fase de establecimiento de confianza tras la cual el acosador pide imágenes de contenido sexual al menor. Una vez este se ha hecho con imágenes comprometidas de la víctima comienza un proceso de extorsión.
Contenidos potencialmente dañinos
Los contenidos potencialmente dañinos aquellos que podrían incentivar conductas problemáticas en quien los ve como aquellos que promueven el consumo de drogas, las autolesiones o lesiones a terceros, los desórdenes alimentarios, las pseudoterapias, la discriminación, la violencia y el odio hacia ciertos colectivos… Casi la mitad de los jóvenes de 15-16 años afirman haber accedido a contenidos de este tipo en el último año.
Merecen una mención especial por su incidencia la participación en los desafíos, retos o challanges en inglés. Estas acciones virales que se mueven por redes sociales proponen a los internautas, en muchos casos, iniciativas peligrosas, como sucede en el #CarbonChallange, el #BirdBoxChallange, el #CinnamonChallange o el #KikiChallange.
Fraudes
Muchos de los fraudes telemáticos se labran utilizando una serie de técnicas derivadas de la psicología social utilizadas por ciberdelincuentes para embaucar y engañar a sus víctimas: la ingeniería social.
La ingeniera social se aprovecha de lo que podríamos llamar “vulnerabilidades humanas” para estafar a sus víctimas y se basa en el axioma de que los usuarios son el eslabón más débil de un sistema: es más fácil engañar a alguien para que te proporcione datos personales sensibles que hackear un ordenador.
El phishing es una de las estafas más extendidas. Tras suplantar la identidad de una entidad legítima como puede ser un banco, una administración pública, una red social o un servicio de cualquier tipo el ciberdelincuente pide información personal confidencial y sensible, especialmente información bancaria con el objetivo de defraudar a la víctima.
También se basan en ingenieria social las estafas románticas en las que tras el intercambio de un montón de mensajes y, en muchas ocasiones, también archivos de contenido erótico (sexting), el ciberdelincuente que se esconde tras ese falso perfil de persona seductora y maravillosa pide a la otra parte dinero para pagar algun imprevisto o evitar la difusión de las imágenes comprometidas (sextorsión)."
No hay comentarios:
Publicar un comentario