2. ÍNDICE:
1. INTRODUCCIÓN.
2. CONCEPTOS BÁSICOS. ¿Qué es? ¿A quién va dirigida? ¿Quién es el
encargado? Tipos de datos.
3. PRINCIPIOS DE PROTECCIÓN DE DATOS.¿Por qué los centros deben
cumplir la LOPD y REQUISITOS para cumplir la LOPD en los colegios.
4. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. RGPD.
5. OBLIGACIONES. según el RGPD
6. TRATAMIENTO DE DATOS POR PARTE DEL CENTRO Y AMPAS.
7. DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS.
8. MATERIALES DE PRIVACIDAD Y SEGURIDAD para centros
educativos.
9. RECURSOS DE PRIVACIDAD Y SEGURIDAD.
3. 1. INTRODUCCIÓN.
Los equipos directivos,
profesores, personal
administrativo necesitan
tratar datos de carácter
personal de los alumnos y
sus familiares. Deberán
realizarlos con respeto a
su privacidad e intimidad.
Atendiendo al interés y
protección de los
menores.
4. 2. CONCEPTOS BÁSICOS:
- ¿Qué es la protección de datos?
- ¿Qué normas regulan la protección de datos?
- ¿A quién va dirigida?
- Tipos de Datos.
5. –
En la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos
de carácter personal (LOPD).
–En el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el reglamento de desarrollo de la LOPD.
–Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de
octubre de 1995, relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación
de estos datos.
–Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la
protección de las personas con respecto al tratamiento automatizado
de datos de carácter personal.
–Existe una propuesta de Reglamento general del Parlamento y del
Consejo sobre protección de datos.
6. 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS.
Los centros educativos deben adoptar medidas de seguridad en relación a los sistemas de
información a traves de los datos personales del alumnado y del personal del centro.
Los centros
DEBEN
cumplir la
LOPD
TIPOS DE FICHEROS:
-Expediente académico.
-Ficheros de profesores,
personal no docente.
-Proveedores y servicios.
-Admisión de alumnos.
-Asesoramiento
psicopedagógico.
REQUISITOS:
-Inscribir ficheros en
AEPD.
-Elaborar documento
de seguridad.
-Informar y formar
personal del centro.
7. a. LEGITIMACIÓN PARA EL TRATAMIENTO DE
DATOS.
La LOE autoriza a los centros educativos a recabar y
tratar los datos de alumnos y padres cuando sea
necesario para la función docente. Cuando sea necesario
para la matrícula. Siempre dIspondrá del consentimiento
de los interesados. Exista un interés legítimo que
prevalezca sobre derechos y libertades.
b. PRINCIPIO DE LA CALIDAD DE DATOS.
Los datos se tratarán de forma lícita,leal y transparente.
Sólo se tratarán los estrictamente necesarios para la
finalidad perseguida.Serán exactos y estarán
actualizados.
c. TRANSPARENCIA E INFORMACIÓN.
Al recabar datos los centros deben facilitar información
referente a: la existencia de fichero o tratamiento de
datos, finalidad y licitud de los mismos, obligatoriedad o
no de ellos y las consecuencias de negarse, los
destinatarios de los datos, los derechos de los
interesados y la identidad del responsable del
tratatamiento (sea centro o la Administración educativa)
8. d. MEDIDAS DE SEGURIDAD.
los centros deben adoptar medidas de seguridad de
carácter técnico y organizativo que garanticen la
seguridad, integridad, confidencialidad y protección
frente al tratamiento no autorizado o ilícito, pérdida,
destrucción o daño accidental.
e.DEBER DE SER SECRETO.
Todas las personas que tengan acceso a los datos
están obligadas a guardar secreto sobre los mismos.
Es esencial para garantizar el derecho fundamental
a la protección de datos. Subsiste incluso una vez
finalizada la relación con el responsable o encargado
del tratamiento.
f. CANCELACIÓN DE DATOS.
Los datos serán cancelados una vez finalizados los
procedimientos administrativos y judiciales de
reclamación. Los datos del expediente académico
deben ser conservados para su posterior consulta.
11. Publicación de fotografías.
Se debe solicitar el consentimiento de los
representantes legales de los menores y el
centro debe aprobar determinadas medidas
de seguridad.
Auditorías.
La ley exige cada dos años una Auditoría de
cumplimiento que puede ser interna o
externa que diagnostique si se cumplen los
requisitos mínimos establecidos.
12. 5. TRATAMIENTO DE DATOS POR PARTE DEL CENTRO Y DE LAS AMPAS.
La LOE legitima a los centros a recabar datos de carácter personal en referencia a:
-Origen y ambiente
familiar y social.
-Condiciones
personales.
-Desarrollo y
resultado de
escolarización.
-Circunstancias
necesarias para
educar y orientar.
PROCEDIMIENTO
DE RECOGIDA:
-Informar a los interesados
quienes deberán colaborar.
-El consentimiento debe ser
inequívoco y específico.
TRATAMIENTO
DE DATOS:
Los centros podrán
publicar listas de
admitidos, beneficiarios
de becas y ayudaa públicas
Comunicación a Fuerzas y
Cuerpos de Seguridad y
Servicios Sociales y
Sanitarios.
13. Tratamiento de imágenes de los alumnos.
Según quien vaya a grabar las imágenes y la finalidad
para que se graben serán necesario observar ciertos
requisitos.
- Si la grabación se produce por el centro escolar
con fines educativos están legitimadas pero si se
van a dar difusión en revista o la web del centro
se contará con el consentimento de los
interesados.
- - Si la grabación se produce por parte de padres y
familiares, éstas sólo corresponderán a marco
privado familiar excluyendo divulgación abierta
sin consentimiento de los interesados.
14. 6. OBLIGACIONES SEGÚN EL RGPD.
1. Llevar un Registro de actividades
de tratamiento.
2. Realizar un análisis de riesgos.
3. Realizar una Evaluación de
Impacto en Protección de Datos.
4. Nombrar un Delegado de
Protección de Datos.
5. Obtener los consentimientos.
6. Notificar las violaciones de
seguridad.
15. ANÁLISIS DE RIESGOS.
Los centros realizarán valoración del
riesgo que suponga el tratamiento de
datos con el fin de implantar medidas de
seguridad técnica y organizativas.
Asegurarán que sólo se traten los datos
para la finalidad que fueron recogidos.
EVALUACIÓN DE IMPACTO. Obligatorio
Al tratar a gran escala datos sensibles
(origen étnico, datos genéticos, religiñon,
opinión políticas,orientación
Elaboración de perfiles sobre cuya base se
tomen decisiones que produzcan efectos
jurídicos sobre los interesados.
16. DELEGADO DE PROTECCIÓN DE DATOS.
Obligatoriamente los centros nombrarán un Delegado
de Protección de Datos que supervise el cumplimiento
de la normativa y sirva de enlace con la Autoridad de
Protección de Datos.
NOTIFICACIÓN DE BRECHAS SEGURIDAD.
Si se produce destrucción, pérdida, alteración
accidental o ilícita, acceso no autorizado (violación de
seguridad) se notificará a la Agencia Española de
Protección de Datos o a la Autoridad Autonómica
correspondiente.
17. 7. DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS.
DERECHO DE ACCESO permite a los titulares de
los datos personales conocer y obtener
información si sus datos están siendo objeto de
tratamiento, con qué finalidad y los destinatarios.
DERECHO DE RECTIFICACIÓN.Permite corregir
errores, modificar datos inexactos o incompletos
y garantizar la certeza de la información objeto de
tratamiento.
DERECHO DE CANCELACIÓN.Permite que se
supriman los datos inadecuados o excesivos. la
revocación del consentimiento da luar a la
cancelación de los datos si su tratamiento está
basado en él.
DERECHO DE OPOSICIÓN. Es el derecho del
interesado a que no se lleve a cabo el tratamiento
de sus datos de caracter personal o cese en el
mismo por motivos de situación personal.
18. 8. MATERIALES PARA PRIVACIDAD Y SEGURIDAD.
- GUÍAS SOBRE USO RESPONSABLE DE
INTERNET dirigidas a profesores
y padres.
- GUÍA DE PRIVACIDAD Y SEGURIDAD
EN INTERNET elaborada en
colaboración con el Instituto
Nacional de Ciberseguridad.
- VIDEOS DE LA AEPD con
tutoriales para la
configuracion de la privacidad
en las redes sociales y
mensajería instantánea.
- INFORMES Y RESOLUCIONES de la
EEPD sobre tratamiento de datos
personales.
Enséñales a ser legales en Internet
No te enredes. Guía para jóvenes.
Guíales en Internet.
Tú decides en Internet. Videos
configuración de la privacidad en
los RRSSy mensajería instantánea.
Informes jurídicos.
Resoluciones.
19. 9. RECURSOS DE PRIVACIDAD Y SEGURIDAD.
Existen varias webs y entidades que han
elaborado documentos y guías para
facilitar el cumplimiento de la LOPD a los
centros educativos.
AEPD AEPD
Agencia Española de Protección de Datos
que ha elaborado su guía sobre el
tratamiento de datos personales para
centros educativos.
APDCAT
Autoridad Catalana de Protección de Datos
presenta su guía correspondiente.
20. MARCO NORMATIVO BÁSICO
-Constitución Española (artículos 18.4 y 27). n Ley Orgánica 15/1999, de 15 de diciembre, de
Protección de Datos de Carácter Personal (de aplicación hasta el 24 de mayo de 2018)
-Nueva Ley Orgánica de Protección de Datos (en tramitación).
-Reglamento de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter
Personal, aprobado por el real decreto 1270/2007, de 23 de diciembre (aplicable hasta el 24 de
mayo de 2018).
-Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas
con respecto al tratamiento automatizado de datos de carácter personal y su protocolo del año
2001
-Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de diciembre de 1995 relativa a
la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de esos datos (de aplicación hasta el 24 de mayo de 2018).
-Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018).
-Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el
tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o
videocá- maras.
-Ley Orgánica 2/2006, de 3 de mayo, de Educación.
-Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.