1. Normativa de
protección de datos y su
aplicación a los centros docentes
Actividad 1.3
Mª Mar Friera Moreno
2. ÍNDICE
1. Presentación.
2. Datos personales.
3. El Delegado de protección de datos.
4. Tratamiento de datos.
5. Comunicación de datos.
6. Legitimación para el tratamiento de datos.
7. Normativa de referencia.
4. Los centros educativos manejan gran cantidad de datos
de alumnado, padres, tutores o profesores.
Por ello han de ser conocedores del derecho a la protección
de los datos de carácter personal.
Esto a menudo genera dudas sobre su interpretación y aplicación,
más aun considerando el enorme desarrollo de los medios de
comunicación en la actualidad.
6. Se consideran datos personales el nombre y apellidos del alumnado y sus familias,
su dirección, su número de teléfono o su correo.
También su imagen, incluso la profesión de sus padres, el lugar donde trabajan
y su número de cuenta.
En resumen: toda información sobre una persona física identificada o identificable.
7. Algunos datos son especialmente sensibles por la información que aportan y necesitan un
tratamiento especialmente cuidadoso:
Aquellos que revelan ideología, religión o creencias.
Los que hacen referencia a origen racial, salud o vida sexual.
Todos los que desvelan infracciones penales o administrativas.
Los basados en datos biomédicos y genéticos.
Por ejemplo, en los centros educativos a menudo se conocen datos sobre la salud física
o mental del alumnado.
No se considera un dato especial el que el alumnado curse o no la materia de Religión.
8. Los datos pertenecen a la persona física titular de los mismos:
alumnado, padres, madres, profesorado, personal no docente…
Son los afectados o interesados.
En un centro escolar se recogen datos en muchos momentos:
inicio del curso, actualización del expediente, traslados,
captación de imágenes en actividades o a través de las cámaras de seguridad.
10. La designación de un Delegado de Protección de Datos
es obligatoria para todos los centros docentes
desde la entrada en vigor de la Ley orgánica 3/2018,
de 5 de diciembre, de Protección de datos personales
y garantía de los derechos digitales.
11. Funciones del Delegado de protección de datos:
• Informar, asesorar y supervisar el cumplimiento de la normativa.
• Resolver las posibles reclamaciones.
• Ser el interlocutor con la Agencia española de protección de datos
y con los interesados.
A él debemos transmitirle todas nuestras dudas.
13. Cualquier actividad en la que estén presentes los datos de carácter personal
se considera un tratamiento de datos (recogida, registro, organización, conservación,
consulta, destrucción…).
En los centros públicos, el responsable de este tratamiento es la Administración
Correspondiente, es decir, la Consejería competente en materia educativa.
El encargado del tratamiento es quien trata esos datos por cuenta del responsable.
El equipo directivo, profesorado o personal administrativo no son encargados del tratamiento.
15. La comunicación de datos supone su revelación a una persona distinta del titular.
En el contexto escolar, se produce una comunicación de datos cuando se transfieren
datos por un cambio de matrícula o a Servicios sociales o sanitarios.
No se considera si se transfieren datos para un servicio contratado por la Administración
(comedor o transporte, por ejemplo).
17. La edad para poder otorgar el consentimiento en la utilización de datos personales es
14 años, para menores de esa edad serán los padres quienes lo otorguen.
Este consentimiento se puede revocar en cualquier momento, pero no tendrá efecto retroactivo.
Los centros docentes están legitimados por la LOE para el tratamiento de datos en el ejercicio
de la función educativa, pero deben ser tratados de manera leal, lícita y transparente.
Solo se recogerán los estrictamente necesarios para la finalidad perseguida
(académica u orientadora).
19. Los centros educativos deben adoptar una serie de medidas de seguridad,
técnicas y organizativas para garantizar la seguridad de los datos:
integridad, confidencialidad y protección contra pérdidas, destrucción o
daño.
Deben valorar el riesgo de los tratamientos que realicen y, según estos,
adoptar las medidas necesarias.
Es imprescindible una formación sobre ciberseguridad.
20. NORMATIVA DE REFERENCIA
• Ley orgánica de protección de datos Protección de
Datos Personales y garantía de los derechos digitales
3/2018 LOPDGDD.
• Guía para centros educativos, Agencia Española de
Protección de Datos (AEPD, 2018.