La protección de datos personales es un derecho fundamental, especialmente en el ámbito educativo donde se tratan datos de menores. Los centros educativos deben tratar los datos personales de alumnos y familias con diligencia y respeto, informando sobre su uso y los derechos de los interesados. Asimismo, deben designar un delegado de protección de datos y cumplir con la normativa sobre el tratamiento legítimo de datos y los derechos de los titulares.

1. LA PROTECCIÓNLA PROTECCIÓN
DE DATOSDE DATOS
En los centros educativos

2. La función docente y
orientadora de los alumnos
exige el tratamiento de sus
datos personales, junto a los
de otros colectivos como
padres, tutores o profesores.

3. La protección de datos es un
derecho fundamental de carácter
personal con especial
consideración en el ámbito
educativo, al tratarse de datos
referidos a menores .

4. Los equipos directivos, profesores,
personal administrativo y auxiliar de
los centros educativos en el ejercicio
de sus funciones y tareas necesitan
tratar datos de carácter personal de
los alumnos y de sus familiares, lo que
deberán realizar con la debida
diligencia y respeto a su privacidad e
intimidad, teniendo presente el interés
y la protección de los menores.

5. ¿Qué es un dato de carácter personal?
TODA INFORMACIÓN SOBRE UNA
PERSONA FÍSICA O IDENTIFICABLE.
El nombre, un número de identificación,
datos de localización, un identificador en
línea o uno o varios elementos propios de
la identidad física, fisiológica, genética,
psíquica, económica, cultural o social de
dicha persona.

6. Existen unas categorías de datos que son
especialmente sensibles por revelar
circunstancias o información de las
personas sobre su esfera más íntima y
personal.
Forman parte de esta categoría de datos
personales aquellos que:
● revelen ideología, religión y creencias,
● origen racial, la salud o la vida sexual,
● infracciones penales o administrativas,
● datos biométricos o genéticos.

7. ¿QUÉ SE ENTIENDE POR TRATAMIENTO DE DATOS?
Cualquier actividad en la que estén presentes datos de
carácter personal, ya se realicen de manera manual o
automatizada, total o parcialmente, como la recogida,
registro, organización, estructuración, conservación,
adaptación o modificación, extracción, consulta,
utilización, comunicación por transmisión, difusión o
cualquier otra forma de habilitación de acceso, cotejo o
interconexión, limitación, supresión o destrucción.
En los centros escolares, la matriculación, el
mantenimiento y actualización del expediente del alumno,
la grabación de imágenes a través de los sistemas de
videovigilancia, son ejemplos claros de tratamiento de
datos.

8. Por regla general, los centros
educativos no necesitan el
consentimiento de los titulares de los
datos para su tratamiento, justificado
en el ejercicio de la función educativa
y gestión administrativa de las
matrículas; no obstante, se deberá
informar utilizando un lenguaje claro y
sencillo sobre su uso y derechos de
los interesados.

9. Cuando sea preciso obtener el
consentimiento de los alumnos o de
sus padres o tutores para la utilización
de sus datos personales por tratarse
de finalidades distintas a la función
educativa, se debe informar con
claridad de cada una de ellas,
permitiendo a los interesados
oponerse a aquellas que así lo
consideren.

10. Las TIC son herramientas fundamentales
para la gestión y el aprendizaje de los
alumnos. Las Administraciones educativas
y los centros deben conocer las
aplicaciones que se vayan a utilizar, su
política de privacidad y las condiciones de
uso de éstas antes de utilizarlas, debiendo
rechazarse las que no ofrezcan
información sobre el tratamiento de los
datos personales que realicen.

11. Las comunicaciones entre profesores y
padres de alumnos deben llevarse a cabo,
preferentemente, a través de los medios
puestos a disposición de ambos por el
centro educativo o la administración
educativa competente (plataformas
educativas, correo electrónico del centro).
El uso de aplicaciones de mensajería
instantánea (como WhatsApp) entre
profesores y padres o entre profesores y
alumnos no se recomienda.

12. Los profesores deben tener cuidado con
los contenidos del trabajo de clase que
suben a Internet. Deben enseñar a valorar
la privacidad de uno mismo y la de los
demás, así como enseñar a los alumnos
que no pueden sacar fotos ni vídeos de
otros alumnos ni de personal del centro
escolar sin su consentimiento y hacerlos
cicular por las redes sociales, para evitar
cualquier forma de violencia (ciberacoso,
grooming, sexting o de violencia de
género).

13. Cuando los centros educativos
organicen y celebren eventos a los
que asistan los familiares de los
alumnos, deberán considerar una
buena práctica informarles de la
posibilidad de grabar imágenes
exclusivamente para su uso personal
y doméstico.

14. DERECHOS.
Para la efectiva protección de los datos de carácter
personal, la normativa otorga a sus titulares unos derechos
que les permiten ejercer el control sobre sus datos, sobre su
información personal, y que el responsable del tratamiento
tiene la obligación de facilitar.
● Derecho de ACCESO. Permite a los titulares de los
datos conocer y obtener gratuitamente información
sobre si sus datos de carácter personal están
siendo objeto de tratamiento, con qué finalidad, qué
tipo de datos tiene el responsable del tratamiento,
su origen, si no proceden de los interesados, y los
destinatarios de los datos.

15. ● Derecho de RECTIFICACIÓN. Permite corregir
errores, modificar los datos que resulten inexactos
o incompletos y garantizar la certeza de la
información objeto de tratamiento.
● Derecho de SUPRESIÓN. Permite que se
supriman los datos que resulten ser inadecuados o
excesivos.
● Derecho de OPOSICIÓN. Derecho del interesado a
que, por motivos relacionados con su situación
personal, no se lleve a cabo el tratamiento de sus
datos de carácter personal o se cese en el mismo.

16. ● Derecho de LIMITACIÓN AL TRATAMIENTO. Es
el marcado de los datos de carácter personal
conservados con el fin de limitar su tratamiento en
el futuro.
● Derecho de PORTABILIDAD. El interesado tendrá
derecho a recibir los datos personales que le
incumban, que haya facilitado a un responsable del
tratamiento, en un formato estructurado, de uso
común y lectura mecánica, y a transmitirlos a otro
responsable del tratamiento sin que lo impida el
responsable al que se los hubiera facilitado.

17. LEGITIMACIÓN PARA EL
TRATAMIENTO DE DATOS
Se establece en la Ley Orgánica de
Protección de Datos y Garantías de
Derechos Digitales la edad de 14 años
para poder prestar el consentimiento.
Para menores de esa edad el
otorgamiento lo deberán dar sus padres o
tutores.

18. La LOE autoriza a los centros educativos a
recabar y tratar los datos de los alumnos y de sus
padres o tutores cuando sea necesario para el
desempeño de la función docente y orientadora.
Al margen de esta función, los centros educativos
también podrán llevar a cabo el tratamiento de
datos personales cuando:
● sea necesario para el cumplimiento de la relación
jurídica que se establezca con la matrícula.
● se disponga del consentimiento de los
interesados.
● pueda existir un interés legítimo que prevalezca
sobre los derechos y libertades de los
interesados.

19. DELEGADO DE PROTECCIÓN DE DATOS
● En atención de la Ley Orgánica 3/2018 de 5 de diciembre de
protección de datos, es obligatoria para todos los centros
docentes la designación de un delegado de protección de datos.
Entre sus funciones se encuentran las de informar, asesorar y
supervisar el cumplimiento de la normativa en este campo, y
resolver las reclamaciones que se puedan plantear, además de
ser el interlocutor con la AEPD y con los interesados.
RESPONSABLE DEL TRATAMIENTO DE DATOS
● En los centros educativos públicos será la Administración pública
competente.
ENCARGADO DEL TRATAMIENTO DE DATOS
● Persona física o jurídica, autoridad pública, servicio u otro
organismo que trate datos personales por cuenta del responsable
del tratamiento. En los centros educativos se consideran
encargados de tratamiento empresas que se encargan del servicio
de comedor, transporte escolar...El equipo directivo, los
profesores, o el personal PAS no son encargados del tratamiento.

20. Para cualquier consulta os podéis
dirigir a:
AGENCIA ESPAÑOLA DE
PROTECCIÓN DE DATOS (AEPD)
www.aepd.es
www.tudecideseninternet.es
Correo electrónico
canaljoven@agpd.es
Teléfono 901 233 144
WhatsApp 616 172 204
Autor-José Luis Montero García