106/365 · Cuando te piden que subas fotos de tu alumnado a redes para un proyecto... y no todo el consentimiento sirve para todo

Ayer escribía sobre software libre, sobre independencia tecnológica, sobre no generar dependencia. Y hoy toca hablar de algo que tiene mucho que ver con todo eso, pero desde otro ángulo: el consentimiento. Porque en los últimos días he estado revisando, por motivos académicos (cursos formativos) los formularios de protección de datos y consentimientos informados. Y me he dado cuenta de algo que pasa constantemente: en muchas ocasiones, los centros hacen uso de imágenes de menores en redes sociales sin tener realmente el consentimiento adecuado. Y lo peor es que, a veces, te lo piden desde fuera. Incluso he visto cómo desde proyectos educativos del Ministerio se pide incluir referencias a publicaciones en redes o plataformas como parte del proyecto que se quiere presentar a un premio. Y eso es bastante complejo, porque no siempre el permiso parental es para todo.

Y aquí está el quid de la cuestión: el consentimiento no es una autorización genérica que vale para cualquier cosa. El Reglamento europeo de protección de datos (RGPD) y la Ley Orgánica de Protección de Datos española son muy claros en esto. Pero entre lo que dice la normativa y lo que se hace en los centros, hay un abismo. Y ese abismo se llena, muchas veces, de buenas intenciones, de prisas, y de formularios que las familias firman sin entender realmente qué están autorizando.

El consentimiento no es una firma genérica (aunque muchos lo traten así)

Lo primero que hay que entender es que existe el deber por parte del centro de obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal, y eso incluye las imágenes. Porque las imágenes en las que una persona sea identificable se considera dato personal. Y cuando hablamos de menores, la cosa se complica todavía más. Porque si acudimos a lo dispuesto en el artículo 7 de la LOPDGDD relativo al consentimiento de los menores de edad, el tratamiento de sus datos únicamente podrá ampararse con carácter general en esta legitimación cuando sea mayor de 14 años.

Es decir: si tu alumnado tiene menos de 14 años (como el mío, que están en tercero de primaria), no pueden dar consentimiento ellos mismos. Tienen que darlo sus padres o tutores legales. Y ese consentimiento tiene que ser específico. No vale un "autorizo el uso de imágenes de mi hijo". Tiene que especificar: ¿para qué? ¿Dónde se van a publicar? ¿Durante cuánto tiempo? ¿Con qué finalidad?

Aquí es donde la mayoría de centros fallan porque el formulario que mandamos a principio de curso suele ser genérico: "Autorizo el uso de imágenes de mi hijo/a para actividades del centro". Y las familias lo firman. Y todo el mundo piensa que ya está. Pero no está. Porque el consentimiento no puede ir más allá de lo expresamente manifestado por su emisor, y el titular del derecho fundamental debe autorizar la intromisión y los fines para los que se autoriza.

Uso educativo vs. difusión pública: no es lo mismo

Y aquí está una de las claves que muchos centros no tienen clara: para fines educativos (trabajos, evaluaciones, etc.), el centro está legitimado para dicho tratamiento sin necesidad de obtener el consentimiento de los alumnos o de sus padres o tutores. Es decir, si hago una foto de una actividad en clase para evaluar el trabajo del alumnado, no necesito consentimiento parental. Porque está dentro de la función educativa. ¡Pero ojo! Debemos usar dispositivos del centro o podemos tener riesgos…

Pero si esa misma foto la quiero subir a la web del centro, a Instagram, a Facebook, o a cualquier plataforma pública, entonces sí necesito consentimiento. Porque si las imágenes o vídeos se captan fuera de esta función educativa, durante eventos en el centro y con la intención de difundirlas en la web del centro o revista escolar, sí será necesario recabar el consentimiento de los menores o de sus padres o tutores legales.

Y esto, que parece tan obvio, se confunde constantemente. He visto centros que hacen fotos en una excursión, las suben a redes sociales, y cuando les preguntas si tienen consentimiento, te dicen: "Sí, lo pedimos a principio de curso". Pero si ese consentimiento no especificaba que las fotos se iban a publicar en redes sociales de acceso público, entonces no vale.

Por cierto, en teoría lo de poner emojis en las caras ya no vale 😉

Cuando te piden publicar en redes desde "arriba"

Y aquí llega el problema más complejo: a veces, el impulso para publicar imágenes de menores en redes no viene del centro. Viene de fuera. De proyectos educativos que piden "evidencias de difusión" para optar a premios. De convocatorias que valoran "presencia en redes sociales". De administraciones que quieren "visibilizar buenas prácticas". Y ahí es donde los centros se encuentran en una encrucijada: o publicas, o tu proyecto no tiene visibilidad. Y si no tiene visibilidad, no opta a reconocimiento. Y si no opta a reconocimiento, no consigues recursos, formación, o simplemente el prestigio que el centro necesita.

Y esto es un problema estructural. Porque estamos generando una presión indirecta para que los centros publiquen imágenes de menores en redes sociales, sin asegurarnos de que tienen el consentimiento adecuado. Y eso, desde el punto de vista de protección de datos, es un riesgo enorme. Porque el artículo 92 de la Ley Orgánica de Protección de Datos protege expresamente a los menores y determina que ningún centro educativo puede difundir fotografías de alumnos en redes sociales si no ha obtenido antes el consentimiento correspondiente.

Y no solo eso: hay distintas resoluciones de la AEPD en las que se ha sancionado a centros escolares por haber difundido imágenes de menores sin haber obtenido el consentimiento correspondiente. Es decir, esto no es teoría. Es algo que tiene consecuencias legales reales.

El Plan de Bienestar Digital de Galicia: un ejemplo de que algo se está moviendo

Y en medio de todo esto, hay iniciativas interesantes. Por ejemplo, el Plan integral de Bienestar Digital aprobado por la Xunta de Galicia, que incluye un paquete de medio centenar de medidas estructuradas en cinco ejes para desarrollar a lo largo de cinco años hasta 2030. Y aunque este plan se centra más en el uso saludable de la tecnología por parte del alumnado, incluye acuerdos con el sector tecnológico para mejorar la seguridad, privacidad y transparencia de las herramientas informáticas.

Y esto me parece importante. Porque al final, la privacidad del alumnado no es solo responsabilidad de los centros. Es responsabilidad de toda la comunidad educativa, de las administraciones, y de las empresas tecnológicas que ofrecen servicios educativos. Y proyectos como este ponen el foco en algo fundamental: no podemos seguir tratando la privacidad como algo opcional, como un trámite burocrático que se resuelve con un formulario genérico a principio de curso.

Cómo debería ser un consentimiento bien hecho

Entonces, ¿cómo se hace bien? Pues siendo específico, siendo claro, y siendo honesto. Un consentimiento para imágenes de menores debería incluir, como mínimo:

Descripción concreta de la actividad: No vale "actividades del centro". Tiene que ser "excursión al museo de ciencias el día X", "festival de Navidad", "proyecto de huerto escolar". Cada actividad, un consentimiento.

Finalidad clara: ¿Para qué se van a usar esas imágenes? ¿Para evaluación interna? ¿Para la web del centro? ¿Para redes sociales? ¿Para un proyecto que se va a presentar a un premio? Hay que especificarlo.

Canales de difusión: Si se van a publicar en redes sociales, hay que decir en cuáles. Si se van a incluir en un folleto, hay que decirlo. Si se van a ceder a un tercero (una editorial, un medio de comunicación, una administración), hay que especificarlo y pedir consentimiento explícito para esa cesión.

Duración: ¿Durante cuánto tiempo se van a usar esas imágenes? ¿Se van a borrar al finalizar el curso? ¿Se van a mantener en la web indefinidamente? Esto también hay que especificarlo.

Derecho de revocación: Las familias tienen que saber que pueden retirar el consentimiento en cualquier momento. Y cuando lo hagan, las imágenes tienen que retirarse.

Y sí, esto es más trabajo. Mucho más trabajo. Porque significa que no puedes tener un formulario genérico que vale para todo. Significa que tienes que pedir consentimiento específico cada vez que haces una actividad que vas a difundir. Pero es la única forma de hacerlo bien. Y es la única forma de respetar los derechos del alumnado y de sus familias.

Y cuando las familias no dan el consentimiento, hay que respetarlo

Y aquí está otra cosa que se olvida constantemente: cuando una familia dice que no, es no. No puedes intentar convencerla. No puedes decirle que "solo va a ser en la web del centro". No puedes hacer la foto igualmente y "pixelar" al niño (porque si el pixelado no es correcto, no basta con pixelar, sino que es necesario anonimizar bien para que el menor no sea en absoluto reconocible). Cuando una familia dice que no, tienes que buscar otras formas de documentar la actividad que no incluyan a ese alumno.

Y sí, esto complica las cosas. Porque a veces es difícil hacer una foto de grupo sin que salga ese alumno. Pero es que el derecho a la privacidad no es negociable. Y si una familia ha decidido que no quiere que su hijo aparezca en imágenes públicas, esa decisión hay que respetarla. Punto.

Esto no va solo de cumplir la normativa, va de educar en privacidad

Y al final, esto va mucho más allá de cumplir con el RGPD o de evitar sanciones. Va de educar al alumnado en privacidad, en consentimiento, en que su imagen es suya y nadie puede usarla sin su permiso. Porque si normalizamos desde primaria que las fotos del cole se suben a redes sin más, que tu imagen está disponible públicamente porque "es lo normal", entonces estamos construyendo una generación que no va a entender qué es la privacidad ni por qué es importante.

Y eso, en un mundo donde cada vez más decisiones se toman en base a datos, donde las imágenes se pueden manipular con IA, donde todo lo que se sube a internet puede ser usado de formas que ni siquiera imaginamos, es un problema. Un problema serio.

Nos vemos mañana.