Bienvenidos a una nueva edición de Rubricae Talks. En esta ocasión, tenemos el placer de contar con Álvaro Suárez Sánchez de León, Delegado de Protección de Datos de ESIC

Tras nuestra interesante conversación en el #RubricaeTalks11 con Sergio Peinado, CIO de Ontime, hoy exploramos la evolución y los desafíos de la gestión de la identidad digital en el sector educativo con Álvaro Suárez. Con su vasta experiencia en el ámbito legal y de protección de datos, Álvaro nos ofrece una visión detallada sobre la evolución y los desafíos de la gestión de la identidad digital en el sector educativo.

Biografía:

Álvaro Suárez Sánchez de León es Delegado de Protección de Datos de ESIC desde el año 2022. Licenciado en Derecho por la Universidad de Salamanca y abogado colegiado desde 1995, Álvaro cuenta con una destacada trayectoria en el ámbito de la protección de datos y las nuevas tecnologías. Ha realizado un Máster en Dirección y Organización de Recursos Humanos y otro en Derecho de las Nuevas Tecnologías. Es especialista en Protección de Datos de Carácter Personal por el Instituto de Empresa y certificado como Delegado de Protección de Datos según el esquema de certificación ECPP-APEP. Desde 1997, Álvaro ha ejercido como abogado, y en 2002 se incorporó al Despacho Sánchez de León Abogados para potenciar el Departamento de Tecnologías de la Información.

Evolución de la Gestión de Datos Personales

Rubricae: Hola Álvaro, dada tu experiencia técnica en el sector de educación podrías contarnos …¿cómo ha evolucionado la gestión de datos personales en una institución formativa que maneja tantos datos personales sobre sus alumnos? 

Álvaro Suárez Sánchez de León: La gestión de datos personales en una institución educativa como ESIC ha experimentado cambios significativos en los últimos años, tanto por la necesidad de cumplir con la, cada vez más abundante y exigente regulación en materia de protección de datos, como por la evolución constante hacia entornos y herramientas digitales que obligan a un esfuerzo continuo de adaptación y actualización de conocimientos (nuevas Plataformas educativas, sistemas de gestión de aprendizaje, aplicaciones de inteligencia artificial, etc.).

Desafíos en la Gestión de la Identidad Digital

Rubricae: Teniendo en cuenta que la formación es un factor de desarrollo personal y profesional que atañe a la persona….¿qué desafíos encontráis en la gestión de la identidad digital para asegurar la información en cada caso y para ofrecer el máximo de garantías a vuestros alumnos con las titulaciones que reciben?

Álvaro Suárez Sánchez de León:  Los desafíos son múltiples y de diverso tipo. 

Los más relevantes son los relacionados con la Autenticación digital (para proteger la información personal y la identidad de los alumnos), la garantía de la calidad académica (evitando situaciones de plagio o utilización de herramientas prohibidas), conseguir una amplia interacción en línea de los estudiantes, no solo con los profesores, sino también entre compañeros, creando un ecosistema digital que lo favorezca, etc.

Para superar estos desafíos, es crucial educar a los profesores y estudiantes en aspectos relativos a la seguridad en línea y gestión de identidades digitales, pero también utilizar tecnologías y políticas de seguridad de la información adecuadas.

Procesos Involucrados en la Gestión de la Identidad Digital

Rubricae: ¿En qué procesos de vuestra actividad se ve incluída la gestión de la identidad digital de las personas?

Álvaro Suárez Sánchez de León: Prácticamente en todos los procesos que se siguen en ESIC se incorpora la necesidad de gestionar adecuadamente la identidad digital, sea de profesores, alumnos o colaboradores. Por ello, desde el primero de los procesos que tenemos catalogado, que sería el contacto inicial con estudiantes interesados en conocer la Institución (que se hace a través de plataformas específicas para ello), como la posterior matrícula en línea, la integración de la identidad digital del alumno matriculado en el campus virtual, la dotación de herramientas y aplicaciones para que pueda interactuar y participar en la vida del campus, etc.

Normativa y Regulación

Rubricae: En tu área de responsabilidad …¿Qué normativa externa o interna condiciona las soluciones que implementáis?

Álvaro Suárez Sánchez de León: Toda la gestión de procesos en los que hay información en juego están soportadas por las acreditaciones ISO 27001 y 27701, que nos ha llevado a implantar un robusto Sistema de Gestión de la Información y de la Privacidad en ESIC. Estas normas internacionales proporcionan a las organizaciones orientación sobre la protección de la información y la privacidad, incluida la gestión de la información de identificación personal, permitiendo además demostrar el cumplimiento de normativas clave como el RGPD, a través de un enfoque sólido para gestionar los activos de información.

Selección y Continuidad de Proveedores Tecnológicos

Rubricae: Cuando trabajáis con proveedores tecnológicos …¿Qué valoráis para su selección y posterior continuidad?

Álvaro Suárez Sánchez de León: Existe un proceso previo de valoración y acreditación para aquellos proveedores que quieran colaborar con nosotros en los ámbitos tecnológicos. A lo largo del proceso es necesario que acrediten superar una serie de controles sobre cómo gestionan la información, la privacidad, etc., es decir, deben demostrar que son una organización madura que cumpla con la normativa de protección de datos y de seguridad de la información.

Posteriormente, una vez estén trabajando nosotros, deberán acreditar periódicamente que siguen superando esos controles. Si no lo hacen, dejan de ser proveedores de ESIC.

Soluciones de Identidad Digital 

Rubricae: ¿Qué soluciones de identidad digital crees que se irán adoptando en compañías como la vuestra?

Álvaro Suárez Sánchez de León: Dentro de las tendencias actuales es importante destacar los Sistemas de Gestión del Aprendizaje (LMS) (en ESIC, contamos con Canvas) que permiten administrar cursos, contenidos y perfiles de estudiantes.

Otras soluciones pasan por aplicaciones de Realidad Virtual y Aumentada que enriquecen la experiencia educativa y pueden crear entornos de aprendizaje inmersivos y por la evolución de Plataformas Colaborativas que buscan una mayor interacción estudiantes y docentes.

Inclusión de Colectivos con Discapacidad

Rubricae: A la hora de gestionar la identidad digital o los datos sensibles personales ofrecéis soluciones que favorezcan la inclusión de colectivos con discapacidad? Si no lo hacéis …¿qué os gustaría poder ofrecer?

Álvaro Suárez Sánchez de León: En ESIC contamos con procesos adecuados y aplicaciones específicas para colectivos con necesidades especiales o diferentes que tienen como objeto procurar un ambiente de aprendizaje basado en la igualdad de oportunidades y la equidad, más cercano y adaptado a todas las necesidades. Se trata de actuaciones individualizadas orientadas a permitir el acceso a la formación a todos los que estén interesados, con independencia de su situación o características.

Impacto en la Sostenibilidad

 

Rubricae: ¿Qué decisiones tomáis en vuestra área, que puede tener un impacto positivo en la sostenibilidad de la compañía?

Álvaro Suárez Sánchez de León:  El área de protección de datos desempeña un papel crucial en la sostenibilidad de la institución. Los ejemplos de esa participación que tienen un impacto relevante en este campo son variadas, entre otras, puedo señalar: 

  • Cumplimiento legal: Analizar contratos y acuerdos para asegurar su ajuste a la normativa de aplicación.
  • Evaluación de procesos: antes de poner en marcha un proceso que implica el tratamiento de datos, se deben evaluar por nuestra área para determinar su  viabilidad legal.
  • Asesoramiento: Asesorar sobre cuestiones de protección de datos y privacidad para evitar riesgos o problemas de cumplimiento.
  • Gestión de derechos: recibimos las quejas, sugerencias y ejercicios de derechos de usuarios intentando evitar que escalen a otros escenarios.

Además, como consecuencia de los últimos cambios en la ISO de la familiar 270000, tenemos que participar en la estrategia ESG de ESIC (ambiental, social y de buen gobierno) comunicando riesgos y oportunidades, influyendo en el entorno normativo y desarrollando estructuras normativas para obtener resultados positivo.

Cultura del Dato Personal

Rubricae: En tu opinión…¿qué nivel de desarrollo hay en la sociedad de cultura del dato personal? 

Álvaro Suárez Sánchez de León: Es evidente que vivimos en la “cultura del dato” y aunque los ciudadanos son cada vez más conscientes del potencial de la información personal, se debe continuar educando en la necesidad de proteger nuestros datos, del valor intrínseco que tienen, evitando un mal uso de los mismos:  no ofrecerlos o entregarlos sin conocer a dónde van y para qué se van a utilizar y, fundamentalmente, a cambio de qué se entregan.

Estas situaciones suponen enormes desafíos relacionados con la privacidad y la seguridad de los datos personales.

Impacto de Nuevas Tecnologías

Rubricae: ¿Crees que las nuevas tecnologías como RA, RV, blockchain….pueden transformar las cosas que hacéis ahora mismo en tu departamento?

Álvaro Suárez Sánchez de León: Sin duda ninguna. Las tecnologías emergentes, no solo la RA, la RV o el  blockchain, sino  también muchas otras, tienen un gran potencial para transformar la forma en que operamos en el área de protección de datos.

Por ejemplo, los sistemas basados en Blockchain pueden ofrecer un registro inmutable y seguro de transacciones que pueden usarse para garantizar la autenticidad de contratos, acuerdos y evidencias. Los procesos basados en la colaboración remota permiten reunirse en entornos virtuales para discutir casos, realizar entrevistas a afectados, revisar documentos y trabajar colaborativamente sin importar la ubicación física de los participantes. La RA podría aplicarse a la representación visual de pruebas, evidencias, procesos de flujos de datos, etc.

Nos encontramos en un momento apasionante de evolución tecnológica que puede ayudarnos a cumplir la normativa y, simultáneamente, crear evidencias de ese cumplimiento.

❝Para superar los desafíos de la identidad digital, es crucial educar a los profesores y estudiantes en seguridad en línea y gestión de identidades digitales, utilizando tecnologías y políticas de seguridad adecuadas.❞ – Álvaro Suárez Sánchez de León,Delegado de Protección de Datos de ESIC

 

Conclusión

Álvaro Suárez Sánchez de León destaca la importancia de la gestión de la identidad digital y la protección de datos en el sector educativo, subrayando cómo estas tecnologías pueden mejorar la seguridad, la eficiencia y la experiencia del usuario. Su amplia experiencia en el ámbito legal y de protección de datos ofrece una perspectiva valiosa sobre el futuro de la gestión de datos personales y la identidad digital en las instituciones educativas.

Siga las redes sociales de Rubricae para más contenido relacionado con Identidad Digital e innovación y no se pierda futuras ediciones de Rubricae Talks.

 

Categorías: Blog

Descubra una nueva experiencia digital con