2. Problemática
El derecho a la intimidad presenta muchas dudas en su aplicación a los centros de enseñanza, escuelas y colegios, donde
además de las problemáticas habituales nos encontramos la dificultad añadida de que muchos de los datos personales tratados
corresponden a menores de edad.
Pero por otro lado Los centros educativos necesitan tratar información personal para ejercer las funciones que tienen
encomendadas. Esta información puede ser de cualquier persona física que se relacione con el centro, pero muy especialmente de
sus alumnos.
Tratar esta información de forma adecuada se convierte en un objetivo de una importancia primordial, no sólo por el papel de los
centros educativos como eje transmisor de los valores que, como la privacidad, están ligados al respeto de los derechos de las
personas, tal como recoge la Disposición adicional decimocuarta de la Ley de educación, sino también porque el tratamiento de la
información relativa a los menores requiere un especial cuidado. Un tratamiento inadecuado de su información en esta fase de su
vida, en la que todavía se están formando, puede acabar afectando al desarrollo de su personalidad en esta etapa y en etapas
posteriores de sus vidas.
Es por todo ello que necesitamos conocer La Ley Orgánica de Protección de Datos 15/1999 del 13 de diciembre, en adelante la LOPD
y el REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, y su aplicación en el ámbito educativo.
3. Referencias a las que debemos acudir para
consultarA la Agencia Española de protección de datos. La Guía de PD de carácter personal para los
centros de enseñanza.
4. La Agencia Española
de Protección de
Datos (AEPD)
La Agencia Española de Protección de Datos
(AEPD) es la autoridad estatal de control
independiente encargada de velar por el
cumplimiento de la normativa sobre protección de
datos. Garantiza y tutela el derecho fundamental a la
protección de datos de carácter personal de los
ciudadanos.
La Agencia es un Ente de Derecho Público, con
personalidad jurídica propia y plena capacidad
pública y privada, que actúa con plena
independencia de las Administraciones Públicas en
el ejercicio de sus funciones. Se relaciona con el
Gobierno a través del Ministerio de Justicia.
5. La guía de protección de datos de
carácter personal para los centros
de enseñanza
Con esta guía, dirigida a las personas que forman parte de la estructura
organizativa del centro educativo, se quiere ofrecer una herramienta que facilite
el cumplimiento de las obligaciones establecidas por la normativa de protección de
datos mediante la recopilación de los conceptos, los principios y las obligaciones
básicas establecidas por la normativa vigente, con una referencia a la normativa de
aplicación y a los informes que ha elaborado la Junta de Andalucía.
Al mismo tiempo también se tratan de manera concreta, en forma de preguntas y
respuestas, las principales cuestiones que han planteado los centros
educativos públicos y concertados que forman parte del ámbito de actuación de
esta Autoridad en relación con el tratamiento de datos personales.
Por otra parte, esta Guía se dirige también a las personas que ocupan cargos o
despliegan funciones en las asociaciones de madres y padres de alumnos
(AMPA). A estas asociaciones se les aplican los mismos principios y obligaciones
que a los centros educativos, aunque con algunas particularidades que se recogen
en un apartado específico.
6. ¿Por qué deben los centros deben cumplir la
LOPD?Es algo habitual que los colegios tengan perfiles en las redes sociales en los que publiquen fotos de sus alumnos en
excursiones, competiciones o actos de todo tipo.
También hay profesores que descargan una determinada aplicación educativa, con proveedor extranjero la mayoría de
las veces, y la utilizan aunque para ello deba aportarse información de carácter personal de los alumnos. Todo ello sin
que el centro, a pesar de tener conocimiento de estos hechos en muchos casos, controle los dispositivos utilizados, el
software, las medidas de seguridad que deben aplicarse y los correspondientes consentimientos que deban solicitarse.
En los colegios se dan dos circunstancias básicas que hacen necesario un adecuado tratamiento de los datos
personales:
Conviven adultos con menores
Se trata un gran volumen de información personal relativa a los estudiantes, sus padres, el personal del centro, etc.
Por supuesto, las actuaciones que hemos comentado se realizan de buena fe y la creación de un perfil en las redes
sociales o la captación de imágenes de los estudiantes no es ilegal en sí. El problema aparece cuando los cauces a
través de los cuales se llevan a cabo estas actuaciones no son los apropiados ni los exigidos legalmente y esto supone
un obstáculo para proteger la privacidad y la intimidad de los menores.
7. Tipo de datos que tratan los centros de
enseñanza
Los ficheros más comunes que deben inscribirse según el
tratamiento habitual de datos del centro educativo son:
1. Expediente académico (calificaciones, absentismo,etc.).
2. Personal docente (fichero de profesores para gestión
interna).
3. Personal no docente (mantenimiento, limpieza…).
4. Servicios adicionales (comedor, transporte, guardería…).
8. Tipos de datos que tratan los centros de
enseñanza5. Proveedores.
6. Admisión de alumnos (matriculaciones, solicitudes…).
7. Asesoramiento psicopedagógico.
8. Otros según los servicios y características del centro, como pueden ser los de
videovigilancia o control de accesos mediante huella dactilar.
En todo caso se ha de intentar por parte del centro educativo que solamente tengan acceso a los datos
personales quienes, en cumplimiento de su función o cargo, estén autorizadas para ello. Es habitual que
en determinadas ocasiones sea necesario publicar una serie de listados que contengan datos personales;
siempre que sea posible se debe intentar que únicamente los interesados tengan acceso a dicha
información, bien facilitando un usuario y contraseña para consulta online o, si la publicación ha de
hacerse en tablones, que estos estén en una zona con acceso limitado para los interesados. Esta
publicidad ha de tener siempre en cuenta los principios de calidad (sólo incluir los datos que sean
necesarios) y proporcionalidad.
9. Requisitos para cumplir la LOPD en los centros
de enseñanzaSegún la LOPD, los centros educativos se convierten en Responsables de los ficheros y deben adoptar
una serie de medidas de seguridad en relación a los sistemas de información a través de los que se
tratan los datos personales relativos al alumnado, a sus representantes legales, al profesorado, etc.
En primer lugar, es necesario inscribir los distintos ficheros que contengan datos personales ante la
AEPD. También deben elaborar un Documento de Seguridad, que contemple los ficheros mediante los
cuales se tramita la información, los sistemas utilizados (informatizados o en soporte papel) y las medidas
de seguridad implantadas que impone la legislación vigente (claves individuales de acceso, control de
acceso, copias de seguridad, etc.).
Por otro lado, es imprescindible informar y formar al personal del centro escolar acerca de cuáles son sus
competencias sobre a la información que deben gestionar para el ejercicio de sus funciones y cuáles son
las medidas que el centro impone para garantizar la protección de la privacidad, especialmente de los
menores.
10. Consentimiento necesario para tratar datos personales de
menores
La LOPD establece una protección especial para los menores de edad al considerarlos como el sector
más frágil y por su dependencia de los padres o tutores legales. Por ello se exige más rigor en el
cumplimiento de los requisitos de la normativa de Protección de Datos.¿Dónde está la frontera de edad
respecto a quién se considera capacitado para proporcionar ese consentimiento? El artículo 13.1 del
Reglamento LOPD indica:
Podrá procederse al tratamiento de los datos de los mayores de catorce
años con su consentimiento, salvo en aquellos casos en los que la Ley
exija para su prestación la asistencia de los titulares de la patria potestad
o tutela. En el caso de los menores de catorce años se requerirá el
consentimiento de los padres o tutores.
11. Publicación de
fotografías
A la hora de publicar fotografías en las redes sociales o captar imágenes de los menores en
determinadas actividades del centro, es necesario solicitar el consentimiento de los
representantes legales de los menores y el centro debe aprobar determinadas medidas de
seguridad. Cuando captamos una imagen con un teléfono móvil puede ser que esté conectado
a la nube y configurado de tal manera que al hacer la foto automáticamente una copia se
almacena en la aplicación correspondiente, asociada al usuario que capta la imagen.
12. Publicación de fotos de menores
Multa de la AEPD de 601 € a una Academia de
música por publicar en unos carteles
publicitarios la foto de un menor en un concierto
sin el consentimiento de los padres. O 1000 € a
un fotógrafo por publicar en un concurso una
foto de un menor sin el consentimiento de sus
progenitores.
Es conveniente educar al menor informándole sobre su
privacidad y, sobre todo, en las redes sociales, tan
habituales hoy en día para los menores. Los menores
no son conscientes normalmente de la importancia que
tiene la publicación de fotos u otros datos personales en
las redes sociales. Deben aprender la importancia que
tiene preservar su intimidad y no exponer públicamente
su imagen.
Los principales peligros a los que están expuestos los
menores en las redes sociales son: acceso a contenidos
inapropiados para su edad, probabilidad de
comunicarse online con usuarios malintencionados y la
información personal publicada por ellos mismos o por
terceros.
13. recomendaciones a padres y
alumnosLos niños son especialmente vulnerables en el entorno
de Internet. Las ofertas que reciben en páginas web,
foros, o chats les atraen fácilmente. Debe
acompañarse a los menores en la navegación,
especialmente al principio, ayudarles a diferenciar
peligros existentes, asegurarse de que los niños no
accedan a Internet a través de entornos no confiables
o de que no intercambien datos personales ni
fotografías con desconocidos.
Si tu hijo va a participar este verano en cualquier
campamento o competición en el cual se les hagan
fotos que luego van a aparecer en las redes sociales,
asegúrate de haber dado tu consentimiento para ello.
Y, sobre todo, ten en cuenta que estos datos subidos a
la red ya no pueden borrarse.
14. Información sobre el
tratamiento de los datos
personales
Al solicitar el consentimiento, el responsable del fichero debe informar de
forma clara y concisa de una serie de aspectos como:
15. ● De la existencia un fichero de datos de carácter personal,
de la finalidad para la que se recogen éstos y de los
receptores de la información.
● Del carácter forzoso o voluntario de su respuesta a las
preguntas que les sean propuestas.
● De los efectos de la recogida de los datos o de la negativa
a facilitarlos.
● De la posibilidad de ejercer los derechos de acceso,
rectificación, cancelación y oposición.
● Del nombre y dirección del responsable del tratamiento o,
en su caso, de su representante.
16. Limites al tratamiento de datos de menores
No se puede recabar ni tratar cualquier dato de los menores, la ley establece límites como:
No se pueden solicitar datos que permitan obtener información relativa a otros
componentes de la familia o sobre sus características como pueden ser los datos
referidos a la profesión de los padres, situación económica, datos sociológicos o
cualesquiera otros, sin el debido consentimiento de los titulares de tales datos.
Sólo pueden solicitarse los datos de identidad y dirección de los padres o tutores con la
finalidad de obtener el consentimiento necesario.
Podemos concluir, por tanto, que los datos personales de menores de 14 años sólo pueden
ser recogidos y tratados con el consentimiento expreso de sus progenitores o tutores
legales y que para obtener ese consentimiento es necesario informarles previa y claramente
sobre las finalidades de ese tratamiento y la posibilidad de ejercer los derechos de acceso,
rectificación, cancelación y oposición así como la dirección del responsable de ese fichero.
17. Tratamiento de datos en actividades
extraescolaresEn estos lugares se tratan múltiples datos de menores y, por tanto, es necesario cumplir la LOPD. En caso de actividades
extraescolares realizadas en lugares ajenos al centro escolar se debe respetar también el derecho fundamental a la Protección de
Datos y así, la captación de fotos de los niños y su uso posterior en alojamientos, actividades deportivas etc. debería realizarse con el
conocimiento y el consentimiento de los padres o con el del niño, si fuera mayor de catorce años.
Es habitual que los colegios tengan perfiles en las redes sociales donde se publican imágenes de los estudiantes en excursiones,
competiciones y todo tipo de actos. También hay profesores que hacen fotos a los alumnos en el recreo para después enviárselas a
los padres o a los representantes del colegio para publicarlas en revistas o anuarios.
Otro caso especialmente grave es el hecho de descargar determinadas aplicaciones educativas por los profesores, con un proveedor
extranjero, y utilizarlas aunque tengan que incluir información personal de los alumnos.
18. Auditoría
la ley exige cada dos años una
Auditoría de cumplimiento que
puede ser interna o externa,
siempre que se desarrolle por un
profesional experto en la
materia, que diagnostique si se
está cumpliendo con los
requisitos mínimos establecidos
por la normativa o bien indique
los aspectos que necesiten de
adaptación.
19. Modelos de impresos
► Anexos en descarga directa. Documentos en versión libre para personalizar:
Anexo 1. Modelo de cláusula informativa para recoger datos vinculados a
servicios o actividades extraescolares que presta el centro
Anexo 2. Modelo para ejercer el derecho de acceso
Anexo 3. Modelo para ejercer el derecho de rectificación
Anexo 4. Modelo para ejercer el derecho de cancelación
Anexo 5. Modelo para ejercer el derecho de oposición
Anexo 6. Modelo de Documento de seguridad
20. CONCLUSIÓN GRACIAS por vuestra atención.
esto es muy peliagudo y puede
complicarte la vida, sentido
común sí, pero protege los
datos.