2. ÍNDICE
1. ¿Qué es el derecho a la protección de datos de carácter personal?
2. El derecho de protección de datos del alumnado.
3. El marco jurídico.
4. El ámbito de aplicación.
5. Los principios de la protección de datos de carácter personal.
6. Alguna recomendación sobre protección de la documentación en
formato de papel.
3. 1. ¿Qué es el derecho a la protección de datos
de carácter personal?
Es el poder de disposición y de control sobre los datos personales que
faculta a la persona para decidir cuáles de estos datos proporcionar a
un tercero o cuáles puede este tercero recabar, y que también permite
al individuo saber quién posee esos datos personales y para qué,
pudiendo oponerse a su posesión o uso.
4. 2. Derecho de protección de datos:
Un derecho fundamental del alumnado.
El tratamiento de los datos de los menores es el interés superior de
los mismos. Así lo recoge en distintas normas:
La convención sobre los Derechos del niño (art.3) de Naciones Unidas.
La Corte de los Derechos Fundamentales (art. 24) de la Unión Europea.
La Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor (art.
2 y 11).
5. 3. El marco jurídico.
El art. 18 de la Constitución Española: el derecho al honor,
a la intimidad personal y familiar y a la propia imagen.
La sentencia del T.C. 292/2000 que consagra el derecho a
la protección de los datos de carácter personal.
La Ley Orgánica 15/1999, de 13 de diciembre, de
protección de Datos de Carácter Personal (LOPD).
El Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el Reglamento de desarrollo de la LOPD.
La Ley Orgánica 2/2006, de 3 de mayo, de Educación, en su
DA 23ª, datos personales de los alumnos.
Ley 17/2007, de 10 de diciembre, de Educación de
Andalucía, en su DA 2ª, datos personales del alumnado
6. 4. El ámbito de aplicación
Su ámbito de aplicación se circunscribe en garantizar y proteger, en lo
que concierne al tratamiento de los datos personales, las libertades
públicas y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar, siendo de
aplicación a los datos de carácter personal registrados en soporte físico,
que los haga susceptibles de tratamiento y a toda modalidad de uso
posterior de estos datos por los sectores públicos y privados.
7. 5. Los principios de la protección de datos de
carácter personal
Vamos a ver a continuación los siguientes principios:
A. Principio de publicidad.
B. Principio del consentimiento.
C. Principio de información.
D. Principio de calidad de los datos.
E. Acceso de los datos por cuenta de terceros.
F. Deber de secreto.
G. Principio de seguridad.
8. A. Principio de publicidad
El Registro General de Protección de Datos tiene la función de inscribir los
ficheros de que sean titulares las AA.PP. Y las entidades privadas.
Este Registro vela por la publicidad de la existencia de los ficheros de datos
de carácter personal: La ciudadanía tiene el derecho de consulta.
La creación, modificación o supresión de los ficheros de las AA.PP. sólo
podrán hacerse por medio de disposición general publicada en el BOE o
Diario Oficial correspondiente. La obligación de notificación corresponderá,
por tanto, al responsable del fichero.
Así, por ejemplo, ocurre con los sistemas Séneca y Pasen de la Consejería
de Educación de la Junta de Andalucía, quién es el responsable de dichos
ficheros.
9. B. Principio del consentimiento
El tratamiento de datos de carácter personal requiere el
consentimiento del interesado o titular de los mismos.
El consentimiento ha de expresarse de forma libre, específica,
informada e inequívoca.
Los mayores de 14 años disponen de las condiciones de madurez
precisas para consentir por sí mismos el tratamiento automatizado de
sus datos de carácter personal, salvo en los casos en los que la ley
exija la asistencia de los titulares de la patria potestad o tutela.
10. C. Principio de información
El afectado le asiste el derecho a exigir al titular del fichero que le
informe de qué datos posee sobre su persona y qué destino han
tenido, y posibles cesionarios, y , en su caso, requerirle para que los
rectifique o los cancele.
11. D. Principio de calidad de los datos.
No deben recogerse datos de carácter personal más allá de los
estrictamente necesarios para atender a la finalidad concreta para la
cual se solicitan.
Respetar la finalidad concreta para la que han sido recogidos los
datos de carácter personal.
Actualizar los datos y rectificarlos cuando fueron inexactos.
Cancelar los datos cuando hayan dejado de ser necesarios o
pertinentes.
Se ha de actuar con ética a la hora de recabar los datos.
12. E. Acceso de los datos por
cuenta de terceros.
No se considerará comunicación de datos el acceso de un
tercero a los datos cuando dicho acceso es necesario para la
prestación de un servicio al responsable del tratamiento.
Por ejemplo, el listado del alumnado para la empresa
prestadora del servicio de comedor escolar o del servicio de
transporte escolar.
13. F. El deber de secreto
Respecto al sector educativo: el profesorado y el resto de personal
que, en ejercicio de sus funciones, acceda a datos personales y
familiares o que afecten al honor e intimidad de los menores o sus
familias quedará sujeto al deber de secreto o sigilo.
14. G. Principio de seguridad
En el tratamiento de los datos del alumnado se aplicarán normas técnicas y
organizativas que garanticen su seguridad y confidencialidad, eviten su alteración,
pérdida, tratamiento o acceso no autorizado.
Es exigible la implementación de las medidas de seguridad de manera efectiva.
El responsable del tratamiento debe elaborar un documento de seguridad que
recogerá las medidas a aplicar y será de obligado cumplimiento para el personal
con acceso a los sistemas de información.
Se establecen 3 niveles de seguridad (básico, medio, alto)atendiendo a la
naturaleza de la información tratada, en relación con la mayor o menor necesidad
de garantizar la confidencialidad.
Los niveles de seguridad tiene carácter acumulativo, de manera que a los datos
de nivel alto le son de aplicación las medidas de nivel básico y medio.
15. 6. Alguna recomendación sobre protección
de la documentación en formato de papel
Cualquier centro de enseñanza debe tener bien documentado el
procedimiento de generación , uso y destrucción de los documentos
en formato de papel que contengan información concerniente a
personas físicas identificadas o identificables, así como el conjunto de
medidas para garantizar la integridad, confidencialidad y
disponibilidad de los mismos, su archivo y gestión y las condiciones
de acceso a la información que contengan.
Veamos algunos ejemplos de documentos con datos de carácter
personal y qué medidas se pueden adoptar, así como alguna
recomendación de su destrucción:
16. Documentos de nivel básico de seguridad:
El nivel básico de seguridad es aplicable a cualquier fichero que
contenga datos de carácter personal, como: nombre y apellidos del
alumnado, su D.N.I., su dirección, su teléfono, su fecha y lugar de
nacimiento, su sexo, los datos de su familia, sus calificaciones,…
Algunas medidas de seguridad recomendables:
a) Establecer un mecanismo que permita controlar las salidas y
traslado de documentos que contengan datos de carácter personal
tal que no salga ningún documento sin la debido autorización.
b) El armario o archivador donde se guardan los datos de carácter
personal deben de disponer de algún mecanismo que obstaculice
su apertura como una cerradura con llave o un candado.
17. Documentos de nivel medio de seguridad
Son aquellos ficheros que contenga un conjunto de datos de carácter
personal que ofrezcan una definición de las características o de
personalidad del alumnado (o docente) y que permitan evaluar
determinados aspectos de la personalidad o del comportamiento del
mismo.
Por ejemplo los informes psicopedagógicos elaborados por los
orientadores o los ficheros que incluyan datos relativos al rendimiento
académico que permitan deducir un perfil de estudios.
Algunas medidas de seguridad recomendables:
1) Designación de uno o varios responsables de seguridad que coordine y
controle las medidas de seguridad.
2) Sometimiento a auditorías de verificación de cumplimiento de la
normativa sobre protección de datos, al menos bienales.
18. Documentos de nivel alto de seguridad
Son todos aquellos documentos que contienen datos relativos a la salud del
alumnado. Por ejemplo, los informes psicopedagógicos con datos psicológicos,
documentos que contenga información relativa a la alergia a determinados
alimentos de algunos alumnos, información sobre determinado alumnado que
presenta problemas de salud que le imposibilite el ejercicio físico, información
sobre el origen racial del alumnado.
Algunas medidas de seguridad recomendable:
1) Los armarios/archivadores deberán encontrarse en áreas en los que el acceso
esté protegido con puertas de acceso con cerradura con llave.
2) El acceso a la documentación se limitará exclusivamente a las personas
autorizadas que trabajen en el centro.
Es conveniente introducir algunas medidas adicionales que reduzcan o eviten el
riesgo de incendios, inundaciones o cualquier otra contingencia: previsión de
extintores de incendio, uso de armarios metálicos, buena ventilación.
19. Recomendación sobre la destrucción de
documentos.
Se destruyen los documentos cuando ya no sean necesarios para la
finalidad que motivó su recogida.
La destrucción del documento debe hacerse tal que sea imposible
identificar a las personas cuyos datos constaran en el mismo.
Recomendaciones:
1) Los documentos que se vayan a destruir deben estar protegidos hasta el
momento de su destrucción física.
2) El lugar o los contenedores donde se almacenan estos documentos no
deben permanecer al descubierto en el exterior de los edificios, ni
amontonarse en lugares de paso ni en locales abiertos.
3) El método más adecuado es la trituración, mediante corte en tiras o
cruzado. El papel se hace tiras o partículas, cuyo tamaño se elegirá en
función del nivel de protección requerido por la información contenida.