La protección de datos personales en el entorno educativo es un derecho fundamental. La normativa requiere que los centros educativos obtengan el consentimiento de los estudiantes o padres para el tratamiento de datos personales sensibles y garantizar su seguridad. Las infracciones a la normativa pueden resultar en sanciones de hasta 601,012 euros.
2. Protección de datos en el entorno educativo
Índice:
● Derecho fundamental
● A tener en cuenta
● Normativa: Europea
● Normativa: Estatal
● Normativa LOMCE
● Infracciones
● Enlaces
3. Los centros docentes públicos, para poder llevar a cabo su labor educativa y
orientadora, necesitan tratar los datos personales de sus alumnos, ya que sin
ellos no sería posible cumplir con estas funciones que la ley les atribuye.
La protección de datos de carácter
personal es un derecho fundamental
4. A tener en cuenta
Desde el momento en que los padres solicitan el ingreso de sus hijos en el
colegio, hasta el momento en que sus hijos lo abandonan, los colegios se
convierten en receptores de datos de carácter personal de naturaleza muy
sensible.
5. Estosdatosafectan tanto alaimagen delosalumnos, asu honor,
a su intimidad personal, a su salud, como a su capacidad física e
intelectual.
A tener en cuenta
6. El tratamiento y/o cesión de los datos de carácter personal de
que disponen los centros educativos deberá contar con el
ineludible consentimiento de los alumnos si son mayores de
catorce años. En otro caso, los centros deberán recabar el
consentimiento de los padres o tutores.
A tener en cuenta
7. Los centros educativos deberán facilitar la efectividad de los
derechos de acceso, rectificación o cancelación que
correspondan a los afectados.
A tener en cuenta
8. Todo el personal de los centros docentes que accede a los datos
personales de los alumnos está sujeto al deber de secreto.
A tener en cuenta
9. Los centros docentes garantizarán la seguridad de los datos
personales que se traten, evitando su alteración, pérdida,
tratamiento o acceso a personas no autorizadas.
A tener en cuenta
10. Normativa europea
● Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre
de 1995, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos
● Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio
de 2002, relativa al tratamiento de los datos personales y a la protección de
la intimidad en el sector de las comunicaciones electrónicas
● Reglamento (UE) no. 611/2013 de la Comisión, de 24 de junio de 2013, rela-
tivo a las medidas aplicables a la noti cación de casos de violación de datos
personales, en el marco de la Directiva 2002/58/CE, del Parlamento Europeo
y del Consejo, sobre la privacidad y las comunicaciones electrónicas
11. ● Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal (BOE no. 298, de 14.12.1999).
● Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Re- glamento de desarrollo de la Ley orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal (BOE no. 17, de
19.01.2008)
Normativa europea
12. Normativa LOMCE
Los centros docentes podrán pedir los datos personales de su alumnado
que sean necesarios para el ejercicio de su función educativa. Estos datos
podrán hacer referencia al origen y ambiente familiar y social, a características o
condiciones personales, el desarrollo y los resultados de su escolarización, así
como aquellas otras circunstancias que sea necesario saber para la educación y
la orientación los alumnos.
13. Los padres o tutores y los propios alumnos deberán colaborar en la
obtención de la información a que se refiere este artículo. La incorporación de
un alumno a un centro docente supondrá el consentimiento para el tratamiento de
sus datos y, en su caso, la cesión de datos procedentes del centro en que hubiera
estado escolarizado con anterioridad, en los términos establecidos en la
legislación sobre protección de datos. En todo caso, la información a la que se
refiere este apartado será la estrictamente necesaria para la función docente y
orientadora, y no se podrá tratar con fines diferentes del educativo sin
consentimiento expreso.
Normativa LOMCE
14. En el tratamiento de los datos del alumnado se aplicarán normas técnicas y
organizativas que garanticen su seguridad y confidencialidad. El profesorado
y el resto del personal que, en el ejercicio de sus funciones, acceda a datos
personales y familiares o que afecten el honor y la intimidad de los menores o de
sus familias quedará sujeto al deber de reserva.
Normativa LOMCE
15. La cesión de los datos, incluidas las de carácter reservado, necesarias para
el sistema educativo, se realizará preferentemente por vía telemática y estará
sujeta a la legislación en materia de protección de datos de carácter personal, y
las condiciones mínimas serán acordadas por el Gobierno con las Comunidades
Autónomas en el seno de la Conferencia Sectorial de Educación.
Normativa LOMCE
16. INFRACCIONES
Son infracciones leves: Sanciones entre 601,01 € y 60.101,21 €
● No solicitar la inscripción del fichero en la Agencia Española de Protección de
Datos (AEDP)
● Recopilar datos personales sin informar previamente
● No atender a las solicitudes de rectificación o cancelación
● No atender las consultas por parte de la AGPD.
17. INFRACCIONES
Son infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €
● No inscribir los ficheros en la AGPD.
● Utilizar los ficheros con distinta finalidad con la se crearon.
● No tener el consentimiento del interesado para recabar sus datos personales
● No permitir el acceso a los ficheros.
● Mantener datos inexactos o no efectuar las modificaciones solicitadas
● No seguir los principios y garantías de la LOPD
● Tratar datos especialmente protegidos sin la autorización del afectado
● No remitir a la AGPD las notificaciones previstas en la LOPD.
● Mantener los ficheros sin las debidas condiciones de seguridad.
18. INFRACCIONES
Son infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €
● Crear ficheros para almacenar datos que revelen datos especialmente
protegidos.
● Recogida de datos de manera engañosa o fraudulenta.
● Recabar datos especialmente protegidos sin la autorización del afectado.
● No atender u obstaculizar de forma sistemática las solicitudes de cancelación o
rectificación.
● Vulnerar el secreto sobre datos especialmente protegidos.
● La comunicación o cesión de datos cuando ésta no esté permitida.
● No cesar en el uso ilegítimo a petición de la AGPD.
● Tratar los datos de forma ilegítima o con menosprecio de principios y garantías
que le sean de aplicación.
● No atender de forma sistemática los requerimientos de la AGPD.
● La transferencia temporal o definitiva de datos de carácter personal con destino a