Protección de Datos en Centros Educativos

La normativa de Protección de Datos en Centros Educativos, ya sean públicos, concertados o privados, adquiere especial relevancia por la importancia que tiene para la opinión pública el tratamiento de datos de menores y por las obligaciones legales específicas exigidas a estos centros.

Dichas obligaciones son la gran asignatura pendiente de centros educativos, dadas las numerosas consultas recibidas por nuestro Departamento Jurídico. No basta con actuar de buena fe y pensar que evitar la revelación o cesión de los datos tratados es cumplir totalmente con lo establecido en la normativa de Protección de Datos (LOPD).

Si analizamos la situación, desde el momento en que los padres solicitan el ingreso de sus hijos en el colegio, hasta el momento en que lo abandonan, los colegios se convierten en receptores de datos de carácter personal de alumnos, padres, trabajadores, etc.. En muchos casos la naturaleza de los datos tratados son muy sensibles y considerados por la normativa de Protección de Datos, como datos especialmente protegidos (nivel medio / alto), tales como:

Datos de Nivel Alto (Salud, Orientación religiosa):

  • Informes Gabinete Psicopedagógico o de Servicios Médicos realizados.
  • Alergias, celiaquías, o enfermedades que afectan al sistema digestivo, endocrino o metabólico.
  • Minusvalías o discapacidades físicas o psíquicas.
  • Pertenencia a minorías étnicas, condición de inmigrante, religión, la elección de ética o religión, elección de extraescolares.

Datos de Nivel Medio:

  • Datos Académicos o Curriculares del alumnado.
  • Capacidades físicas e intelectuales.

También son necesarios para la relación con el colegio, los datos de contacto e identificación de alumnos o padres / tutores legales:

Datos de Nivel Básico:

  • Nombre Apellidos, Dirección, Correo Electrónico, Teléfono.

Especial mención por su sensibilidad, las imágenes de menores ya que afectan tanto a su intimidad personal, como a su honor. El consentimiento informado de los tutores legales de los menores, regirá siempre como norma antes de publicar fotografías y en dicha clausula de consentimiento también se informará de la finalidad de la publicación.

Con respecto a los Ficheros de tratamiento de datos más comunes que nos encontramos en un centro educativo, son  los siguientes:

  1. Alumnos
  2. Orientación Psicopedagógica.
  3. Padres / Tutores de Alumnos.
  4. Usuarios de Página Web.
  5. Recursos Humanos.
  6. Prevención de Riesgos Laborales.
  7. Proveedores
  8. Videovigilancia
  9. Certificaciones negativas y declaraciones responsables.

En referencia a este último Fichero, se exige con la entrada en vigor de la Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia, en el que los docentes y personal en contacto directo con menores, deberán certificar la carencia de antecedentes penales.

Disponer de una consultora experta en materia de Protección de Datos, permite a estos centros, estar al día de cualquier publicación con recomendaciones que realice la Agencia Española de Protección de Datos (AEPD). También posibles sentencias que pudieran crear jurisprudencia.

Tal y como establece la normativa de Protección de datos (LOPD), los centros educativos son Responsables de sus ficheros y por tanto, velarán por la seguridad de la información tratada adoptando las medidas de seguridad adecuadas para el tratamiento de los datos que manejan.

Recordar las obligaciones principales que debe adoptar cualquier centro educativo para cumplir con la normativa de Protección de Datos:

  • Inscripción de ficheros en el registro de la AEPD.   Art. 55 Real Decreto 1720/2007.
  • Elaboración de un Documento de Seguridad. Art. 88 R.D 1720/2007
  • Realizar Auditorías y Controles. Art. R.D. 84.1, 88.7, 89.1, 94, 103.5, 96 y 110.
  • Insertar Aviso Legal, Política Privacidad y de Cookies en la web.
  • Insertar casillas marcación obligada en formularios web.

El Documento de Seguridad muestra cuales son los protocolos de actuación implantados por el centro educativo:

  • Medidas de seguridad aplicadas en documentos en papel o informáticos.
  • Accesos autorizados para cada trabajador.
  • Dispositivos informáticos utilizados para tratar datos.
  • Clausulas consentimiento informado de Padres, Alumnos, Trabajadores.
  • Compromisos de Confidencialidad.
  • Clausulas autorización publicación imágenes.
  • Contratos Tratamiento de Datos por cuenta de Terceros (Asesores, Informáticos, etc.)
  • Transferencia Internacional de Datos.
  • Etc, etc.

Con el nuevo Reglamento UE 2016/679, de 27 de abril de 2016, se reforzarán las medidas a adoptar por parte de los Responsables de ficheros de datos y una de las novedades es que los centros publicos tendrán que asumir posibles sanciones económicas en caso de infracción.

Destacar alguna novedad más que el nuevo escenario europeo trae:

  • Registro de actividades de tratamiento.
  • Se refuerzan los Principios aplicables al tratamiento de datos y las Condiciones para entender válidamente prestado el consentimiento.
  • Notificación a los interesados de las violaciones de seguridad.
  • Evaluación de impacto relativa a la protección de datos.
  • Consulta previa a la autoridad de control en caso de identificarse riesgos en el tratamiento.
  • Introducción de la figura del Delegado de Protección de Datos (DPO) si procede.

Si desea ampliar esta información contacte con un consultor experto en el teléfono 96 131 88 04 o en el email info.valencia@audidat.com



Deja un comentario