La llei de protecció de dades i els centres educatius

El dia 25 de maig de 2018 va entrar en vigor, a tota la Unió Europea, el Reglament 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 (Reglament General de Protecció de dades –RGPD–). I el passat mes de desembre de 2018 va entrar en vigor la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD).

Els centres educatius han de complir aquesta normativa d’una manera especialment acurada degut als interessos que gestionen, ja que, per exercir les seves funcions, tracten dades de diferents col·lectius i de diferents tipologies i algunes d’especialment sensibles. El tractament de dades a les escoles es produeix per primera vegada amb la petició de la plaça escolar per part dels pares o tutors en el procés de preinscripció i es manté, com a mínim, fins que l’alumne finalitza els estudis en aquell centre. Això comporta tot tipus de tractaments i la generació de molta informació, Per tant, els centres educatius tracten un gran volum de dades personals.

Cal remarcar que la major part de les dades tractades a les escoles són dades de menors d’edat. Això fa que, atesa la vulnerabilitat d’aquest col·lectiu i les conseqüències que es poden derivar d’un tractament inadequat de la seva informació, tant en el present com en el futur, les escoles hagin d’extremar, encara més que altres sectors, la diligència en el tractament d’aquesta informació.

Les principals novetats que afecten al sector educatiu són:

  • La designació d’un Delegat de Protecció de Dades. L’article 34 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), concretament en el seu apartat segon, estableix que s’haurà de designar un Delegat de Protecció de Dades “en els centres docents que ofereixin ensenyaments en qualsevol dels nivells establerts en la legislació reguladora del dret a l’educació, així com a les Universitats públiques i privades”. Per tant, les escoles estan obligades a designar un delegat de protecció de da­des (DPD). Aquesta obligació s’estén també a l’escola concertada i a l’es­cola privada en el marc de la LOPDGDD. L’Agència Espanyola de Protecció de Dades pot comprovar si s’ha efectuat aquesta designació.

 

El delegat de protecció de dades té, entre d’altres, les funcions següents:

  • Informar i assessorar el centre o l’encarregat i els treballadors sobre les obligacions que imposa la normativa de protecció de dades.
  • Supervisar el compliment de la normativa.
  • Assessorar respecte de l’avaluació d’impacte relativa a la protecció de dades.
  • Ser l’interlocutor del centre escolar amb l’Autoritat de protecció de dades.
  • Es suprimeix l’obligació d’inscripció dels fitxers de dades de caràcter personal en el Registre General de Protecció de Dades, però, a canvi, s’haurà de dur a terme un registre d’activitats de tractament que contingui la informació detallada en el RGPD.
  • Els responsables del tractament, centres i administracions educatives, hauran de realitzar una valoració del risc que impliqui el tractament de dades que realitzin o vagin a realitzar (pèrdua, destrucció o alteració per accident o de forma il·lícita o accés no autoritzat), amb la finalitat d’implementar les mesures de seguretat tècniques i organitzatives necessàries.
  • També la nova Llei Orgànica de Protecció de Dades incorpora en el seu article 83 el dret a l’educació digital. El sistema educatiu ha de garantir la plena inserció de l’alumnat a la societat digital i l’aprenentatge de l’ús dels medis digitals que sigui segur i respectuós amb la dignitat humana, els valors constitucionals i els drets fonamentals. El professorat rebrà les competències digitals i la formació necessària per l’ensenyament i transmissió d’aquests valors i drets.

 

Per tant, en els centres educatius poden sorgir dubtes com els següents:

 

  • Es poden recollir dades sobre la situació familiar dels pares dels alumnes? Es poden recollir dades de salut?
  • Es poden recollir imatges dels alumnes per l’expedient acadèmic?
  • Poden els professors recollir dades personals directament dels alumnes?
  • Poden els professors sol·licitar dades dels pares dels alumnes?
  • Pot un centre educatiu accedir al contingut de dispositius electrònics dels alumnes, com els sistemes de missatgeria instantània (WhatsApp) o xarxes socials?
  • Poden els centres educatius captar imatges dels alumnes durant les activitats escolars?

 

Aquestes preguntes, entre d’altres, són les que poden sorgir en el dia a dia a qualsevol centre educatiu. Des de SUGRANYES ASSESSORS S.L. oferim el servei de compliment legal i consultoria en matèria de protecció de dades, el servei de delegat de protecció de dades i assessorem jurídicament en aquesta matèria. El nostre departament està format per advocats en exercici col·legiats a l’Il·lustre Col·legi d’Advocats de Tarragona especialitzats en la matèria que també són delegats de Protecció de Dades.

Si estan interessats en el nostre servei poden contactar a través del correu electrònic protecciodedades@sugranyes.com o trucar al telèfon 977 23 38 06.