...

La protección de datos de SMOWL

La protección de datos en los entornos empresariales se lleva a cabo para una doble finalidad: cumplir con la normativa...
21 septiembre 2022

La protección de datos en los entornos empresariales se lleva a cabo para una doble finalidad: cumplir con la normativa en materia de privacidad y mantener la reputación de marca intacta, cuidando la información sensible de los clientes.

En la compañía Smowltech tenemos claro que la responsabilidad, la protección y la transparencia son los pilares básicos de nuestra actividad desde que formamos parte de las nuevas tecnologías de la educación. Estos tres principios han condicionado siempre el diseño de nuestra herramienta de proctoring SMOWL y las mejoras posteriores. 

Con cada desarrollo pretendemos lograr:

  • Ser una herramienta de evaluación online eficaz y discreta sin recopilar datos biométricos ni sensibles. 
  • Cumplir con la protección de datos de España y Europa. 

¿Qué es la protección de datos?

Según el Diccionario panhispánico de español jurídico, la protección de datos es: 

“El conjunto de medidas para garantizar y proteger los datos de carácter personal (cualquier información concerniente a personas físicas identificadas o identificables) registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado, a los efectos de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. 

Esta definición nos conduce a temas actuales como el tratamiento de la información o el derecho de acceso, rectificación y cancelación de los datos. 

Qué es la protección de datos

¿Cómo es nuestro protocolo de protección de datos?

La exigencia técnica y jurídica debe satisfacer tanto a los clientes (universidades, centros de formación y empresas) como a los usuarios (estudiantes y empleados). Nosotros lo hacemos con siete pasos:

1. Cumplimos la ley

De los derechos fundamentales en la materia que nos ocupa, se hacen eco dos referencias legislativas que cumplimos con SMOWL conforme a nuestro ámbito geográfico:

  • El Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales de España. 

Sendas normativas velan por la protección de la información privada de la ciudadanía

2. Realizamos una evaluación de impacto

Tal como indica el Reglamento de Protección de Datos (RGPD) en el artículo 35, llevamos a cabo una evaluación de impacto y seguimiento en la protección de los pequeños datos que manejamos durante la supervisión. 

3. Asignamos un delegado de protección de datos

Nuestro delegado cumple con todas las funciones estipuladas por el RGPD. Es Ingeniero Informático con un Máster en Seguridad de Tecnologías de la Información y las Comunicaciones. Además, tiene formación legal en protección de datos.

4. Somos transparentes

Cumplimos con los requisitos de claridad informativa con los clientes y, si es necesario, con los usuarios del proctoring siguiendo los artículos 12 y 13 del RGPD. 

De esta manera, informamos acerca de qué datos imprescindibles  tratamos, cuál es la finalidad de los mismos y cómo funciona nuestro sistema informático.

Protocolo de protección de datos

5. Preservamos los derechos de los usuarios

Lo hacemos partiendo de la premisa de que la tecnología ha de respetar los principios de legalidad, necesidad, proporcionalidad y minimización de los datos regulados en el reglamento.  

6. Registramos las actividades y el tratamiento de la información

Para ello recopilamos la finalidad, la tipología y el tiempo que conservamos los datos mínimos, los cuales, en el caso del estudiante, son anónimos porque este va asociado a un código alfanumérico y no a su identidad nominativa. 

7. Reforzamos la seguridad de manera extra

Siguiendo los principios de Amazon Web Services (AWS) y con una auditoría externa anual para garantizar la protección de datos online.

Cumplimos con todo y con todos

Con el sistema de proctoring SMOWL logramos tres objetivos a la vez:

  • Aportar una solución educativa en las evaluaciones a distancia. 
  • Generar una experiencia de usuario positiva. 
  • Garantizar la legalidad normativa y la transparencia informativa.

De esta forma, seguimos un protocolo de protección de datos y privacidad que mantiene en armonía estos puntos, poniendo así por delante un software eficaz para la entidad formativa y usable para el estudiante, cumpliendo a la vez los reglamentos estatales. 

Y lo hacemos con los diferentes tipos de supervisión.  

Monitorización con webcam

Nuestro sistema no capta videos, sino imágenes puntuales que sirven para verificar al alumno con el sistema “de uno a uno”, a través de la inteligencia artificial. 

¿Qué quiere decir esto? Según La Agencia Española de Protección de Datos (AEPD), en el informe 0036/2020, las técnicas de reconocimiento facial con identificación biométrica son de categoría especial en el caso de identificación biométrica (uno a varios), pero no en el caso de verificación o autenticación biométrica (uno a uno). 

Monitorización con webcam

Este último caso es el que nos ocupa porque nuestro software hace un reconocimiento facial para verificar que la persona que está frente a la cámara es la misma que inició la prueba. Por consiguiente, el sistema no identifica en ningún momento al individuo en comparación con otras identidades (de uno a varios). 

De esta forma, con el protocolo de protección de datos de SMOWL, garantizamos lo que indicamos al inicio de este post:

  • No guardar datos biométricos ni sensibles.
  • Cumplir con los derechos de los usuarios mediante un algoritmo que detecta la incidencia (sin mediación humana). 

Monitorización de escritorio

Revisamos las acciones del usuario en el ordenador solo durante el tiempo que dura la prueba y sin necesidad de acceder a información privada de su dispositivo. De esta manera mantenemos la protección de datos online.

Captura de audio

Si nuestro sistema detecta un sonido inusual, lo registra automáticamente como posible incidencia para que la entidad educativa lo evalúe. En ningún caso nos corresponde a nosotros este cometido. 

Conclusión

La tecnología avanza a pasos agigantados y a veces puede entrar en discordancia con los derechos y la protección de datos de las personas. Por este motivo, la vigilancia es necesaria para que las nuevas herramientas en línea y los derechos fundamentales de la ciudadanía convivan en armonía. 

Protección de datos

El control humano es el encargado de ello. Nos referimos a los informáticos, los legisladores y los delegados, quienes crean herramientas avanzadas y, al mismo tiempo, mecanismos de control de estas para garantizar el cumplimiento de los derechos jurídicos. 

Esto demuestra que el uso y la responsabilidad de las personas es y será fundamental frente a los coladores que a veces tiene la innovación técnica. 

Compartir en:

RGPD significado

RGPD: ¿Qué es? ¿Qué incluye la Ley de Protección de Datos?

5, octubre 2022
consejos que te ayudarán a poner habilidades y aptitudes en tu currículum

¿Qué aptitudes y habilidades poner en un curriculum vitae? 9 consejos

4, octubre 2022
personalidad difícil y rasgos oscuros test

Test de rasgos oscuros: ¿qué es y en qué consiste?

29, septiembre 2022

Escribe a continuación lo que estas buscando

Optimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.