Protección de Datos multa a un colegio por el uso indebido de Google: alumnos de Primaria accedieron a contenido inapropiado

Ampliar

Protección de Datos multa a un colegio por el uso indebido de Google: alumnos de Primaria accedieron a contenido inapropiado

La madre de los menores descubrió que a través de la plataforma educativa accedían a videojuegos y a Youtube

Susana Zamora

Martes, 24 de marzo 2026, 00:27

... folios) de la Agencia Española de Protección de Datos (AEPD). El conflicto estalló en las aulas del Holy Mary Catholic School, un centro educativo privado de Madrid, cuando la curiosidad de unos padres reveló una brecha de seguridad que afectaba directamente a sus hijos. Descubrieron que los menores, alumnos de Primaria, accedían a contenidos inapropiados para su edad, «con finalidades que trascienden las propias del derecho a la educación», como son los videojuegos y Youtube, a través de las cuentas facilitadas por el colegio.

Uno de los aspectos claves de la resolución hace referencia a la falta de transparencia: «Dicha información no contendría aspectos del tratamiento que son relevantes y que los interesados debían conocer«. Entre estas omisiones destaca que el colegio no informó adecuadamente sobre las transferencias internacionales de datos a Estados Unidos, inherentes al uso de los servidores de Google.

Datos sensibles

Además, aunque el centro alegó que solo trataba datos identificativos básicos, la investigación demostró que se recopilaba información mucho más sensible: direcciones IP, cookies, registros de actividad y metadatos de los dispositivos Chromebook. «La plataforma recopila datos de uso de los alumnos que quedan asociados a sus perfiles, tales como información de los dispositivos, acceso a contenidos visualizados o cargados por los usuarios, etc», recoge la resolución.

Protección de datos también ha sido tajante respecto a la Evaluación de Impacto (EIPD) presentada por la institución. La agencia considera que dicho análisis «no se ajusta a la realidad completa del tratamiento», al ignorar los riesgos derivados del seguimiento que Google realiza sobre el comportamiento de los menores. En este sentido, la AEPD recuerda que la privacidad debe garantizarse «desde el diseño y por defecto», algo que el colegio no pudo acreditar fehacientemente al no aportar documentación sobre revisiones periódicas de seguridad en las cuentas de los estudiantes.

Noticia relacionada

Límite de sesiones alcanzadas

El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.

Por favor, inténtalo pasados unos minutos.

Sesión cerrada

Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.

Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.

Iniciar sesión Más información

¿Tienes una suscripción? Inicia sesión

• Temas
• Google
• Agencia Española de Protección de Datos
• Youtube
• Estados Unidos