3. La protección de datos está regulada en las siguientes normas:
◦ En la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal (LOPD).
◦ En el Real Decreto 1720/2007, de 21 de diciembre, por el
que se aprueba el reglamento de desarrollo de la LOPD.
◦ Directiva 95/46/CE del Parlamento Europeo y del
Consejo, de 24 de octubre de 1995, relativa a la protección
de las personas físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de estos datos.
◦ Convenio 108 del Consejo de Europa, de 28 de enero de
1981, para la protección de las personas con respecto al
tratamiento automatizado de datos de carácter personal.
4.
5. Recogemos datos de alumnos en los siguientes procesos:
◦ Proceso de admisión de alumnos.
◦ Proceso de matriculación.
◦ Durante el ciclo escolar: gestión del libro de escolaridad;
expediente académico; becas; PAU; concesión de títulos oficiales;
boletines de notas; actuaciones de régimen disciplinario…
◦ Servicios o Departamentos de Orientación académica y
profesional.
◦ Servicios médicos o programas de salud escolar.
◦ Servicios ofertados por el centro escolar a los alumnos:
comedor, transporte escolar, biblioteca, extraescolares…)
Disponemos además de otros datos personales:
◦ Fichero/s de personal docente.
◦ Fichero/s de personal no docente.
◦ Fichero/s de proveedores.
6.
7.
8.
9. Según el art. 20 de la LOPD la creación, modificación o
supresión de ficheros de las Administraciones
Públicas sólo puede hacerse por medio de disposición
general (Reglamento) publicada en el BOE
Es la Consejería de Educación quien tiene el deber de
notificar la creación de ficheros de datos de alumnos al
Registro General de la Agencia Estatal/Autonómica de
Protección de datos.
10. Según el art. 20.1 de la LOPD “La creación, modificación o supresión
de los ficheros de las Administraciones públicas sólo podrán hacerse
por medio de disposición general publicada en el «Boletín Oficial del
Estado» El órgano responsable de los ficheros en los centros
docentes públicos es la Consejería de Educación de cada
Comunidad Autónoma.
En los centros privados y concertados la responsabilidad de la
inscripción de los ficheros corresponde a la entidad titular del
centro docente ya que el artículo 26.1 de la LOPD recoge que "toda
persona o entidad que proceda a la creación de ficheros de datos de
carácter personal lo notificará previamente a la Agencia Española de
Protección de Datos".
11.
12. Según el art. 3.d de la LOPD el responsable del fichero es la
persona física o jurídica u órgano administrativo que decida
sobre la finalidad, contenido y uso del tratamiento de la
información incluida en el fichero.
En los centros públicos la gestión de ficheros es realizada
fundamentalmente por el personal administrativo de
secretaría y su superior jerárquico es el secretario/a del
centro, pero la responsabilidad última pertenece
siempre a la Dirección del centro.
13.
14. Se debe fijar un procedimiento para la obtención de una copia
de respaldo y de recuperación de datos, cumpliendo las
medidas previstas en el Reglamento de Medidas de
Seguridad (art. 94)
Dichas copias se han de custodiar en un lugar diferente a
aquel en que se encuentran los equipos informáticos, y se
realizarán al menos una vez a la semana, salvo que en dicho
período no se hubiera producido ninguna actualización de los
datos.
Las copias se han de verificar para comprobar que los datos allí
almacenados son legibles.
15.
16. No todos los ficheros deben cumplir las mismas medidas de
seguridad. Dichas medidas se clasifican en tres niveles: básico,
medio y alto atendiendo a la naturaleza de la información tratada
Con carácter general todos los ficheros manejados por los
centros de enseñanza que contengan datos de carácter personal
deberán adoptar las medidas de seguridad calificadas como de
nivel básico
Los que se contengan datos de salud (por ejemplo, en los ficheros
en los que se guarda información sobre absentismo del personal
docente, o sobre enfermedades de los alumnos que deban tenerse en
cuenta para la prestación del servicio del comedor, etcétera), deberán
implantarse medidas de seguridad de nivel alto.
17.
18. Artículo 44. Tipos de infracciones
1. Las infracciones se calificarán como leves, graves o
muy graves.
Infracciones leves:
◦ No remitir a la AEPD las notificaciones previstas en esta Ley
◦ No solicitar la inscripción del fichero
◦ El incumplimiento del deber de información al afectado acerca
del tratamiento de sus datos
Infracciones graves:
Proceder a la creación de ficheros de titularidad pública sin
autorización en BOE
Tratar datos de carácter personal sin recabar el
consentimiento de las personas afectadas
19.
20. Datos especialmente protegidos
Los relativos a:
◦ Ideología.
◦ Afiliación política o sindical.
◦ Religión o creencias.
◦ Origen racial.
◦ Salud.
◦ Vida sexual.
Estos datos sólo se pueden tratar con
consentimiento escrito y expreso del afectado.
21.
22. Publicación fotos en Internet
Según el art. 3. a de la LOPD y 5.1.f del Rto. De desarrollo
las fotos o imágenes se consideran datos de carácter
personal al permitir la identificación de personas físicas.
La publicación de fotos en Internet se considera
comunicación o cesión de datos personales, que
además se hace de modo indiscriminado a cualquier
persona que tenga acceso a la página web.
Para publicar fotos o imágenes, cederlas o enviarlas a
terceros es necesario consentimiento previo expreso y
escrito del alumno mayor de edad o de sus padres o
representantes legales si es menor.
23.
24. Según el art. 2.2 a de la LOPD las fotos o imágenes
tomadas exclusivamente para uso privado están
excluidas del ámbito de dicha Ley.
No obstante pueden vulnerar lo dispuesto en la L.O.
1/1982, de 5 de mayo, de Protección del Derecho al
honor, a la intimidad y a la propia imagen.
Esta intromisión en el Derecho al honor, intimidad y la
propia imagen está delimitada y matizada por la Ley y
por los usos sociales, atendiendo al ámbito que, por sus
propios actos, mantenga cada persona reservado para sí
misma o para su familia.
25.
26. Mensajes sms
Para que se pueda enviar al teléfono móvil que
faciliten los alumnos, los padres o los profesores,
mensajes SMS sobre temas relacionados con la
actividad del centro educativo, en primer lugar debe
incluirse expresamente el dato del teléfono móvil en
el formulario correspondiente y, en segundo término,
debe informarse al interesado del uso del dato
del teléfono móvil para esta finalidad, dado que
los mismos se pueden oponer a este tratamiento.
27.
28. Cámaras de video-vigilancia en centros docentes I
La captación de imágenes en entornos escolares no está
prohibida, pero ha de ser una medida proporcional en
relación con daño que se pretenda evitar.
◦ Que se trate de una medida para conseguir el objetivo
propuesto.
◦ Que no exista otra medida mas moderada
En entornos cuyos ocupantes son menores, la instalación de
videocámaras sólo será legítima cuando derive de una
necesidad ineludible, respetando:
◦ La zona objeto de videovigilancia será la mínima
imprescindible.
◦ En ningún caso podrán instalarse estos medios en espacios
protegidos
29. Cámaras de video-vigilancia en centros docentes II
El uso de videocámaras para ejercer funciones de video-vigilancia
habría de ceñirse a los siguientes parámetros:
◦ Desconexión de las mismas durante el horario escolar
◦ Cámaras de grabación interiores sólo en espacios sensibles de robo
◦ Cumplir con el deber de información previsto en el artículo 5
de La Ley Orgánica 15/1999, de 13 de diciembre, es decir :
a)Colocar, en las zonas video-vigiladas, al menos un distintivo
informativo ubicado en lugar suficientemente visible, tanto en
espacios abiertos como cerrados.
b) Tener a disposición de los/las interesados/as impresos en los que
se detalle la información prevista en el artículo 5.1 de la Ley
Orgánica 15/1999.
c) Respetar los plazos y procedimiento de almacenamiento de
imágenes, resultando de aplicación, el artículo 6 de la
mencionada Instrucción en la que se prevé que “los datos serán
cancelados en el plazo máximo de un mes desde su captación”