Protección de Datos en Centros Educativos
Protección de Datos en Centros Educativos
La normativa de Protección de Datos (europea y española) en Centros Educativos, ya sean públicos, concertados o privados, adquiere especial relevancia por la importancia que tiene para la opinión pública el tratamiento de datos de menores y por las obligaciones legales específicas exigidas a estos centros.
Dichas obligaciones son la gran asignatura pendiente de centros educativos, dadas las numerosas consultas recibidas por nuestro Departamento Jurídico. No basta con actuar de buena fe y pensar que evitar la revelación o cesión de los datos tratados es cumplir totalmente con lo establecido en la normativa de Protección de Datos.
Situación de los centros educativos
Si analizamos la situación, desde el momento en que los padres solicitan el ingreso de sus hijos en el colegio, hasta el momento en que lo abandonan, los colegios se convierten en receptores de datos de carácter personal de alumnos, padres, trabajadores, etc..
Tipo de datos tratados
Datos de categoría especial:
La consideración de datos de categoría especial, hacen referencia a por ejemplo:
- Informes del Gabinete Psicopedagógico o de Servicios Médicos.
- Alergias, celiaquías, o enfermedades que afectan al sistema digestivo, endocrino o metabólico.https://businessadapter.es/
- Minusvalías o discapacidades físicas o psíquicas.
- Pertenencia a minorías étnicas, condición de inmigrante, religión, la elección de ética o religión, elección de extraescolares.
Certificado negativo de antecedentes penales
En referencia a los empleados de los centros educativos, se exige con la entrada en vigor de la Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia, en el que los docentes y personal con contacto directo con los menores, deberán certificar la carencia de antecedentes penales. Esta información también se considera de categoría especial.
Perfiles:
- Datos Académicos o Curriculares del alumnado.
- Capacidades físicas e intelectuales.
También son necesarios para la relación con el colegio, los datos de contacto e identificación de alumnos o padres / tutores legales:
Datos básicos:
- Nombre Apellidos, alumnos y padres o tutores legales, Dirección postal, Correo Electrónico, Teléfono, etc.
Imágenes de menores
Especial mención por su sensibilidad, las imágenes de menores ya que afectan tanto a su intimidad personal, como a su honor. El consentimiento informado de los tutores legales de los menores, regirá siempre como norma antes de publicar fotografías y en dicha clausula de consentimiento también se informará de la finalidad de la publicación y donde serán publicadas
Obligación de designar un Delegado de protección de datos
El Artículo 4 de la Ley de Protección de Datos y garantía de derechos digitales (LOPD 3/2018), establece como obligación la de designar un Delegado de Protección de Datos (DPD o DPO), entre otras muchas actividades, a los «Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas».
Disponer de un experto Delegado de Protección de Datos, permite a estos centros, estar al día de cualquier publicación con recomendaciones que realice la Agencia Española de Protección de Datos (AEPD), también de posibles sentencias que pudieran crear jurisprudencia. Asimismo, entre sus funciones está la de atender las consultas o quejas de padres, alumnos o trabajadores, referentes al tratamiento de datos personales.
Las sanciones por no disponer de un Delegado de protección de datos pueden ser muy elevadas.
Otras obligaciones
Tal y como establece la normativa de Protección de datos (RGPD y LOPD GDD), los centros educativos son Responsables de sus actividades de tratamiento y por tanto, velarán por la seguridad de la información tratada adoptando las medidas de seguridad adecuadas para el tratamiento de los datos que manejan.
Recordar alguna de las obligaciones principales que debe adoptar cualquier centro educativo para cumplir con la normativa de Protección de Datos:
- Registro de Actividades de Tratamiento (RAT)
- Evaluación de Impacto (EIPD)
- Políticas de Seguridad personalizadas
- Formación del personal en materia de protección de datos
- Normas para el personal
- Realizar Auditorías periódicas para verificar que las medidas adoptadas son eficaces
- Protocolos de actuación ante Brechas de Seguridad
- Entre otras obligaciones
Con el nuevo Reglamento UE 2016/679, de 27 de abril de 2016, (RGPD) se reforzarán las medidas a adoptar por parte de los Responsables de ficheros de datos y una de las novedades es que los centros públicos tendrán que asumir posibles sanciones económicas en caso de infracción.
Cuenta con tu propio Delegado de protección de datos en Valencia
Quiero contar con un Delegado de Protección de Datos, que me garanticen cumplir con esta normativa, evitándome sanciones.
Si no quieres buscar más, solicita información a Business Adapter®, los mejores Delegado de Protección de Datos
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Quiero contratar a un Delegado de protección de datos[/su_button]