Educación pública
Las sombras de la gestión de Ayuso en la educación digital

Las plataformas educativas online han estallado al calor de la pandemia, los confinamientos y los alumnos en cuarentena. EducaMadrid es la plataforma pública de la Comunidad de Madrid que da soporte a las videoconferencias y a las comunicaciones centro-alumno, al tiempo que aloja aulas virtuales y contenidos educativos digitales de docentes y centros, entre otras cosas.

Según denuncian los docentes esta plataforma ha sido un erial por el abandono institucional al que ha sido sometida durante años. Caídas continuas del sistema por falta de potencia en los servidores, incidencias técnicas que no son resueltas por falta de personal, usabilidad contraintuitiva… pero la pandemia lo puso todo patas arriba llevando a EducaMadrid a ser la cuarta plataforma más usada en toda España.

Para algunos la solución pasa por un incremento de la inversión para disponer de una plataforma 100% pública, mientras que para otros la solución pasa por la privatización y delegar esta obligación del gobierno autonómico en empresas privadas como Microsoft, Google y el Grupo Planeta.

Aula Planeta y OdiloTid

Entre abril y junio de 2020 la Comunidad de Madrid anunció que dentro de los contenidos de EducaMadrid se había incluido Aula Planeta de forma gratuita. Hasta ahí todo correcto, afirma Enrique García, de la asociación de docentes por la educación pública —ADEPEM—, aunque muchos profesores no la utilizaron dado que “los contenidos eran páginas de libros estáticas y con algunas actividades embutidas, sin más”.

La sorpresa llegó el 25 agosto, pero se materializó el 16 septiembre cuando el Consejo de Gobierno de la Comunidad de Madrid firmó la adjudicación ‘a dedo’, mediante la figura de la “declaración de emergencia” y por valor de 14,54 millones de euros, un contrato con Editorial Planeta e Informática El Corte Inglés. Esta adquisición, que se encuentra recurrida ante  el TSMJ por la Asociación de Editores de Libros y Material de Enseñanza —ANELE—, permite el uso de esta herramienta a través de EducaMadrid únicamente por un periodo de dos años y solamente para las asignaturas troncales entre quinto curso de educación primaria y segundo curso de bachillerato.

El 16 septiembre el Consejo de Gobierno de la Comunidad de Madrid firmó la adjudicación ‘a dedo’, mediante la figura de la “declaración de emergencia” y por valor de 14,54 millones de euros, de un contrato con Editorial Planeta e Informática El Corte Inglés

Según denuncia García, existe un retraso deliberado del contrato de emergencia, dado que para poder hacerlo por esta vía no puede hacerse con menos de un mes de antelación. Para E.C, funcionaria de educación de la Comunidad Autónoma de Madrid —CAM— esta adjudicación por la vía de emergencia no tiene ningún sentido, ya que Aula Planeta aterriza entre los meses de octubre y noviembre “cuando los alumnos ya tenían sus libros de texto y los docentes sus programaciones desarrolladas”.

También ADIMAD —Asociación de Directores de Institutos Públicos de Madrid— denunció este gasto, ya que a su juicio era innecesario y existen otras prioridades: “Con 15 millones da para contratar 394 maestros todo el curso o 374 profesores de secundaria o 427 enfermeros o 16.666 equipos informáticos incluyendo conexiones y licencias, o 19.700 becas de comedor”, manifestaban.

Al mismo tiempo que se concedía el contrato al Grupo Planeta e Informática El Corte Inglés se concedió otro segundo contrato, por la misma vía, a la empresa Odilo por el acceso a una biblioteca de libros digitales y con un coste de 2,55 millones de euros. Según denuncia García, MadRead supone no ya una duplicidad, sino una triplicidad, ya que existe un servicio muy similar en el Ministerio de Educación bajo el nombre de Ebiblio y en la propia Comunidad de Madrid bajo el nombre BiblioMad.

E.C. destaca que pese al incremento de inversión en la mejora de los servidores y el aula virtual de EducaMadrid el gasto en Aula Planeta y MadRead —Odilo Tid— sigue siendo injustificable y “podría haberse dedicado a mejorar un servicio aún deficitario”, máxime teniendo en cuenta que para dicha implementación los trabajadores de EducaMadrid deben crear e instalar los ‘Plugins’ y el mantenimiento ‘en caliente’ —es decir, durante los horarios lectivos o de uso—. También destaca la subdivisión en dos direcciones generales que ha sufrido EducaMadrid desde la llegada de Isabel Díaz Ayuso al gobierno autonómico; que ha pasado de depender de la ya extinta “Dirección general de becas y ayudas a la educación” a depender de la “Dirección general de infraestructuras” —para todo lo relacionado con servidores y desarrollo de programación— y de la “Dirección general de bilingüismo y calidad educativa” —para todo lo relacionado con los contenidos—.

Esta subdivisión, a juicio de E.C., es la que está provocando gran parte de los problemas; ya que a la DG de infraestructuras le falta presupuesto y las decisiones adoptadas por la DG de bilingüismo y calidad de enseñanza no tiene en cuenta los requisitos necesarios para su implantación en EducaMadrid ni las necesidades de los docentes “Educamadrid ha recibido en varias fases —en año y medio— unos 2 millones de euros, mientras que entre Aula Planeta, El Corte Inglés y Smile and Learn han recibido cerca de 20 millones de euros para cosas que no se están utilizando o se están utilizando muy poco”.

Microsoft Teams

Otro de los puntos calientes de la gestión del gobierno de Isabel Díaz Ayuso ha sido el convenio establecido con Microsoft para el uso de su herramienta de videoconferencias Microsoft Teams.

Todo comenzó con el sobrevenido estado de alarma y el confinamiento total decretado el 14 de Marzo de 2020. El país entero se paralizó y las calles se vaciaron, pero en Madrid las aulas ya se encontraban vacías desde tres días antes. Empezó entonces una carrera contrarreloj en todos los niveles de la administración para recuperar la actividad lectiva en este panorama tan novedoso hasta entonces y, en cierto modo, apocalíptico.

A bombo y platillo el 20 de Marzo la Comunidad de Madrid, de la mano de sus máximos dirigentes y a través de redes sociales, anunció que se podía usar Microsoft para poder retomar el curso académico.

Ya se puede utilizar la plataforma de formación on line Microsoft Teams en los institutos de la Comunidad de Madrid.

Gracias a esto, 9.200 grupos, 150.000 alumnos y 15.000 profesores podrán continuar sus clases. pic.twitter.com/99WNLqCgpU

— Isabel Díaz Ayuso (@IdiazAyuso) March 20, 2020

Un día antes de este anuncio todos los docentes y alumnos fueron dados de alta en la plataforma, sin más aviso previo que otro tweet de Isabel Díaz Ayuso en el que adelantaba el inicio de las negociaciones con la multinacional. Según explica Ofelia Tejerina Rodríguez —abogada especializada en protección de datos, doctora en Derecho Constitucional, presidenta de la asociación de internautas y profesora de Derecho en la Universidad Pontificia Comillas ICADE—, deben ser los propios usuarios los que consientan y autoricen expresamente la información que figurará en sus perfiles, siempre y cuando los términos y condiciones que deben aceptarse estén en un lenguaje correcto y accesible para menores. Además; hace distinción entre mayores de 14 años y menores de 14 años, siendo en este último caso los padres o quien ostente su patria potestad quienes deben aceptar dichos términos de uso.

Esto no se hizo así, y fue la propia Consejería de Educación y Juventud de la Comunidad de Madrid quien les dio de alta y creó dichos perfiles sin el conocimiento previo de docentes y alumnos. Para esta abogada especializada en protección de datos esto supone un hecho de extrema gravedad y duda que el procedimiento empleado pueda acogerse a la figura legal de “interés legítimo” o pueda estar respaldado por el Estado de Alarma, aunque no se atreve a calificarlo como un ilícito.

Pero no terminan aquí los problemas para Microsoft y la Consejería, ya que ha pasado más de un año desde que se anunciara la colaboración de ambas partes, hasta que se ha plasmado en convenio con sus cláusulas y las condiciones se han hecho públicas.

Para Tejerina debería haberse hecho público muchísimo antes, ya que según establece la Ley de Contratos Públicos hay que cumplir con unos requisitos mínimos de transparencia, claridad y detalle; pero matiza que al no ser un contrato sino un convenio al menos sí se debe cumplir la ley de transparencia, especialmente en lo relativo a la protección de datos por tratarse de un derecho fundamental “y cuando hablamos de menores debería estar aún más claro”. Tejerina aclara que el hecho de que no se haya hecho público no implica que se hayan inclumplido las normas, pero “a diferencia de los ciudadanos, que pueden hacer todo lo que la ley no les prohíba explícitamente, las administraciones públicas sólo pueden hacer aquello que la ley les permita”.

Conocer los detalles de este convenio en materia de protección de datos fue uno de los objetivos de Enrique García, que a fecha 29 de mayo de 2020 registró una solicitud tanto para poder acceder al convenio entre la Comunidad de Madrid con Microsoft, como para conocer cuáles eran los datos que la Consejería había cedido a Microsoft para dicho fin.

Como cabía esperar, esta demanda no logró su objetivo, teniendo que recurrir al Consejo de Transparencia y Buen Gobierno de España —CTBG—, quien reconoció la obligación de la Consejería a facilitarle dicha información. Es entonces cuando por primera vez le es comunicado que se trata de “un acuerdo verbal” justificado por “la situación sanitaria excepcional” y dado el “carácter de emergencia” previsto en artículo 37 de la ley de contratos públicos. Junto a esta explicación se adjunta un enlace a los términos de uso generales de los “servicios en línea” de Microsoft.

El 30 de marzo de 2021 es publicado el convenio entre la CAM y Microsoft, un año y diez días después de lo que debería haberse realizado

Tras la firma escrita, como obliga RGPD, el 8 de marzo 2021, el 30 de marzo de 2021, es publicado el convenio entre la CAM y Microsoft, un año y diez días después de lo que debería haberse realizado. Según la abogada Ofelia Tejerina, dicho convenio debería haberse publicado ante la primera consulta y considera injustificable que se haya tardado más de un año en publicar.

Tampoco terminan en este punto las polémicas en torno a esta plataforma que se encuentra implantada en un amplio número de comunidades autónomas, pues una de las funcionalidades que permite Microsoft Teams es la búsqueda de cualquier alumno o docente de su comunidad autónoma independientemente del centro educativo al que pertenezcan.  Al realizar búsquedas con nombres o apellidos aleatorios en la plataforma, hemos llegado a obtener más de cinco páginas de resultados para el apellido Martínez.

En estas búsquedas aparecen los perfiles diferenciando entre “profesorado” o “alumnado” junto a su nombre y apellidos completos, dirección de correo, el número de teléfono del centro al que pertenece y la posibilidad de chatear con ellos desde la plataforma o iniciar una videollamada con ellos.

Tejerina explica que los datos de los alumnos deberían ser “compartimentos estancos por centros” para que no se pueda acceder a los datos de los menores y docentes desde cualquier punto de la comunidad autónoma “es algo que debería haber hecho Microsoft”. Asimismo; considera que se está vulnerando el principio de proporcionalidad, idoneidad y calidad “no es necesario que los datos de los niños estén compartidos entre centros” —y remarca que “para recibir ese servicio yo no necesito conocer los datos de terceros y terceros no tienen que conocer que yo estoy dada de alta ahí, me parece muy grave y debe ponerse en conocimiento de la Agencia de Protección de Datos”.

Tanto para E.C. como para Enrique García esto supone un hecho gravísimo por los mismos motivos que alega Tejerina, pero añaden que supone además un riesgo para la propia integridad tanto de menores como de docentes.

En primer lugar esto abre una nueva ventana al ciberacoso al permitir el acceso a las herramientas básicas de comunicación de los menores, pero también al abuso sexual de menores al permitir que adultos sin ningún tipo de relación con los mismos puedan localizarlos tan fácilmente e iniciar un chat con ellos.

En segundo lugar, E.C. explica que ya se han producido casos de acoso al personal docente por parte de padres o alumnos. Al tener estos acceso al correo electrónico de los docentes les han presionado para rectificar las calificaciones de sus hijos, llegando al extremo de producirse este acoso a docentes sin ninguna relación con dichos alumnos por la mera coincidencia del nombre de pila o algún apellido.

Y, nuevamente, este tampoco es el último problema con la aplicación de la multinacional estadounidense.

Desde un primer momento E.C. señala e insiste en que esta herramienta sólo puede ser empleada con carácter educativo y que bajo ningún concepto puede emplearse para labores de evaluación o enviar a través de ella calificaciones, notas de exámenes o actas de evaluación. Sin embargo E.C. tiene constancia de que así fue de abril a agosto de 2020, ya que cualquier usuario de la comunidad educativa madrileña introduciendo en el buscador la palabra “acta” podía acceder a todos aquellos documentos que se habían enviado internamente entre profesores, claustros… “si ponías en el buscador de Teams ‘acta’ te encontrabas actas de evaluación de alumnos, o el acta de un certificado de un alumno con necesidades educativas especiales, y eso está recogido en un informe que se llama Análisis de seguridad y privacidad de Microsoft Teams en la Consejería de Educación y Juventud de la Comunidad de Madrid: se creó una brecha de seguridad enorme. Microsoft no puede tener esa información”.

Para añadir más leña al fuego, y al margen del contrato por 14,5 millones con el Grupo Planeta, encontramos OneSpace. Se trata de una alianza fraguada en 2019 entre el Grupo Planeta y Microsoft para el lanzamiento de un plugin de la herramienta educativa de la editorial en Microsoft Teams. Todo parece normal hasta que una diapositiva en la página oficial de OneSpace —Aula Planeta— aparece en pantalla “Monitoriza el desarrollo de las competencias básicas de los alumnos”.

 Cuando le explicamos esta funcionalidad, que la propia plataforma promociona, a la abogada Ofelia Tejerina lo primero que comenta es “a mí la palabra monitorizar ya me escandaliza” y prosigue explicando que el reglamento de protección de datos tiene una prohibición expresa para la creación de perfiles y la toma de decisiones automatizada en base a dichos perfiles. Tejerina se cuestiona “¿Esa monitorización qué va a dar? ¿Datos anonimizados y perfiles estadísticos generales o una calificación de esos trabajos?” “¿Cómo lo va a utilizar Teams y cómo va a informar a los centros y docentes de qué se está utilizando, qué implicaciones legales tiene, hasta dónde se puede llegar...?” y lanza una advertencia a Microsoft “si yo fuera Teams me cuidaría ‘muy mucho’ de evitar que se convierta en un perfilado automatizado de menores para la toma de decisiones. Estamos hablando de datos muy sensibles, en mi opinión, contradice el reglamento de protección de datos”. Por último, explica que los datos personales y académicos de los alumnos deben estar en un servidor único y califica la posibilidad de que cualquiera de estos datos sean alojados en los servidores de Google o Microsoft como “una salvajada”.

Para E.C. se trata de un despropósito desde el primer momento, ya que todas las funcionalidades que aporta Teams; como el aula virtual, la nube, la posibilidad de gestionar páginas, el almacén del correo electrónico o las videoconferencias; ya existían en la plataforma de EducaMadrid sin necesidad de crear una duplicidad y darle los datos de alumnos y docentes a una multinacional estadounidense.

ODEC

Una de las novedades que el SARS-CoV2 nos ha traído es la necesidad de realizar evaluaciones online, y con ellas ha aflorado la picaresca. Con el objetivo de evitar el fraude y el ‘copieteo’ de los alumnos, la Comunidad de Madrid puso en marcha un concurso público para la creación de un sistema de evaluación online con medidas de protección antifraude.

La empresa adjudicataria de este concurso por valor de 824.736 euros —que ya han sido desembolsados pese a no estar implantado— fue ODEC (Centro de Cálculo y Aplicaciones Informáticas, S.A). Entre las numerosas especificaciones técnicas recogidas en el pliego de prescripciones del contrato destaca una sobre todas ellas: Los controles de seguridad. En el propio pliego se especifica que el sistema deberá contar con “Reconocimiento facial mediante técnicas de Inteligencia Artificial, detección de objetos extraños en la imagen del alumno y acciones de teclado sospechosas”.

Cuando le explicamos a la abogada Ofelia Tejerina estas especificaciones del programa enseguida se escandaliza y alarma, pareciendo no creer lo está escuchando. Comienza explicando que no es lo mismo la grabación que la identificación biométrica —en este caso identificación facial— y que este tipo de sistemas de identificación implica “ir un paso más allá”.

Esta abogada experta en protección de datos expone que ya solamente con la grabación de la imagen se puede acceder a datos personales especialmente sensibles, como la raza o la incluso la religión, y que por ello goza de especial protección tanto en la ley como en el reglamento de protección de datos, y enfatiza “en menores ni te cuento”. Tejerina considera que el uso de este tipo de mecanismos de autenticación es “desproporcionado y absolutamente innecesario” y cree que su uso en menores es ilegal.

Para su uso abre una única ventana, que es un consentimiento de los padres o tutores legales plenamente informado y libre, para el cual deben ofrecerse alternativas factibles que permitan que los alumnos se examinen por otros medios que no requieran dicho mecanismo, por lo que de existir dichas alternativas este sistema caería por su propio peso.

Tejerina califica estas condiciones recogidas en el pliego antes mencionado como “una barbaridad” que “debe ser puesto en manos de la Agencia Española de Protección de Datos”.