El documento resume los principales aspectos de la normativa de protección de datos en centros educativos, incluyendo la Ley Orgánica de Protección de Datos, los principios de información, consentimiento, calidad y confidencialidad, así como los tipos de datos especialmente protegidos.

3.  Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal (LOPD).
 Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
reglamento de desarrollo de la LOPD.
 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de
octubre de 1995, relativa a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de
estos datos.
 Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la
protección de las personas con respecto al tratamiento automatizado de
datos de carácter personal..

5.  Proceso de admisión y matriculación
 Durante el ciclo escolar: Libro de escolaridad; expediente académico;
becas; EBAU; títulos oficiales; boletines de notas; régimen
disciplinario; información recabada por tutores, profesores de grupo,
o equipo directivo; en las relaciones con otras Administraciones
públicas u órganos de la Administración educativa (Hacienda,
Ayuntamiento, Consejería de Educación, Juzgado, Fiscalía…)
 Servicios médicos o programas de salud escolar.
 Servicios ofertados por el centro escolar a los alumnos: comedor,
transporte escolar, biblioteca, extraescolares…)

7.  Fichero/s de personal docente.
 Fichero/s de personal no docente.
 Fichero/s de proveedores.

8. SOPORTES DE LOS
DATOS

11.  LOPD: “La creación, modificación o supresión de los ficheros
de las Administraciones públicas sólo podrán hacerse por
medio de disposición general publicada en el «Boletín Oficial
del Estado» o Diario Oficial correspondiente”. Así pues el
órgano responsable de los ficheros en los centros docentes
públicos es la Consejería de Educación de cada Comunidad
Autónoma.
 En los centros privados y concertados la responsabilidad de la
inscripción de los ficheros corresponde a la entidad titular del
centro docente, ya que la LOPD recoge que "toda persona o
entidad que proceda a la creación de ficheros de datos de
carácter personal lo notificará previamente a la Agencia
Española de Protección de Datos".

13.  LOPD: “La creación, modificación o supresión de ficheros de
las Administraciones Públicas sólo puede hacerse por medio
de disposición general (Reglamento) publicada en el
BOE/Boletín autonómico”.
 Es la Consejería de Educación quien tiene el deber de notificar
la creación de ficheros de datos de alumnos al Registro
General de la Agencia Estatal/Autonómica de Protección de
datos.

15.  LOPD ”El responsable del fichero es la persona física
o jurídica u órgano administrativo que decida sobre
la finalidad, contenido y uso del tratamiento de la
información incluida en el fichero”.
 En los centros públicos, la gestión de ficheros la
realiza el personal administrativo de secretaría y su
superior jerárquico, que es el secretario/a del centro,
pero la responsabilidad última pertenece siempre a
la Dirección del centro.

17.  Se debe fijar un procedimiento para la obtención de
una copia de respaldo y de recuperación de datos,
cumpliendo las medidas previstas en el
Reglamento de Medidas de Seguridad (art. 94)
 Dichas copias se han de custodiar en un lugar
diferente a aquel en que se encuentran los equipos
informáticos, y se realizarán al menos una vez a la
semana, salvo que en dicho período no se hubiera
producido ninguna actualización de los datos.
 Las copias se han de verificar para comprobar que los
datos allí almacenados son legibles.

19.  No todos los ficheros deben cumplir las mismas
medidas de seguridad. Dichas medidas se clasifican
en tres niveles: básico, medio y alto atendiendo a la
naturaleza de la información tratada.
 Con carácter general, todos los ficheros manejados
por los centros de enseñanza, que contengan datos
de carácter personal, deberán adoptar las medidas
de seguridad calificadas como de nivel básico
 Excepto los ficheros en los que se contengan datos
de salud, que deberán implantarse medidas de
seguridad de nivel alto.

20. PRINCIPIO
DE
INFORMACIÓN

21. Es necesario incluir en todos los formularios de recogida de datos
las siguientes menciones:
• De la existencia de un fichero o tratamiento de datos de carácter
personal, de la finalidad de la recogida de éstos y de los destinatarios
de la información.
• Del carácter obligatorio o facultativo de su respuesta a las preguntas
que les sean planteadas.
• De las consecuencias de la obtención de los datos o de la negativa a
suministrarlos.
• De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición.
• De la identidad y dirección del responsable del tratamiento o, en su
caso, de su representante.

22. PRINCIPIO
DE
CONSENTIMIENTO

23.  El tratamiento de los datos de carácter personal
requerirá el consentimiento inequívoco del afectado,
salvo que la ley disponga otra cosa.
 No será preciso el consentimiento:
- Cuando los datos de carácter personal se recojan
para el ejercicio de las funciones propias de las
Administraciones públicas en el ámbito de sus
competencias.
- Cuando se refieran a las partes de una relación
laboral o administrativa y sean necesarios para su
mantenimiento o cumplimiento.

24. PRINCIPIO
DE
CALIDAD

25.  Los datos de carácter personal sólo se podrán recoger
para su tratamiento, así como someterlos a dicho
tratamiento, cuando sean adecuados, pertinentes y
no excesivos en relación con el ámbito y las
finalidades determinadas, explícitas y legítimas para
las que se hayan obtenido.
 No podrán usarse para finalidades incompatibles con
aquellas para las que los datos hubieran sido
recogidos. No se considerará incompatible el
tratamiento posterior de éstos con fines históricos,
estadísticos o científicos.
 Los datos de carácter personal serán exactos y
puestos al día de forma que respondan con veracidad
a la situación actual del afectado.

26. PRINCIPIO
DE
CONFIDENCIALIDAD

27.  El responsable del fichero y quienes intervengan
en cualquier fase del tratamiento de los datos de
carácter personal están obligados al secreto
profesional respecto de los mismos y al deber de
guardarlos, obligaciones que subsistirán aun
después de finalizar sus relaciones con el titular
del fichero o, en su caso, con el responsable del
mismo.
 Además deberán adoptar las medidas de índole
técnica y organizativas necesarias que garanticen
la seguridad de los datos de carácter personal y
evite su alteración, pérdida, tratamiento o acceso
no autorizado.

29. Ideología.
Afiliación política o sindical.
Religión o creencias.
Origen racial.
Salud.
Vida sexual.

31.  Las fotos o imágenes se consideran datos de
carácter personal al permitir la identificación de
personas físicas.
 La publicación de fotos en Internet se considera
comunicación o cesión de datos personales, que
además se hace de modo indiscriminado a cualquier
persona que tenga acceso a la página web.
 Para publicar fotos o imágenes, cederlas o enviarlas
a terceros es necesario consentimiento previo
expreso y escrito del alumno mayor de edad o de
sus padres o representantes legales si es menor.

33.  Las fotos o imágenes tomadas exclusivamente para
uso privado están excluidas del ámbito de la LOPD.
 No obstante pueden vulnerar lo dispuesto en la Ley.
 Esta intromisión en el Derecho al honor, intimidad y
la propia imagen está delimitada y matizada por la
Ley y por los usos sociales, atendiendo al ámbito
que, por sus propios actos, mantenga cada persona
reservado para sí misma o para su familia.