Más allá del RGPD: políticas públicas para el bienestar digital en educación

Luis Vilela

5 min read
captura del post de instagram publicado por la Consejería de Educación de Andalucia (18 de febrero de 2026)

Hoy toca subir el foco. No al aula, sino al ecosistema que rodea al aula: la infraestructura digital en la que ocurre la educación, quién la controla, qué principios la guían y qué tipo de políticas públicas necesitamos para que esa infraestructura esté realmente al servicio del alumnado.

Esta semana se ha comunicado que determinados acuerdos con grandes plataformas tecnológicas incluyen protección de datos, anonimización de cuentas y uso exclusivamente educativo. Es una buena noticia, y conviene decirlo con claridad: cumplir el RGPD y la LOPDGDD es el punto de partida imprescindible para cualquier ecosistema digital escolar. Sin legalidad, no hay base. Pero la legalidad no es el horizonte.

La pregunta que me lleva rondando un tiempo es otra. ¿Queremos una educación digital que sea simplemente legal y funcional, o aspiramos a que sea soberana, ética y centrada en el bienestar real del alumnado? La diferencia fundamental es enorme. Y las políticas públicas que diseñemos en los próximos años van a definir cuál de esas dos preguntas acabamos respondiendo.

Qué significa que la legalidad no es suficiente

Cuando hablamos de protección de datos en centros educativos, el marco normativo es claro. En España conviven el RGPD europeo y la LOPD, que entre otras cosas establece que los datos de menores de catorce años solo pueden tratarse con consentimiento explícito de madres, padres o tutores (y ojo, que vienen cambios con la nueva normativa de RRSS). Las instituciones educativas tienen la obligación de velar por esa seguridad, encriptar información sensible y ser transparentes con los terceros con quienes comparten datos. Ese es el suelo legal. Está bien que exista. Es necesario.

Pero cumplir la norma no responde a preguntas más profundas: ¿a quién pertenecen los patrones de comportamiento que genera el alumnado al usar una plataforma? ¿Qué aprenden los modelos de esas interacciones? ¿Cómo afecta al aprendizaje una interfaz diseñada para maximizar la atención, no para profundizar el pensamiento? La investigación de Sonia Livingstone en la London School of Economics sobre niños y entornos digitales demuestra que la capacidad del alumnado para comprender y gestionar sus propios datos es aún muy limitada, incluso cuando las plataformas dicen ser transparentes. El cumplimiento normativo protege a la institución. El diseño ético protege a la persona.

Otro punto adicional es la adaptación a un ecosistema privado (Google) que va a limitar su experiencia en otros entornos.

Por qué esto importa especialmente en educación primaria

Trabajamos con menores. Con personas en formación, cuya identidad digital se está construyendo en tiempo real. Cada clic, cada patrón de error, cada ritmo de aprendizaje queda registrado en los servidores de plataformas cuyo modelo de negocio no siempre es transparente. No digo que todas las grandes plataformas actúen de mala fe. Digo que el incentivo estructural de muchas de ellas no está alineado con el bienestar del alumnado, sino con la retención y el dato.

Esto no es menor: una política pública de bienestar digital bien construida es una herramienta de equidad. Porque quienes más expuestos quedan a ecosistemas digitales poco éticos son, como siempre, los colectivos con menos recursos para cuestionarlos o esquivarlos. La brecha digital no es solo de acceso. Es también de protección, de agencia y de capacidad crítica frente al entorno tecnológico. Si el diseño de las herramientas que usamos en el aula no contempla esa dimensión, la inclusión digital que proclamamos queda hueca.

Lo que una política pública de bienestar digital debería contemplar

Aquí está el núcleo del debate que necesitamos abrir. Una política pública real de bienestar digital en educación no puede limitarse a verificar que las plataformas cumplen la ley. Tiene que ir más allá, en al menos cinco direcciones. Primero, priorizar infraestructuras bajo control público o comunitario: no todo tiene que ser soberanía total, pero sí debería haber una tendencia clara a reducir la dependencia estructural de proveedores externos cuyos contratos se renuevan o cancelan a merced de decisiones corporativas. Segundo, apostar por IA local o transparente cuando aporta valor educativo, en lugar de sistemas opacos que procesan datos del alumnado en entornos que el centro no controla.

Tercero, diseñar —o exigir— herramientas que mejoren el aprendizaje sin explotar la atención ni los datos. Cuarto, formar al profesorado no solo en el uso técnico de herramientas, sino en la lectura crítica de esos entornos: qué datos se recogen, para qué, con qué implicaciones pedagógicas. Y quinto —quizá lo más difícil— situar el bienestar digital como eje del proyecto educativo, no como un añadido de última hora en el apartado de "ciudadanía digital".

El riesgo real: confundir cumplimiento con responsabilidad

Muchas personas piensan que el problema es que las escuelas no usan suficiente tecnología, o que la usan mal. Casi nunca lo es. El problema es que el ecosistema tecnológico en el que opera esa educación no ha sido diseñado con criterios pedagógicos, sino con criterios de mercado. Y que las políticas públicas, hasta ahora, han tendido a regular el acceso —conectividad, dispositivos, licencias— sin entrar en la capa más profunda: los valores que guían el diseño de esas herramientas.

El resultado es que muchos centros están técnicamente en regla y pedagógicamente desprotegidos. Tienen firmados acuerdos con proveedores certificados, pero no tienen criterios internos para evaluar si una herramienta respeta la autonomía del alumnado, evita los mecanismos adictivos de captura de atención o permite al profesorado comprender qué está ocurriendo realmente con los datos que genera su grupo. La investigación en tecnología educativa —y en particular los trabajos de Cristóbal Suárez-Guerrero y Pablo Rivera-Vargas sobre plataformas digitales en la educación pública— señala precisamente esa brecha: hay conciencia compartida de la importancia de la privacidad, pero las formas de actuar a partir de esa conciencia son muy dispares y, en muchos casos, insuficientes.

Cómo empezar a moverse en la dirección correcta

La buena noticia es que el cambio no requiere esperar a que llegue una política pública perfecta. Hay cosas que los centros y los equipos docentes pueden empezar a hacer ahora mismo. La primera es adoptar una mirada privacy-first como principio de diseño pedagógico: antes de incorporar cualquier herramienta digital, preguntar no solo si es útil, sino si es ética, si es transparente, si reduce o aumenta la dependencia externa. La segunda es mapear el ecosistema digital del centro: qué plataformas se usan, qué datos recogen, con quién los comparten y bajo qué condiciones reales.

La tercera es trabajar con el alumnado esa dimensión de agencia digital. No basta con explicar ciberseguridad como una lista de consejos. Hace falta construir capacidad crítica real frente al entorno digital, que el alumnado entienda que sus datos tienen valor, que el diseño de las aplicaciones no es neutral y que tienen derecho a entornos que los respeten. Cuando lo pruebas con alumnado real, cambia todo: la conversación sobre privacidad deja de ser abstracta y se convierte en una pregunta concreta sobre su propia vida digital.

Resumen

  • Cumplir el RGPD es imprescindible, pero es el punto de partida, no el horizonte: la legalidad protege a las instituciones, el diseño ético protege a las personas.
  • Una política pública de bienestar digital real debe contemplar infraestructuras bajo control público, herramientas transparentes y formación docente en lectura crítica de entornos digitales.
  • La brecha digital no es solo de acceso: es también de protección, de agencia y de capacidad crítica frente al ecosistema tecnológico que rodea al aula.
  • El problema central no es que se use demasiada o poca tecnología, sino que el ecosistema en que opera no ha sido diseñado con criterios pedagógicos sino de mercado.
  • Adoptar una mirada privacy-first como principio de diseño pedagógico —antes de incorporar cualquier herramienta— es un paso que los centros pueden dar ahora, sin esperar a la política perfecta.
  • El futuro de la educación digital no se decide solo por qué tecnología usamos, sino por qué principios educativos guían esa tecnología: ahí empieza realmente el debate.

Read more