IA y RGPD en la escuela - guía para docentes y equipos directivos

Empieza por los datos personales

El RGPD es relevante cuando la herramienta de IA trata datos personales. En el entorno escolar esto puede ocurrir antes de lo que se piensa: textos del alumnado, comentarios, imágenes, voz, adaptaciones, valoraciones e información de clase pueden identificar a un alumno o alumna.

Finalidad

Define para qué se va a utilizar la IA: planificación, práctica, retroalimentación, apoyo o gestión. La misma herramienta puede ser adecuada para un fin y no apropiada para otro.

Base jurídica

El centro debe poder justificar por qué se tratan datos personales. El consentimiento raramente es una base sólida debido a la relación de dependencia entre el centro y el alumnado.

Minimización de datos

Utiliza la menor cantidad de información posible. Sustituye nombres por roles, elimina detalles y usa materiales de ejemplo cuando la IA solo deba ayudar con la estructura o el lenguaje.

Seguridad y acuerdos

Verifica dónde se tratan los datos, cómo se almacenan, si se utilizan para entrenamiento y si es necesario un contrato de encargado del tratamiento de datos personales.

Información y responsabilidad

El alumnado, las familias y el personal deben conocer qué herramientas de IA se utilizan, con qué finalidad y qué datos pueden ser tratados.

Esto no debe compartirse en herramientas de IA abiertas

Regla sencilla: si la información puede vincularse a un alumno, clase, familia o empleado, el centro debe considerar la protección de datos antes de enviarla a un sistema de IA.

Textos del alumnado con nombre o contexto identificable

Un texto puede contener nombres, relaciones, salud, situación familiar u otros datos incluso si no aparece el DNI.

Valoraciones, criterios de calificación y comentarios de evaluación

La evaluación se refiere al rendimiento del alumnado y puede considerarse sensible en la práctica, incluso cuando formalmente no se clasifica como dato personal especialmente protegido.

Datos personales protegidos

La información sobre alumnado o personal con identidad protegida requiere protocolos especialmente estrictos y no debe gestionarse en servicios de IA abiertos.

Salud, NEAE, medidas de apoyo y ausencias

La información relativa a la salud, discapacidad, adaptaciones o necesidades de apoyo suele estar especialmente protegida.

Imágenes, audio y vídeo del alumnado

La voz, el rostro y el entorno del aula pueden identificar al alumnado y revelar más información de la que se percibe a simple vista.

Responsables legales y situación social

Las relaciones familiares, conflictos, preocupaciones, datos de contacto y otra información social deben tratarse con máxima cautela.

Rojo, amarillo, verde: IA y datos del alumnado en el centro educativo

Utiliza este modelo como una primera comprobación rápida en el equipo docente. No sustituye la valoración jurídica del centro, pero ayuda a clarificar las decisiones cotidianas.

Rojo

No pegar

Los datos que puedan identificar a un alumno o revelar información especialmente protegida no deben introducirse en herramientas de IA abiertas.

Textos del alumnado con nombre o contexto identificativo
Salud, NEAE, medidas de apoyo o ausencias
Datos personales protegidos, imágenes, audio o documentos de evaluación

Amarillo

Requiere protocolo o decisión

Uso que puede ser adecuado, pero solo si el centro ha definido la herramienta, el propósito, las responsabilidades y el tratamiento de los datos.

Apoyo de IA en retroalimentación o evaluación
Cuentas de alumnado en servicios externos de IA
Material anonimizado que aún puede contener pistas identificativas

Verde

Riesgo habitualmente bajo

Flujos de trabajo en los que el docente utiliza el tema, los objetivos o material general sin enviar datos personales.

Ideas para clases, ejercicios y cuestionarios a partir de temas o competencias
Explicaciones alternativas y ejemplos sin datos del alumnado
Revisión crítica de respuestas de IA junto con la clase

Errores habituales de RGPD al iniciar el uso de IA en el centro

Los riesgos suelen surgir en el día a día: un docente quiere ahorrar tiempo, se pega un texto de un alumno, se crea una cuenta en un servicio externo y nadie sabe realmente qué ocurre con la información.

Situación

Riesgo

Mejor protocolo

El docente pega un texto de un alumno en un chatbot abierto

El texto puede contener datos personales y ser tratado fuera de las herramientas autorizadas por el centro.

Elimina los datos identificativos, utiliza un texto de ejemplo o una herramienta aprobada con condiciones claras.

Se pide al alumnado crear cuentas en un servicio de IA

El responsable del tratamiento puede asumir obligaciones y debe demostrar el cumplimiento del RGPD.

Decidir centralizadamente qué herramientas pueden usar los alumnos e informar al alumnado y a los responsables legales.

Se utiliza la IA como apoyo en la evaluación sin un proceso claramente definido.

Responsabilidades poco claras, falta de transparencia y riesgo de difusión de información sensible del alumnado.

Utiliza la IA como apoyo, no como decisora. Documenta el control docente y evita tratar datos del alumnado innecesarios.

El centro educativo carece de normas comunes.

Cada docente aplica criterios diferentes sobre lo que está permitido, generando incertidumbre y desigualdad.

Elabora una política local de IA con herramientas autorizadas, tareas prohibidas y ejemplos prácticos de uso en el aula.

Rutina práctica antes de usar IA con datos escolares

No es necesario empezar con extensos documentos de política. Comienza con una comprobación sencilla que tanto docentes como equipo directivo puedan seguir.

1. Clasifica la información

¿Es material abierto, material anonimizado, datos del alumnado, información sensible o datos personales protegidos?

2. Verifica la herramienta

¿Está la herramienta autorizada por el responsable del centro? ¿Existen condiciones, responsabilidades, medidas de seguridad y gestión de encargados del tratamiento de datos personales?

3. Minimiza antes de enviar

Elimina nombres, datos personales, información de clase y contexto innecesario. Utiliza ejemplos cuando sea suficiente.

4. Mantén el control humano

La IA puede sugerir, estructurar y generar borradores. El docente es responsable de la calidad, la seguridad jurídica y la valoración pedagógica.

5. Documenta el procedimiento del centro

Registra qué usos están permitidos, cuáles requieren valoración específica y cuáles no están autorizados.

Cómo puede el profesorado utilizar la IA sin divulgar datos del alumnado

Muchos flujos de trabajo con IA pueden realizarse de forma segura si el docente controla la información de entrada. No es necesario enviar datos personales para obtener beneficios.

Crea ideas para clases a partir de la materia, los objetivos del curso o el currículo, sin incluir nombres del alumnado.

Genera cuestionarios y ejercicios a partir de materiales didácticos, conceptos o instrucciones propias del docente.

Solicita a la IA explicaciones alternativas, diferentes niveles o ejemplos basados en necesidades anonimizadas.

Crea rúbricas de evaluación, plantillas de retroalimentación y listas de comprobación sin copiar textos del alumnado.

Utiliza la IA en clase con pantalla grande para debatir errores de hecho, pensamiento crítico y ejemplos de prompts.

Por qué el centro necesita más que un chatbot abierto

Los chats de IA abiertos pueden ser útiles para obtener ideas, pero el centro educativo suele requerir flujos de trabajo más claros: qué se va a crear, qué datos son necesarios, quién revisa y cómo se comparte el material.

Herramientas de IA para docentes Lee la guía de IA

Clases sin datos del alumnado

Crea materiales a partir de la materia, los objetivos y las instrucciones sin introducir datos personales.

Cuestionarios a partir de información segura

Elabora preguntas a partir de textos, conceptos o documentos que el centro pueda utilizar.

Evaluación con el docente como responsable

Utiliza la IA para estructurar y dar retroalimentación con rutinas claras y control humano.

Chatbots de IA con propósito definido

Crea asistentes temáticos y lingüísticos con materiales delimitados y usos claramente definidos.

Haz que el uso de la IA sea seguro antes de que se convierta en rutina

Cuando el centro define qué datos pueden tratarse, qué herramientas están autorizadas y cómo debe trabajar el profesorado, el uso de la IA resulta más sencillo y responsable.

Prueba Studera.AI gratis

Fuentes y lecturas recomendadas

Esta página se basa en orientación oficial española y europea sobre RGPD, inteligencia artificial, educación y protección de datos. Antes de implantar nuevas herramientas de IA, verifique siempre los protocolos internos de su centro y las valoraciones jurídicas correspondientes.

INTEF: Guía sobre IA en educación

INTEF/Cedec: Inteligencia artificial en educación

AEPD: Guías de protección de datos e IA

AEPD: Privacidad al usar IA

AEPD: IA y transparencia

BOE: Reglamento europeo de IA

Preguntas frecuentes sobre IA y protección de datos en el ámbito escolar

¿Se aplica el RGPD cuando el profesorado utiliza IA?

Sí, si la herramienta de IA trata datos personales. En el entorno escolar, los textos del alumnado, imágenes, valoraciones, necesidades de apoyo, información de clase y comentarios pueden considerarse datos personales si permiten identificar a una persona.

¿Puede el profesorado copiar y pegar textos del alumnado en ChatGPT u otras herramientas de IA abiertas?

No debería hacerse sin una decisión clara del centro educativo o de la entidad titular. Los textos del alumnado pueden contener datos personales y, en ocasiones, información especialmente protegida. Utilice material anonimizado, textos de ejemplo o herramientas previamente autorizadas.

¿Es suficiente con eliminar el nombre del alumno o alumna?

No siempre. Un texto puede seguir identificando al alumno o alumna por su contenido, contexto, clase, acontecimientos o detalles sobre la familia, salud o necesidades de apoyo. La minimización de datos implica eliminar toda la información identificativa innecesaria.

¿Quién es responsable si se pide al alumnado que utilice una herramienta de IA?

Si el centro educativo solicita al alumnado el uso de una herramienta de IA, la entidad titular debe poder demostrar que el uso cumple la normativa aplicable, incluido el RGPD. Por ello, la elección de herramientas para el alumnado debe decidirse de forma centralizada y no dejarse a criterio individual del profesorado.

¿Es Studera.AI más seguro que un chat de IA abierto?

Studera.AI está diseñado para los flujos de trabajo escolares: clases, cuestionarios, evaluación, herramientas de estudio y asistentes de IA. Esto facilita trabajar de forma estructurada, minimizar los datos del alumnado y mantener el control por parte del profesorado. Como con cualquier herramienta digital, el centro debe seguir sus propios protocolos de protección de datos y decidir cómo se utilizará la herramienta.

¿Se puede utilizar la IA de forma segura en la enseñanza?

Sí, pero su uso debe estar regulado. El centro educativo debe emplear herramientas autorizadas, minimizar los datos personales, documentar los procedimientos y garantizar que el profesorado mantenga la responsabilidad sobre la calidad, la evaluación y el seguimiento.