La ley de protección de datos y los centros educativos

El día 25 de mayo de 2018 entró en vigor, en toda la Unión Europea, el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de datos -RGPD-). Y el pasado mes de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Los centros educativos deben cumplir esta normativa de una manera especialmente cuidadosa debido a los intereses que gestionan, ya que, para ejercer sus funciones, tratan datos de diferentes colectivos y de diferentes tipologías y algunas de especialmente sensibles. El tratamiento de datos en las escuelas se produce por primera vez con la petición de la plaza escolar por parte de los padres o tutores en el proceso de preinscripción y se mantiene, como mínimo, hasta que el alumno finaliza los estudios en ese centro. Esto conlleva todo tipo de tratamientos y la generación de mucha información, por lo tanto, los centros educativos tratan un gran volumen de datos personales.

Cabe destacar que la mayor parte de los datos tratados en las escuelas son datos de menores de edad. Esto hace que, dada la vulnerabilidad de este colectivo y las consecuencias que se pueden derivar de un tratamiento inadecuado de su información, tanto en el presente como en el futuro, las escuelas deban extremar, aún más que otros sectores, la diligencia en el tratamiento de esta información.

Las principales novedades que afectan al sector educativo son:

  • La designación de un Delegado de Protección de Datos. El artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), concretamente en su apartado segundo, establece que se deberá designar un Delegado de Protección de datos “en los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como a las Universidades públicas y privadas”.
  • Las escuelas están obligadas a designar un delegado de protección de datos (DPD). Esta obligación se extiende también a la escuela concertada y la escuela privada en el marco de la LOPDGDD. La Agencia Española de Protección de Datos puede comprobar si se ha efectuado esta designación.

 

El delegado de protección de datos tiene, entre otras, las siguientes funciones:

  • Informar y asesorar el centro o el encargado y los trabajadores sobre las obligaciones que impone la normativa de protección de datos.
  • Supervisar el cumplimiento de la normativa.
  • Asesorar respecto de la evaluación de impacto relativa a la protección de datos.
  • Ser el interlocutor del centro escolar con la Autoridad de protección de datos.
  • Se suprime la obligación de inscripción de los ficheros de datos de carácter personal en el Registro General de Protección de Datos, pero, a cambio, se deberá llevar a cabo un registro de actividades de tratamiento que contenga la información detallada en el RGPD.
  • Los responsables del tratamiento, centros y administraciones educativas, deberán realizar una valoración del riesgo que implique el tratamiento de datos que realicen o vayan a realizar (pérdida, destrucción o alteración por accidente o de forma ilícita o acceso no autorizado), con el fin de implementar las medidas de seguridad técnicas y organizativas necesarias.
  • También la nueva Ley Orgánica de Protección de Datos incorpora en su artículo 83 el derecho a la educación digital. El sistema educativo debe garantizar la plena inserción del alumnado en la sociedad digital y el aprendizaje del uso de los medios digitales que sea seguro y respetuoso con la dignidad humana, los valores constitucionales y los derechos fundamentales. El profesorado recibirá las competencias digitales y la formación necesaria para la enseñanza y transmisión de estos valores y derechos.

En los centros educativos pueden surgir dudas como los siguientes:

 

  • Se pueden recoger datos sobre la situación familiar de los padres de los alumnos? Se pueden recoger datos de salud?
  • Se pueden recoger imágenes de los alumnos para el expediente académico?
  • Pueden los profesores recoger datos personales directamente de los alumnos?
  • Pueden los profesores solicitar datos de los padres de los alumnos?
  • Puede un centro educativo acceder al contenido de dispositivos electrónicos de los alumnos, como los sistemas de mensajería instantánea (WhatsApp) o redes sociales?
  • Pueden los centros educativos captar imágenes de los alumnos durante las actividades escolares?

 

Estas preguntas, entre otras, son las que pueden surgir en el día a día en cualquier centro educativo. Desde SUGRANYES ASESORES S.L. ofrecemos el servicio de cumplimiento legal y consultoría en materia de protección de datos, el servicio de delegado de protección de datos y asesoramos jurídicamente en esta materia. Nuestro departamento está formado por abogados en ejercicio colegiados en el Ilustre Colegio de Abogados de Tarragona especializados en la materia que también son delegados de Protección de Datos.

Si están interesados en nuestro servicio pueden contactar a través del correo electrónico protecciodedades@sugranyes.com o llamar al teléfono 977 23 38 06.



Open chat
¿Necessites més informació?