Skip to content
reader.me

PDF a l'educació: privacitat per a professors i centres

Els PDF escolars contenen dades de menors: butlletins de notes, expedients, autoritzacions. Per què no haurien d'anar mai a una web de pujada, i com gestionar-los en local.

AG Antonia González · 8 de juliol del 2026 · 7 min de lectura

És l’última setmana de curs. Un professor té trenta butlletins de notes com a PDF separats i els necessita en un sol fitxer per a la carpeta del grup. El portàtil del centre no té res instal·lat per a això, així que cerca “unir PDF”, obre el primer resultat, hi arrossega trenta documents plens de noms d’alumnes, qualificacions i anotacions de conducta, i prem el botó.

El fitxer unit es descarrega. La carpeta queda actualitzada. Ningú no nota res. Però aquells trenta butlletins acaben de sortir del centre i han aterrat en un servidor d’una empresa de la qual el professor no ha sentit a parlar mai, i cadascun d’ells tractava sobre una criatura.

Això no és assessorament legal i jo no soc la teva responsable de protecció de dades. Cada centre té la seva política i el seu delegat de protecció de dades a qui retre comptes. Però l’educació funciona amb dades de menors, i aquesta és precisament la mena de dades que la llei guarda amb més zel. Així que val la pena tenir clar què hi ha en joc abans que la pròxima data límit empenyi algú cap a una eina qualsevol.

Els PDF escolars estan plens de dades de menors

Pensa en el que produeix un centre, sobre paper i en pantalla, cada setmana. Butlletins amb qualificacions. Expedients d’alumnes amb adreces i dates de naixement. Autoritzacions per a sortides. Fitxes mèdiques i d’al·lèrgies. Notes de protecció del menor. Sol·licituds de beca de menjador. Plans d’atenció a necessitats educatives especials. Gairebé tot identifica una criatura concreta, i bona part toca coses que la llei tracta com a especialment sensibles, com la salut.

El RGPD dona a les dades dels menors una protecció pròpia. El raonament és clar: els infants són menys conscients dels riscos, i les conseqüències d’una filtració els persegueixen durant anys. Un butlletí filtrat no es pot reiniciar com una contrasenya. Una nota de protecció del menor revelada pot fer mal de debò. Així que quan un centre gestiona aquests fitxers, el llistó per fer-ho amb cura és més alt que per a gairebé qualsevol altra cosa.

I la responsabilitat recau en el centre. Sota el RGPD, el centre és el responsable del tractament d’aquestes dades. Aquest deure no fa una pausa perquè sigui juliol, tothom estigui cansat i la unió s’hagi de fer ara.

Què fa una web de pujada amb el fitxer

Quan aquell PDF va a una eina en línia, surt del control del centre. Viatja a un servidor que el centre no gestiona, s’hi processa, i pot quedar en memòria cau, en cua o copiat abans que torni res. L’empresa darrere de l’eina passa a ser un encarregat del tractament que actua per compte del centre, i el centre continua sent el responsable que ha de respondre de tot plegat.

Aquest acord ve amb condicions. Se suposa que el centre ha de tenir un contracte escrit amb aquell encarregat, que detalli què pot fer amb les dades i quan les esborra. Per a una eina gratuïta trobada amb un cercador, el centre no té res d’això. Sense contracte, sense saber on són els servidors, sense manera de dir qui més pot tocar el fitxer. Si aquells servidors són fora de la UE, el centre també ha fet una transferència internacional de dades de menors, que és la mena de cosa al voltant de la qual el RGPD posa més fricció.

Si les dades dels alumnes acaben exposades a través d’un servei pel qual el centre no podia respondre, això pot ser una bretxa de dades personals. Les bretxes que afecten menors són les que els reguladors i les famílies es prenen pitjor. Notificacions, una investigació i una carta a casa molt incòmoda surten d’una sola pujada feta amb presses.

El que treu de polleguera és que la tasca en si, unir o protegir uns quants fitxers, no necessitava sortir mai de l’edifici.

Fes la feina de PDF del centre a la teva màquina

Aquí tens la solució, i és més lleugera que el problema. Si el PDF no surt mai del teu dispositiu, cap encarregat extern no el toca. Cap contracte a perseguir, cap transferència a justificar, cap tercer que podria filtrar l’expedient d’una criatura. El centre continua sent el responsable i continua devent als alumnes la cura de sempre, però tota una capa de risc senzillament no existeix, perquè les dades s’han quedat on eren.

Aquesta és la idea darrere de les eines que s’executen sencerament al teu navegador. El codi fa la feina en local, a la memòria del teu ordinador, i el fitxer es queda al seu lloc. Així és com hem fet reader.me. Quan uneixes o protegeixes un PDF del centre, es processa al teu navegador i no arriba mai a cap servidor nostre. Si en vols la prova, obre les DevTools del navegador, vigila la pestanya Network mentre treballes, i no veuràs sortir res amb el teu document.

Tres feines cobreixen la majoria del que necessita un centre:

  • Ajunta tots aquells butlletins en un sol document amb unir PDF, directament al portàtil, sense cap pujada.
  • Bloqueja un fitxer sensible abans que vagi enlloc afegint-hi una contrasenya amb protegir PDF, perquè una autorització o un expedient quedin xifrats abans d’arribar a la bústia d’una família.
  • Afegeix la teva signatura a un formulari o una carta amb signar PDF sense imprimir, escanejar ni enviar abans el document a un desconegut.

Uns quants hàbits per a la sala de professors

  • Tracta tot document d’alumne com a dades d’un menor. Butlletins, expedients, fulls de sortides i plans d’NEE compten, fins i tot una sola pàgina escanejada.
  • No arrosseguis mai un fitxer d’un alumne a una eina en línia qualsevol. Sense contracte i sense ubicació clara del servidor, les dades dels menors no hi van, punt.
  • Per defecte, eines que s’executen al navegador per a feines de rutina com unir, protegir i signar. Si funciona en local, no hi ha cap encarregat a verificar i res no creua una frontera.
  • Bloqueja els fitxers abans d’enviar-los a casa. Una contrasenya al PDF supera un adjunt obert a una llista de correu de la classe.
  • Consulta amb qui porti la protecció de dades del teu centre abans d’adoptar qualsevol eina per a fitxers d’alumnes. T’ho agrairà.

Les normes sobre dades de menors sonen feixugues, i ho són, perquè les dades ho són. Però l’arranjament diari és petit. Mantén el fitxer a la teva màquina, fes servir eines que no pugin res, i la part més feixuga del problema no t’arriba mai. Si vols la versió llarga de com el fet de pujar activa aquests deures, ho vaig escriure a part a el RGPD i pujar PDF.