Jornades sobre convivència i seguretat digital: Ciberassetjament

● Procediments d’intervenció davant de supòsits d’assetjament escolar i ciberassetjament

● Marc normatiu i procediments en matèria de protecció de dades

ORDE 62/2014, de 28 de juliol de la Conselleria d’Educació, Cultura i Esport, per la qual s’actualitza la normativa que regula l’elaboració del plans de conviv’encia en el centres educatius de la CV i s’estableixen els protocols d’actuació i intervenció davant de supòsits de violència escolar.

ANNEX I: Procediments d’intervenció davant de supòsits d’Assetjament escolar i ciberassetjament.

L’assetjament escolar

L’assetjament escolar és entés com el maltractament psicològic, verbal o físic

patit per un alumne o alumna en l’àmbit escolar, derivat de factors personals

(físics, psicològics, d’orientació o d’identitat sexuals) o col·lectius (factors ètnics,

grup social, religiós) de forma reiterada i al llarg d’un període de temps

determinat. L’assetjament escolar pot adoptar distintes manifestacions:

l’exclusió i la marginació socials, l’agressió verbal, les vexacions i humiliacions,

l’agressió física indirecta, l’agressió física directa, la intimidació, les amenaces o el

xantatge, entre d’altres. És important no confondre este fenomen amb

agressions esporàdiques entre l’alumnat i que seran ateses aplicant les mesures

educatives que el centre tinga establides en el seu pla de convivència i en el

reglament de règim intern.

Característiquesa) Hi ha intencionalitat. S’expressa en una acció agressiva que genera en la víctima

l’expectativa de ser blanc de futurs atacs.

b) Reiteració. Es repetix en el temps. L’agressió produïda no és un fet aïllat i la víctima la patix

de manera continuada.

c) Hi ha desequilibri de poder. Es produïx una desigualtat de poder físic, psicològic o social,

que genera un desequilibri de forces en les relacions interpersonals.

d) Es produïx indefensió i personalització. L’objectiu del maltractament sol ser un únic

alumne o alumna, que és col·locat d’esta manera en una situació d’indefensió.

e) Ben sovint pot tindre un component col·lectiu o grupal. Normalment no hi ha un sol

agressor o agressora, sinó diversos.

f) Normalment apareixen observadors passius. Les situacions d’assetjament usualment són

conegudes per terceres persones que no fan prou perquè cesse l’agressió.

g) Esta situació d’invisibilitat sol passar desapercebuda moltes vegades per als adults.

El ciberassetjament

Dins dels diferents tipus d’assetjament i les seues manifestacions,

recentment els experts han elaborat un nou concepte d’assetjament, el

que utilitza mitjans electrònics i rep el nom de ciberassetjament. Esta

conducta es definix com a assetjament entre iguals en l’entorn TIC i

inclou actuacions de xantatge, vexacions i insults entre alumnes. Suposa

difusió d’informació lesiva o difamatòria en format electrònic. El

ciberassetjament és un fenomen de gran rellevància per la seua

prevalença, la gravetat de les seues conseqüències i les dificultats

que presenta per a ser previngut i tractat.

Característiques

a) Agressió repetida i duradora en el temps.

b) Intenció de causar dany: no sempre es dóna en els primers estadis

del procés.

c) Sol haver-hi contacte o relació prèvia en el món físic.

d) Pot estar lligat o no a situacions d’assetjament en la vida real.

e) Usa mitjans TIC: missatges de mòbil, adreça electrònica, telèfons

mòbils, xarxes socials, blogs, fòrums, sales de xats.

Protocol d’actuació davant

de l’assetjament i del

ciberassetjament

1. Detectar i comunicar la situació

Qualsevol membre de la comunitat educativa que tinga

coneixement o sospites d’una situació d’assetjament o de

ciberassetjament sobre algun alumne o alumna, ho comunicarà

a un professor o professora, al tutor o tutora o a l’equip directiu.

En tot cas, qui reba la informació sempre n’informarà l’equip

directiu.

2. Primeres actuacions

a) Equip directiu, que es posarà en contacte amb el tutor o tutora de l’alumne o

alumna afectats; estarà assessorat pels servicis psicopedagògics escolars, el

departament d’orientació, el gabinet municipal autoritzat o el personal que tinga

atribuïdes les funcions d’assessorament en el centre, i arreplegarà la informació per a

analitzar i valorar la intervenció que calga.

b) L’equip d’intervenció, que planificarà de manera ràpida els recursos personals,

materials i organitzatius, i el moment i el lloc de reunió amb els agressors, la víctima i

els espectadors, sempre que siguen alumnes del centre.

c) En el ciberassetjament és important tindre informació de la intensitat, difusió i

característiques del mitjà o dispositiu utilitzat. Si hi ha proves físiques, estes han

de conservar-se (impressió de pantalla, còpia del missatge), sempre sense lesionar

els drets de cap persona i respectant la confidencialitat de les actuacions.

3. Mesures d’urgència

a) Augmentar la supervisió i vigilància del professorat i personal del centre durant els moments de

descans i de pati; de l’estada al menjador, als banys i als vestidors, i de les entrades i eixides del centre.

b) Avisar les famílies de la víctima i dels assetjadors.

c) Explicar a l’alumne assetjat totes i cada una de les mesures que es prendran per a donar-li seguretat.

d) En cas de ciberassetjament, indicar a l’alumne, si és el cas, que canvie contrasenyes i revise les

mesures de privacitat, i insistir-li en el fet que no faça desaparéixer les proves físiques que tinga.

e) Demanar a l’alumne assetjat que comunique a un adult qualsevol insult, ofensa o agressió que reba

i oferir-li els mecanismes i les vies perquè ho faça amb la major discreció possible.

f) Una vegada oït l’alumne assetjador i analitzada la situació, la direcció del centre li aplicarà les

mesures cautelars que considere necessàries seguint el procediment disciplinari, segons el Decret

39/2008.

g) Quan s’haja valorat la situació, la direcció del centre decidirà aplicar al cas, o no, les mesures

educatives correctores i disciplinàries, i si s’inicia el procediment d’obertura d’expedient disciplinari,

segons el Decret 39/2008, de 4 d’abril.

4. Comunicació de la incidència

a) La direcció del centre informarà la comissió de convivència de la

situació i del pla d’intervenció.

b) La direcció del centre realitzarà la comunicació al Registre Central i

a la Inspecció Educativa.

c) Si la situació s’agreuja o sobrepassa la capacitat d’actuació del

centre, se n’ha d’informar la Inspecció perquè, si ho estima oportú,

sol-licite l’assessorament o la intervenció de la unitat d’atenció i

intervenció del PREVI de la direcció territorial corresponent. La

Inspecció Educativa decidirà sobre la necessitat i el tipus d’intervenció.

5. Comunicació a famílies i representants legals de tots els implicatsa) La direcció del centre farà les entrevistes necessàries, preferentment de manera

individual.

b) La direcció del centre informarà les famílies dels alumnes implicats en el

conflicte de les mesures i actuacions de caràcter individual, així com les mesures de

caràcter organitzatiu i preventiu proposades per al grup, nivell o centre educatiu.

c) Segons la gravetat del cas, la direcció del centre comunicarà a la família de la

víctima la conveniència o no de denunciar el cas a les Forces de Seguretat de l’Estat.

d) Tal com consta en l’article 41 del Decret 39/2008, en aquells supòsits reincidents i

en els casos en què el centre reclame la implicació directa dels pares, mares, tutors o

tutores de l’alumne o alumna i estos la rebutgen, l’Administració educativa, si considera

que esta conducta causa un greu dany al procés educatiu del seu fill o filla, ho

comunicarà a les institucions públiques competents per motiu de desprotecció, amb

un informe previ a la Inspecció Educativa.

6. Seguiment del cas per part de les unitats d’atenció i intervenció i de la Inspecció

del centre.

La Inspecció i les unitats d’atenció i intervenció de les direccions territorials col·laboraran

amb la direcció del centre en el seguiment del cas en què hagen intervingut.

7. Definició de mesures de tractament individualitzat amb la víctima i els agressors,

i de sensibilització amb observadors, amb les famílies i amb la resta de l’alumnat

a) Estes mesures i actuacions es referiran tant a les que s’apliquen en el centre i en l’aula,

com a les que s’apliquen a l’alumnat en conflicte. Caldrà garantir el tractament individualitzat

tant de la víctima i de les persones agressores com de l’alumnat espectador, i incloure

actuacions específiques de sensibilització per a la resta de l’alumnat.

b) Amb caràcter orientatiu, en la web de la Conselleria d’Educació, Cultura i Esport es

proposen mesures i actuacions per a treballar l’assetjament escolar en les diferents tipologies

que pot presentar, en l’enllaç ‹http://www.cece.gva.es/eva/val/previ.htm›.

Protecció de dades

Marc normatiu aplicable

Marc normatiu aplicable

● Estatal● Unió Europea● Autonòmica● Agència Espanyola de Protecció de Dades

La normativa de protecció de dades és un tema legal, no informàtic i ens afecta a tots!!!

Normativa anterior:Manual d'adequació a la LOPD per als centres educatius públics adscrits a la Conselleria d'Educació (2011).

Normativa vigent:RESOLUCIÓ de 28 de juny de 2018, per la qual es dicten instruccions per al compliment de la normativa de protecció de dades en els centres educatius públics de titularitat de la Generalitat i altres relacionades. ✓ Instruccions per al compliment de la

normativa de protecció de dades en els centres educatius

Normativa

✓ Instruccions inici de curs

INTRODUCCIÓ

Les administracions públiques, mantenen una gran quantitat de dades personals susceptibles de tractament, tant en suports electrònics com a manuals.

Aquests tractaments de dades estan tutelats per la LOPD i la RGPD és necessari que les administracions públiques, com a Responsables dels fitxers, i els seus empleats, com a Usuaris de les dades, coneguen i apliquen correctament la normativa vigent sobre protecció de dades.

INTRODUCCIÓ

Els equips directius, professors, personal administratiu i auxiliar dels centres educatius en l'exercici de les seues funcions i tasques necessiten tractar dades de caràcter personal dels alumnes i dels seus familiars, la qual cosa hauran de realitzar amb la deguda diligència i respectant la seua privadesa i intimitat, tenint present l'interés i la protecció dels menors.

INTRODUCCIÓ

INTRODUCCIÓ

Les comunicacions entre professors i pares d'alumnes deuen dur-se a terme a través dels mitjans oficials posat a disposició de tots dos per l'administració educativa (webfamilia 2.0, correu electrònic del centre, mestre@casa, PortalEdu, Aules, etc.)

INTRODUCCIÓ

Punt 12 (secundària) i 13 (primària)** de les instruccions d’organització i funcionament durant el curs 2019-2020.

ITACA. TECNOLOGIES DE LA INFORMACIÓ I LA COMU NICACIÓ I PROTECCIÓ DE DADES:

12.1. / 13.1 Normativa que s’ha de preveure en matèria de l’ús de les tecnologies de la informació i de la comunicació i la protecció en el tractament de les dades12.2. / 13.2 ITACA12.3. / 13.3 Ús de plataformes informàtiques en els centres educatius públics de titularitat de la Generalitat

1. L’Ordre 19/2013, sobre normes per a la utilització segura de mitjans tecnològics en l’Administració de la Generalitat2. En relació amb l’ús de xarxes socials en l’àmbit educatiu3. No requerirà autorització l’ús de xarxes socials per a l’exercici de les competències en matèria d’educació, sempre que no tracten ni difonguen dades personals del tractament de les quals siguen responsables els titulars d’òrgans superiors o del nivell directiu de la Conselleria. 4. Qualsevol tractament de dades de caràcter personal ha de complir amb el que es preveu en la normativa vigent en la matèria i, en particular, amb les obligacions d’informació als afectats pels tractaments i transparència sobre aquests...5. Sobre la utilització d’aplicacions de missatgeria per part del professorat per a la comunicació amb l’alumnat...6. Els tractaments de dades personals mitjançant aplicacions informàtiques mòbils, conegudes com a ‘apps’...

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIONS d’inici de curs

article 21. Correu electrònic corporatiu

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]ORDE 19/2013

Exemple de regulació:

Conceptes bàsics

ANNEX I de la RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

RESOLUCIÓ [2018/11040]

ANNEX I

Manual informatiu en matèria de protecció de dades per als centres educatius públics de

titularitat de la Generalitat Valenciana

RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

RESOLUCIÓ [2018/11040]

El director o directora del centre educatiu haurà de complir els principis i mesures de seguretat recollides en l'annex I. Aquest annex serà difós pel director o la directora en el mateix centre educatiu a la resta de l'equip directiu, al claustre de professors, al consell escolar, així com a qualsevol altre òrgan col·legiat del centre que es considere oportú.

RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

Què és una dada de caràcter personal?

Què és una dada de caràcter personal?

Qualsevol informació alfanumèrica, gràfica, fotogràfica, acústica o de qualsevol altre tipus concernent a persones físiques identificades o identificables. Encara que no estiga associada a una identitat, és una dada de caràcter personal si a través d'aquesta informació es pot identificar o individualitzar dins d'un col·lectiu a una persona.

Què és un fitxer?

Què és un fitxer?

Tot conjunt estructurat de dades personals, accessibles conforme a criteris determinats, ja siga centralitzat, descentralitzat, repartit de forma funcional o geogràfica o tractar de forma manual o automàtica.

Exemples de fitxers

Les dades que contenen els fitxers responen a operacions de tractament per a finalitats determinades.

Exemples:● Expedient acadèmic de l'alumne● Activitats extraescolars● Personal docent● Personal no docent● Facturació

Què s'entén per tractament de

dades?

Què s'entén per tractament de dades?

En la pràctica, qualsevol activitat en la qual estiguen presents dades de caràcter personal constituirà un tractament de dades, ja es realitze de manera manual o automatitzada, total o parcialment.

La recollida de les dades dels alumnes i dels seus pares a l'inici del curs escolar és un exemple clar de tractament de dades de caràcter personal.

Igualment ho és el manteniment i l'actualització de l'expedient de l'alumne i la seua transmissió a un nou centre en cas de trasllat.

Qui és el responsable del tractament de dades?

Qui és el responsable del tractament de dades?

Quan es tracta de centres educatius públics, el responsable del tractament serà l'Administració pública corresponent.

Quan es tracta de centres concertats i privats els responsables del tractament de les dades seran els propis centres.

Qui és l'encarregat del tractament de

dades?

Qui és l'encarregat del tractament de dades?

L'encarregat del tractament és la persona física o jurídica, autoritat pública, servei o un altre organisme que tracte dades personals per compte del responsable del tractament.

No es consideren encarregats del tractament les persones físiques que tinguen accés a les dades personals per la seua condició d'empleats del centre o de l'Administració educativa, que són els responsables del tractament. Per exemple, el servei de menjador, servei mèdic, transport o per a la realització d'activitats extraescolars. (Cessió de dades)

Aquestes persones i entitats per a prestar els seus serveis també tracten les dades de caràcter personal dels alumnes i dels seus pares o tutors, però ho fan per encàrrec del responsable del tractament, és a dir, de l'Administració educativa. La prestació del servei es regirà per un contracte amb garanties adequades.

Els centres educatius han d’adoptar una

sèrie de mesures de seguretat

RESOLUCIÓ [2018/11040]

Mesures de seguretat

Tant la conselleria com els centres han d'adoptar una sèrie de mesures de seguretat, de caràcter tècnic i organitzatiu, que garantisquen la seguretat de les dades esmentades.

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

RESOLUCIÓ [2018/11040]

Els centres educatius han d’adoptar una sèrie de mesures de seguretat, de caràcter tècnic i organitzatiu, que garantisquen la seguretat de les dades esmentades:

L’RGPD parteix de les premisses següents:– Valoració del risc dels tractaments que realitzen, a fi d’establir quines mesures s’han d’aplicar i com fer-ho.– En funció dels riscos detectats adoptar les mesures de seguretat tenint en compte:

● el cost de la tècnica● els costos d’aplicació● la naturalesa, abast, context i finalitats del tractament● els riscos per als drets i llibertats

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

Deure de secret

Deure de secret

Totes les persones que tinguen accés a dades de caràcter personal estan obligades a guardar secret sobre els mateixos.

Aquest deure de secret és essencial per a garantir el dret fonamental a la protecció de dades i és d'obligat compliment per a totes les persones que presten els seus serveis en els centres i Administracions educatives.

Deure de secret

● En cap cas s'extrauran suports amb dades personals del centre, excepte quan existisca una causa justificada, havent-se de consultar prèviament al director del centre. En dit cas deuran adoptar-se les mesures de seguretat oportunes.

● El centre no emmagatzemarà ni tractarà dades de nivell alt (dades de

salut, violència de gènere…) en el centre educatiu sense l'autorització prèvia de la Conselleria d'Educació, Formació i Ocupació. En dit cas deuran adoptar-se les mesures de seguretat oportunes, seguint les directrius de la Conselleria.

● Les dades personals gestionades amb els sistemes d'informació de la Conselleria d'Educació compleixen les mesures de seguretat segons normativa vigent.

PROCEDIMENTS EN PROTECCIÓ DE DADES

EN ELS CENTRES EDUCATIUS

ANNEX IV

ANNEX V

ANNEX VI

RESOLUCIÓ [2018/11040]

Els centres educatius han d’adoptar una sèrie de mesures de seguretat, de caràcter tècnic i organitzatiu, que garantisquen la seguretat de les dades esmentades:

L’RGPD parteix de les premisses següents:– Valoració del risc dels tractaments que realitzen, a fi d’establir quines mesures s’han d’aplicar i com fer-ho.– En funció dels riscos detectats adoptar les mesures de seguretat tenint en compte:

● el cost de la tècnica● els costos d’aplicació● la naturalesa, abast, context i finalitats del tractament● els riscos per als drets i llibertats

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

Resolució. ANNEX VI

RESOLUCIÓ [2018/11040]

Drets en matèria de protecció de dades

ARCOAquests drets són els d’accés, rectificació, cancel·lació i oposició, coneguts pel seu acrònim ARCO, i es poden descriure de la manera següent:

● El dret d’accés permet als titulars de les dades personals conéixer i obtindre gratuïtament informació● El dret de rectificació permet corregir errors, modificar les dades que resulten ser inexactes o

incompletes● El dret de cancel·lació permet que se suprimisquen les dades que resulten ser inadequades o

excessives.● El dret d’oposició és el dret que té la persona interessada que, per motius relacionats amb la seua

situació personal

El centre té obligació de contestar a les persones interessades sempre, encara que no es dispose de les dades sobre les quals verse el dret exercitat (termini d’un mes) (no expedient).

RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ [2018/11040]RESOLUCIÓ de 28 de juny de 2018 [DOCV 2018/11040]

Resolució. ANNEX IV

Es realitzarà i mantindrà un arxiu com a Registre d'activitats de tractament de dades (RAT) a la disposició de qui manifeste interés legítim en una activitat que requerisca tractament de Dades.

Resolució. ANNEX IV (RAT)Independentment del procediment de complir amb els Drets dels usuaris en matèria de protecció de dades ARCO i també al del procediment de complir amb els acords amb tercers i signats per a activitats de tractament de dades, que condicionaran el termini de conservació de les dades:

l'ANNEX IV de la resolució de 28 de juny (DOCV 3.12.2018) en el que es presenten els "Models amb exemples de registre de les activitats de tractament de dades", en l'annex s'especifica que es realitzarà i mantindrà un arxiu com a Registre d’activitats de tractament de dades (RAT) a la disposició de qui manifeste interés legítim en una activitat que requerisca de tractament de dades:

Resolució. ANNEX IV (RAT)

1. Model de registre d’activitat que no requereix consentiment.2. Model de registre d’activitat que sí que requereix consentiment.

Els dos models s’haurà d’adaptar el contingut de cada camp a cada cas a tractar, o al centre concret. Concretament en l'apartat de "termini de conservació" especifica clarament el següent text per a cada un dels models:1. Es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir i per

a determinar les possibles responsabilitats que es pogueren derivar d’aquesta finalitat i del tractament de les dades. Serà aplicable el que es disposa en la normativa d’arxius i documentació (DECRET 50/2018, de 27 d’abril, del Consell, pel qual es regula la gestió documental, l’organització i el funcionament dels arxius de la Generalitat. DOCV del 7.5.2018)

2. Es conservaran a la disposició de la comunitat educativa durant dos cursos acadèmics. Finalitzat aqueix període, es conservaran únicament amb finalitats d’arxiu. Serà aplicable el que es disposa en la normativa d’arxius i documentació.

Delegació de Protecció de Dades de la GeneralitatConselleria de Transparència, Responsabilitat Social, Participació i

Cooperació

Passeig de l'Albereda, 16. 46010 València

Correu electrònic: dpd@gva.esLes persones responsables o encarregades del tractament en l'Administració de la Generalitat i el seu sector públic instrumental, o aquelles que realitzen tractaments de dades personals per compte dels responsables o encarregats assenyalats anteriorment, poden dirigir-se a la Delegació de Protecció de Dades de la Generalitat per mitjà de les següents adreces de correu electrònic:

Generalitat: dpdgeneralitat@gva.es

Sector públic: dpdsectorpublico@gva.es

Recursos importants...● Instruccions per al compliment de la normativa de protecció de dades en els centres educatius públics de titularitat de la

Generalitat (2018)

● Instruccions d’organització i funcionament dels centres durant el curs 2019-2020:

○ Infantil i Primària

○ ESO i Batxillerat

● Manual d'adequació a la LOPD per als centres educatius públics adscrits a la Conselleria d'Educació (2011)

● Guía para centros educativos www.agpd.es

● Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas

● Normativa i recursos: https://portal.edu.gva.es/cvtic/

Obra derivada de: http://cort.as/-DuAlPresentació sobre protecció de dades: Samuel Soriano coordinador TIC provincial SICE Alacant i Tàfol Nebot coordinador TIC provincial SICE Castelló i en quan a drets d’autor de la Biblioteca (Centre de Documentació) Universitat Jaume I de Castelló de la Plana amb aportacions i adaptació d’Ignasi Climent assessoria TIC del CEFIRE de Xàtiva.