Protección de datos.
0 recomendaciones334 vistas
El documento aborda el tratamiento de datos personales en centros educativos, destacando la responsabilidad de estos en la protección de la privacidad de alumnos y familias. Se definen conceptos clave como datos de carácter personal, ficheros y tratamientos, y se detallan las obligaciones de los responsables y encargados del tratamiento, así como los derechos de los interesados. También se explican las condiciones para la recolección y manejo de datos, incluyendo categorías de información sensible y requisitos de consentimiento.
Protección de datos.
- 1. Tratamiento de los datos. Avd. Vegas Altas nº 111 (06400) Don Benito. Badajoz Tf: 924 02 19 02 javier2pm@gmail.com
- 2. 1. Punto de partida. Los equipos directivos, profesores y personal administrativo de los centros educativos en el ejercicio de sus funciones, necesitan tratar datos de sus alumnos y de sus familias, lo que deberán hacer con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores. Las Administraciones y los centros educativos son los responsables del tratamiento de los datos y deben informar sobre sus principios básicos y cómo hacerlo correctamente.
- 3. 2. ¿Qué es un dato de carácter personal? Cualquier información alfanumérica, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Aunque no esté asociada a una identidad es un dato de carácter personal si a través de dicha información se puede identificar a una persona sin esfuerzos desproporcionados.
- 4. 3. Datos especialmente protegidos. Algunos datos personales son especialmente sensibles por revelar informaciones sobre su esfera más íntima y personal. Requiere que se les preste una especial atención y se adopten las medidas técnicas y organizativas para evitar que su tratamiento origine lesiones en los derechos de los titulares de los datos. Forman parte de esta categoría datos que: ● revelen ideología, afiliación sindical, creencias religiosas, ● hagan referencia al origen racial, a la salud o a sus indicaciones sexuales., ● se refieran a la comisión de infracciones penales o administrativas.
- 5. 4. ¿Qué es un fichero? Todo un conjunto estructurado de datos personales, accesible con arreglo a criterios determinados, ya sea centralizado, descentralizado, repartido de forma funcional, o geográfica, o tratado de forma manual o automática.
- 6. 5. ¿Qué se entiende por tratamiento de datos? En la práctica, cualquier actividad en la que estén presente datos de carácter personal constituirá un tratamiento de datos, ya se realice de manera manual o automática, como la recogida, registro, organización, modificación, consulta, difusión o cualquier otra forma de acceso, cotejo, limitación, supresión o destrucción.
- 7. 6. ¿Quien es el responsable del tratamiento de los datos? El responsable del tratamiento es la persona física o jurídica, pública o privada, que decide sobre la finalidad, contenido y uso del mismo. Cuando se trate de centros educativos públicos, el responsable será la Administración pública correspondiente. Si son centros privados o concertados, el responsable es el propio centro.
- 8. 7. ¿Quien es el encargado del tratamiento de los datos? El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u organismo que trate los datos personales. En determinados casos, los centros educativos para cumplir sus funciones necesitan contar con la colaboración de otras personas o entidades que no forman parte de su organización, por ejemplo, para el servicio de comedor, servicio médico, transporte o para la realización de actividades extraescolares. Estas personas y entidades para prestar sus servicios también tratan los datos de carácter personal de los alumnos y de sus padres o tutores, pero lo hacen por encargo del responsable del tratamiento, es decir del centro o de la Administración educativa.
- 9. 8. ¿Qué se entiende por cesión de datos? La cesión de datos supone su revelación a una persona diferente a su titular. Los destinatarios o cesionarios de los datos serán las personas físicas o jurídicas, autoridades públicas, servicios u otros organismos a los que se les comuniquen.
- 10. 9. Legitimación para el tratamiento. El tratamiento de datos personales necesita estar legitimado. Por ejemplo, se pueden tratar los datos si sus titulares prestan su consentimiento previo. Cuando el titular de los datos es un menor de 14 años, o en los supuestos en que así se exigiera por la Ley si fuera mayor de esa edad, el consentimiento deberá prestarse por sus padres o tutores. El Reglamento europeo establece en 16 años la edad límite para prestar el consentimiento. El consentimiento para tratar datos personales se puede revocar en cualquier momento, pero la revocación no surtirá efectos retroactivos y se tiene que informar de ello a los interesados.
- 11. Los centros docentes están legitimados por la Ley Orgánica de Educación de 2006 (LOE) para el tratamiento de los datos en la función educativa.
- 12. 10. Principio de calidad de los datos. Los datos han de ser tratados de manera lícita, leal y transparente en relación con su titular. No se pueden recoger ni tratar más datos personales que los estrictamente necesarios para la finalidad perseguida en cada caso (como la educación y orientación de los alumnos o el cumplimiento de relaciones jurídicas o, en su caso, la divulgación y difusión de los centros y de sus actividades).
- 13. 11. Transparencia e información. Cuando se recaban o se obtienen los datos de los interesados los centros educativos han de facilitarles información de los siguientes extremos: ● en de la existencia de un fichero o tratamiento de datos personales, ● de la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro, ● en de la obligatoriedad o no de facilitar los datos y de las consecuencias de negarse, ● en de los destinatarios de los datos, ● en de los derechos de los interesados y dónde ejercitarlos, ● en de la identidad del responsable del tratamiento: el centro o la Administración educativa.
- 14. 12. Medidas de seguridad. En la actualidad el Reglamento de la LOPD en su Título VIII configura un catálogo de medidas de seguridad en tres niveles (básico, medio y alto) en función del tipo de datos, del tratamiento y de la finalidad para la que se tratan. Consideraciones previas: En primer lugar, relacionado con el principio de responsabilidad activa, los responsables deben realizar una valoración del riesgo a fin de establecer qué medidas se deben aplicar y cómo hacerlo. En segundo lugar, los responsables deben adoptar las medidas de seguridad, teniendo en cuenta: los costes de la técnica, de su aplicación y los riesgos de su custodia.
- 15. 13. Deber de secreto. Todas las personas que tengan acceso a datos de carácter personal están obligadas a guardar secreto sobre los mismos. Este deber de secreto es esencial para garantizar el derecho fundamental a la protección de datos y es de obligado cumplimiento para todas las personas que presten sus servicios en los centros y Administraciones educativas -docentes, personal administrativo o de servicios auxiliares-, en relación con los datos de carácter personal a los que accedan
- 16. 14. Cancelación de datos. Como regla general, los datos se conservarán por el tiempo estrictamente necesario para las finalidades para las que se recabaron y para hacer frente a las responsabilidades que se pudieran derivar de su tratamiento, de manera que cuando hayan dejado de ser necesarios o pertinentes para dicha finalidad deberá producirse la cancelación de los mismos.
- 17. 15. ¿Qué datos puede recabar un centro educativo? La LOE legitima a los centros a recabar datos de carácter personal para la función docente y orientadora de los alumnos en referencia a: ● El origen y ambiente familiar y social. ● Las características o condiciones personales. ● El desarrollo y resultados de su escolarización. ● Otras circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos.
- 19. 16. ¿Se pueden recabar imágenes de los alumnos? Entre los datos que pueden recabar los centros educativos para el ejercicio de la función docente y orientadora sin consentimiento de los alumnos se pueden incluir sus fotografías a los efectos de identificar a cada alumno en relación con su expediente.
- 20. 17. Procedimiento de recogida. La LOE establece que los padres o tutores y los propios alumnos deberán colaborar en la obtención de la información necesaria sin la que no sería posible el desarrollo de la función educativa, estando los centros exceptuados de solicitar el consentimiento previo en relación a aquellos datos de carácter personal que sean necesarios para dicha finalidad. Si fuera necesario su consentimiento, se ha de obtener con carácter previo a la recogida de datos. El consentimiento ha de ser inequívoco y específico. El RGPD no especifica que el consentimiento deba prestarse por escrito si hay una voluntad clara de comunicar verbalmente por parte del interesado.
- 21. 18. Pueden los profesores recoger datos directamente de sus alumnos? Sin perjuicio de los datos personales recabados por los centros o las Administraciones educativas al matricularse los alumnos, y que son facilitados a los profesores para el ejercicio de la función docente, cuando éstos recaben otros datos de carácter personal, como grabaciones de imágenes o sonido con la finalidad de evaluar sus conocimientos u otros datos relacionados con la realización de dichos ejercicios, o los resultados de su evaluación, estarían legitimados para hacerlo, en el marco de las instrucciones, protocolos o régimen interno que el centro o la Administración educativa haya adoptado.
- 22. 19. ¿Puede un centro dar publicidad a la lista de alumnos admitidos? Sí. El centro necesita informar sobre los alumnos que han sido admitidos en la medida en que la admisión se realiza mediante un procedimiento de concurrencia competitiva en el que se valoran y puntúan determinadas circunstancias. No obstante, la publicidad deberá realizarse de manera que no suponga un acceso indiscriminado a la información, por ejemplo, publicando la relación de alumnos admitidos en los tablones de anuncios en el interior del centro o en una página web de acceso restringido a quienes hayan solicitado la admisión. Esta publicación deberá recoger sólo el resultado final del baremo, no resultados parciales que puedan responder a datos o información sensible o poner de manifiesto la capacidad económica de la familia. Esta información, no obstante, estará disponible para los interesados que ejerciten su derecho a reclamar.
- 23. 20. ¿Se pueden hacer públicas las calificaciones escolares? Las calificaciones de los alumnos se han de facilitar a los propios alumnos y a sus padres. En el caso de comunicar las calificaciones a través de plataformas educativas, éstas sólo deberán estar accesibles para los propios alumnos, sus padres o tutores, sin que puedan tener acceso a las mismas personas distintas. No obstante, sí sería posible comunicar la situación del alumno en el entorno de su clase, por ejemplo, mostrando su calificación frente a la media de sus compañeros.
- 24. 21. ¿Pueden los padres solicitar las calificaciones de sus hijos mayores de edad? Si los alumnos fueran mayores de edad (18 años) sus padres podrán solicitar el acceso a las calificaciones cuando éstos fueran los que corrieran con los gastos educativos o de alimentos, pues en ese caso existiría un interés legítimo de los padres, derivado del mantenimiento de sus hijos mayores de edad, en conocer su evolución académica sobre el que no prevalecerían los derechos y libertades de éstos. Al igual que ocurre con las calificaciones escolares, los padres podrán ser informados del absentismo escolar de sus hijos mayores de edad cuando corrieran con sus gastos educativos o de alimentación, al existir un interés legítimo derivado de su mantenimiento.
- 25. Más información... Información recabada desde el RGPD (Reglamento General de Protección de Datos) aplicable desde mayo de 2018 pra los centros escolares por las Administraciones Públicas competentes en materia de Educación. Protección de datos en la Junta de Extremadura.