La protección de datos en elearning es un concepto de vital importancia ya que garantiza la seguridad de los datos personales de tus alumnos. El Reglamento General de Protección de Datos (RGPD) exige que se respete la información personal y la privacidad de los usuarios. Constantemente se implementan mejoras y aparecen nuevas medidas para que el tratamiento de los datos cada vez ofrezcan una mayor garantía. El eLearning, al desarrollarse en un entorno digital y más concretamente en la red, tiene que adaptarse a este reglamento.
Estas medidas pretenden controlar el uso que se va a realizar de los datos una vez que estos han sido cedidos por el usuario. Por ello, es necesario que las empresas o entidades comuniquen a los individuos una serie de aspectos con respecto a su información personal, tales como:
- Qué datos se van a tratar exactamente.
- Cuál es el fin de dicho tratamiento.
- De qué manera se va a tratar la información.
- Qué medidas tomar en caso de que se cometa una infracción.
Uno de los propósitos de esta comunicación es que conseguir el consentimiento del alumno para obtener, almacenar y procesar sus datos personales con una finalidad educativa, así como respaldar requisitos como el derecho al olvido. Esta norma se aplica en el marco jurídico de la Unión Europea como organismo de responsabilidad.
La protección de datos: un derecho y una obligación

La protección de datos en elearning es una regla ineludible para cualquier plataforma, empresa o academia online. Desde el momento en el que un usuario se registra en tu página, te conviertes en el responsable del tratamiento de sus datos personales. Sea cual sea la información que solicites a tus estudiantes, debes hacer un uso correcto de esos datos, no cediéndolos en ningún caso a terceros y tratando de ser transparente en todo momento. Un mal uso y no respectar la normativa, tendrá consecuencias legales.
El nuevo reglamento aprobado en 2018 por la Unión Europea establece que cualquier persona que maneje información personal, con independencia del cargo o la ocupación que desempeñe, debe ser conocedor de la normativa y respetarla en todo momento. Ten presente que en el mundo de la enseñanza virtual vas a manejar no sólo la información previa al curso, sino también durante el desarrollo de la formación, y también el almacenamiento posterior.
Hay que tener claro que no importa la cantidad de datos que se recojan. Es decir, aunque sólo pidieras el nombre para expedir un título, estarías obligado a informar del Reglamento General de Protección de Datos. Tenemos la obligación de informar de qué datos vamos a almacenar en base a las categorías que define el propio reglamento. Tu web tiene la obligación de contener toda esta información visible y accesible para cualquier usuario que se registre en ella. Es el apartado que suele denominarse como Ley de Privacidad. Para cualquier duda, puedes acudir a la web de la Agencia de Protección de Datos, donde además encontrarás diferentes herramientas para implantar el texto en tu sitio.
Derechos de los usuarios por la protección de datos en eLearning
Cumplir con la protección de datos en eLearning no sólo afecta desde un punto de vista legal. Hay que transmitir tranquilidad y confianza al estudiante. Cualquier información personal y sensible como por ejemplo el origen étnico o las opiniones políticas, sólo serán accesibles para personas que la necesiten para fines exclusivamente educativos.
Los alumnos tienen una serie de derechos reconocidos en la gestión de las plataformas de los que deben ser conscientes, y entre los que vamos a destacar:
- Derecho de Acceso: las personas tienen derecho a obtener una confirmación de que sus datos personales se están tratando en base a la normativa legal, y además, podrá acceder a su información siempre que quiera. Además, debe ser informado, si es posible, del plazo previsto para la confirmación de dichos datos y de la posibilidad de solicitar a la entidad responsable la rectificación o la eliminación de su información personal.
- Derecho de información: la empresa tiene la obligación de facilitar una serie de informaciones a la persona interesada, entre las que destacan: identidad y datos de contacto de la entidad responsable; fines del tratamiento de datos; intención de la cesión de la información. También hay que informar de todo lo referente a los intereses de conservación, si los hay, y de la limitación del tratamiento, es decir, la posibilidad de oponerse.
- Derecho de rectificación: el usuario tendrá derecho por parte de la empresa responsable del tratamiento de datos, sin dilación, a la rectificación de aquella información que sea incorrecta.
- Derecho de supresión: el llamado derecho al olvido. El alumno puede exigir sin dilación la eliminación de los datos que requiera. Siempre que se den una serie de casos, como por ejemplo: datos no necesarios, datos tratados de manera ilegal, retirada de consentimiento, como consecuencia de una obligación legal .
Conoce otros datos del nuevo reglamento de protección de datos

El nuevo reglamento entró en vigor en mayo de 2018. Este afecta a empresas, asociaciones, fundaciones y cualquier persona jurídica que disponga de datos de carácter personal de personas físicas. Nos referimos desde información básica como el nombre a aspectos delicados como ideas políticas o datos médicos. La legislación establece 3 niveles de protección:
- Nivel Alto: ideologías políticas, datos sobre salud y aplicaciones sindicales.
- Nivel Medio: servicios financieros y datos con las administraciones públicas.
- Nivel Bajo: nombre, apellidos, DNI, email, fecha de nacimiento, etc.
Por otro lado, cabe mencionar que la Ley diferencia entre el responsable del archivo y el encargado del tratamiento. Aunque una asesoría, por ejemplo, se encargará de manejar datos bancarios para las nóminas de trabajadores, el responsable sería la propia empresa. Se ha creado la figura del cargo de responsable de protección de datos en muchas compañías para asegurar el cumplimiento de la ley. Sin embargo, en muchas no se han adaptado todavía al nuevo tratamiento, arriesgándose a grandes sanciones económicas.
No hay que olvidar que el tamaño de la empresa da igual. Como hemos dicho, una persona física, es decir, un autónomo, está obligado a cumplir el reglamento, informando a los usuarios y respetando sus derechos.