1. PROTECCIÓN DE DATOS YPROTECCIÓN DE DATOS Y
SU APLICACIÓN ENSU APLICACIÓN EN
CENTROS EDUCATIVOSCENTROS EDUCATIVOS
Tania Mira Sánchez
El Desarrollo de la Función Directiva
#edudirección
2. ÍNDICEÍNDICE
Marco Normativo.
Tipos de datos personales que tratan los centros
educativos.
Formatos en los que se pueden recoger los datos.
Responsables de la gestión de ficheros.
Obligaciones durante el tratamiento de los datos.Obligaciones durante el tratamiento de los datos.
Infracciones más comunes sobre la protección de datos.
Publicaciones en la web de los centros educativos.
Cesión de datos personales a un tercero.
Video-Vigilancia en los centros docentes.
Obligaciones una vez finalizado el tratamiento de los datos.
Bibliografía.
Tania Mira Sanchez 2
3. MARCO NORMATIVO (I)MARCO NORMATIVO (I)
DIRECTIVA 95/46/CE del Parlamento Europeo y
del Consejo de 24 de octubre de 1995 relativa a
la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a
la libre circulación de estos datos
LEY ORGÁNICA 15/1999, de 13 de diciembre, deLEY ORGÁNICA 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal (LOPD)
Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter
personal.
Tania Mira Sanchez 3
4. MARCO NORMATIVO (II)MARCO NORMATIVO (II)
INSTRUCCIÓN 2/2006 sobre el fiscal y la
protección del derecho al honor, intimidad
y propia imagen de los menores.
Ley Orgánica 1/1982, de 5 de mayo, deLey Orgánica 1/1982, de 5 de mayo, de
protección civil del derecho al honor, a la
intimidad personal y familiar y a la propia
imagen.
Referencias en la propia Constitución
Española y en la LOE.
Tania Mira Sanchez 4
5. TIPOS DE DATOS PERSONALESTIPOS DE DATOS PERSONALES
QUE TRATAN LOS CENTROSQUE TRATAN LOS CENTROS
EDUCATIVOSEDUCATIVOS
Datos de carácter personal de los
alumnos y de sus familias. Datos
económico-financieros, datos relativos a la
ocupación de los progenitores o datos
académicos. En este apartado también
ocupación de los progenitores o datos
académicos. En este apartado también
incluiremos los datos que hacen referencia al
ambiente familiar y social.
Datos especialmente protegidos. Datos
relacionados con la ideología, salud, origen
racial, afiliación sindical, infracciones penales
y administrativas o incluso creencias de los
progenitores.
Tania Mira Sanchez 5
6. FORMATOS EN LOS QUE SEFORMATOS EN LOS QUE SE
PUEDEN RECOGER LOS DATOSPUEDEN RECOGER LOS DATOS
Soporte electrónico y soporte papel
Tania Mira Sanchez 6
Los ficheros que se utilizan en los centros educativos son
por lo general ficheros de titularidad pública
7. RESPONSABLES DE LA GESTIÓN DERESPONSABLES DE LA GESTIÓN DE
LOS FICHEROS. PRINCIPIOS BÁSICOSLOS FICHEROS. PRINCIPIOS BÁSICOS
En un centro público la gestión de los
ficheros se lleva a cabo por medio del/a
administrativo/a y del/a secretario/a. La
responsabilidad última recae siempre sobre
el equipo directivo. (LOPD, artículo 3d)el equipo directivo. (LOPD, artículo 3d)
d) Responsable del fichero o tratamiento:
persona física o jurídica, de naturaleza
pública o privada u órgano administrativo,
que decida sobre la finalidad, contenido y
uso del tratamiento.
Tania Mira Sanchez 7
8. OBLIGACIONES DURANTE ELOBLIGACIONES DURANTE EL
TRATAMIENTO DE LOS DATOS (I)TRATAMIENTO DE LOS DATOS (I)
Durante el tratamiento de los datos, los
centros educativos tienen una serie de
obligaciones o principios básicos con el
objeto de que las familias puedan asegurar su
derecho a la protección de sus datos de acuerdo
a la normativa vigente.
Las obligaciones o deberes de los centrosLas obligaciones o deberes de los centros
educativos son los siguientes:
a) El deber de secreto. La ley establece que todo
el personal que acceda a los datos de los
alumnos (profesores, psicólogos, educadores
sociales, personal sanitario) está sujeto a usar
tales datos con fines puramente educativos.
Tania Mira Sanchez 8
9. OBLIGACIONES DURANTE ELOBLIGACIONES DURANTE EL
TRATAMIENTO DE LOS DATOS (II)TRATAMIENTO DE LOS DATOS (II)
b) Garantía de seguridad y actualización
de los datos personales. El personal del
centro educativo debe garantizar la no
perdida o la alteración sin consentimiento de
los datos personales.
c) Derechos de acceso, rectificación,c) Derechos de acceso, rectificación,
cancelación y oposición. Las familias
tienen derecho a acceder a los datos de su
expedientes y de rectificar los datos que
consideren erróneos. De igual manera puede
solicitar la eliminación de la información que
consideren irrelevante.
Tania Mira Sanchez 9
10. INFRACCIONES MÁS COMUNESINFRACCIONES MÁS COMUNES
SOBRE LA PROTECCIÓN DE DATOSSOBRE LA PROTECCIÓN DE DATOS
Podemos encontrar tres tipos de infracciones:
a) Infracciones leves. Un ejemplo de infracción
leve puede ser el hecho de no informar a las
familias acerca del uso que se va a hacer con sus
datos personales.
b) Infracciones graves. Tratar con los datos deb) Infracciones graves. Tratar con los datos de
las familias sin el consentimiento previo de las
mismas
c) Infracciones muy graves. Utilizar los datos
de las familias con fines diversos y alejados del
ámbito escolar. Esto se manifiesta en la cesión de
los datos a terceros que no se recogen en la
LOPD
Tania Mira Sanchez 10
11. PUBLICACIONES EN LA WEB DEPUBLICACIONES EN LA WEB DE
LOS CENTROS EDUCATIVOS (I)LOS CENTROS EDUCATIVOS (I)
La publicación de información relativa a los alumnos
en las webs de los centros educativos puede ser vista
por personas del ámbito escolar pero también por
personas ajenas a este.
Para poder publicar información relativa a los
alumnos se requiere del consentimiento oalumnos se requiere del consentimiento o
autorización de los padres o tutores, o de los
propios alumnos afectados si son mayores de 14
años.
En el momento que el centro escolar pide el
consentimiento a las familias, el primero, debe
informar a las segundas de manera clara sobre la
finalidad y periodo de validez de la autorización.
Tania Mira Sanchez 11
12. PUBLICACIONES EN LA WEB DEPUBLICACIONES EN LA WEB DE
LOS CENTROS EDUCATIVOS (II)LOS CENTROS EDUCATIVOS (II)
IMÁGENES TOMADAS EN UN EVENTO O
FIESTA DE GRADUACIÓN
Las fotos o videos tomados en una fiesta de
graduación o de final de curso por los padres de
los alumnos tienen un uso privado y están
excluidas del ámbito de la LOPD (Artículoexcluidas del ámbito de la LOPD (Artículo
2.2. Ámbito de aplicación)
En cualquier caso, esta circunstancia podría
vulnerar el Derecho al honor, a la intimidad y a la
propia image, como señala la Ley Orgánica
1/1982, de 5 de mayo, de protección civil
del derecho al honor, a la intimidad
personal y familiar y a la propia imagen.
Tania Mira Sanchez 12
13. MARCO NORMATIVO (I)MARCO NORMATIVO (I)
DIRECTIVA 95/46/CE del Parlamento Europeo y
del Consejo de 24 de octubre de 1995 relativa a
la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a
la libre circulación de estos datos
LEY ORGÁNICA 15/1999, de 13 de diciembre, deLEY ORGÁNICA 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal (LOPD)
Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter
personal.
Tania Mira Sanchez 3
14. CESIÓN DE DATOS PERSONALES ACESIÓN DE DATOS PERSONALES A
UN TERCERO (II)UN TERCERO (II)
Las autoridades sanitarias también podrán pedir a
los centros educativos datos relativos a la salud de
sus alumnos con el objetivo de prevenir
enfermedades o incluso realizar estudios médicos.
Los centros educativos están obligados a ceder talesLos centros educativos están obligados a ceder tales
datos a dichas autoridades aunque deben contar con
la autorización de los padres o tutores.
En relación a los alumnos inmigrantes, sus datos
podrán ser cedidos a las autoridades sanitarias sin
requerirse, en este caso, el consentimiento o
autorización de los padres o tutores de los menores.
Tania Mira Sanchez 14
15. VideoVideo--Vigilancia en los centrosVigilancia en los centros
docentes (I)docentes (I)
“La captación de imágenes de personas físicas o su voz
mediante cámaras u otros dispositivos electrónicos que
las hagan identificables también constituye un
tratamiento de datos personales, que tiene sus propias
especificidades” (Guía Básica de protección de datos
para los centros educativos en la Generalitat de
Cataluña)Cataluña)
La toma de imágenes o videos en un centro educativo
no está prohibida pero debe ser una medida
proporcional a los daños que se pretenden evitar.
Según la propia Guía Básica de la de la protección de
datos en Cataluña, se requieren tres requisitos:
Tania Mira Sanchez 15
16. VideoVideo--Vigilancia en los centrosVigilancia en los centros
docentes (II)docentes (II)
“Tiene que ser una medida necesaria para
conseguir un objetivo determinado, concreto y
legítimo.”
“No tiene que haber otros medios menos
intrusivos para los derechos de las personas.”
“La medida tiene que comportar más beneficios“La medida tiene que comportar más beneficios
para el interés general que perjuicios sobre otros
bienes o valores en conflicto.”
De igual manera, en la medida de lo posible, se
han de respetar “zonas sensibles” como
pueden ser los baños, los vestuarios de los
gimnasios, las salas de profesores o las propias
aulas.
Tania Mira Sanchez 16
17. VideoVideo--Vigilancia en los centrosVigilancia en los centros
docentes (III)docentes (III)
El uso de video-vigilancia debe también seguir
una serie de directrices:
- Deben desconectarse durante el horario escolar.
- El centro debe contar con un distintivo
informativo colocado en un lugar visible.
- - El centro debe tener al alcance de quien lo- - El centro debe tener al alcance de quien lo
desee, información sobre el uso y los propósitos
de las filmaciones.
- Los responsables de los centros educativos
deberán tener en cuenta que en el plazo máximo
de un mes después de las filmaciones, estas
deberán ser canceladas
Tania Mira Sanchez 17
18. OBLIGACIONES UNA VEZOBLIGACIONES UNA VEZ
FINALIZADO EL TRATAMIENTO DEFINALIZADO EL TRATAMIENTO DE
LOS DATOS (I)LOS DATOS (I)
Teniendo en cuenta el principio de calidad, los datos
deben ser cancelados una vez cumplan el
propósito para el cual se recogieron. No obstante,
los datos se pueden guardar con finalidades
científicas, estadísticas o históricas.científicas, estadísticas o históricas.
Los centros educativos están obligados a cancelar los
datos aunque deben conservarlos bloqueados**
en el caso de que autoridades públicas o judiciales
requieran de su uso.
** Entendemos por bloquear datos el hecho de guardar
los datos de los menores con el objeto de ponerlos en
disposición de administraciones públicas o judiciales
durante un plazo determinado.
18Tania Mira Sanchez
19. OBLIGACIONES UNA VEZOBLIGACIONES UNA VEZ
FINALIZADO EL TRATAMIENTO DEFINALIZADO EL TRATAMIENTO DE
LOS DATOS (II)LOS DATOS (II)
Se ha de señalar que ciertos datos personales de
un alumno, como puede ser su expediente
académico, debe ser conservado de manera
permanente por el centro.permanente por el centro.
Por otra parte, otros dates como la petición de
una beca, la preinscripción a determinadas
enseñanzas o los datos relacionados con la salud,
no deben ser guardados de manera
permanente aunque sí deben permanecer en el
centro por un periodo de 3 años (dependiendo de
las diferentes comunidades y legislaciones
autonómicas).
19Tania Mira Sanchez
20. MARCO NORMATIVO (II)MARCO NORMATIVO (II)
INSTRUCCIÓN 2/2006 sobre el fiscal y la
protección del derecho al honor, intimidad
y propia imagen de los menores.
Ley Orgánica 1/1982, de 5 de mayo, deLey Orgánica 1/1982, de 5 de mayo, de
protección civil del derecho al honor, a la
intimidad personal y familiar y a la propia
imagen.
Referencias en la propia Constitución
Española y en la LOE.
Tania Mira Sanchez 4