Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Protege tus datos
1. ANA I. RODRÍGUEZ FERNÁNDEZ
CURSO INTEF: "DESARROLLO DE LA
FUNCIÓN DIRECTIVA"
LA PROTECCIÓN DE DATOS
EN CENTROS EDUCATIVOS
2. "Protege tu privacidad pero
cuida también mi privacidad
mientras yo guardo la tuya
como si fuera mía"
J O R G E F L O R E S F E R N Á N D E Z D I R E C T O R D E P A N T A L L A S A M I G A S
3. ÍNDICE
INTRODUCCIÓN
1.- MARCO NORMATIVO
2.- DERECHOS EN MATERIAS DE PROTECCIÓN DE DATOS
3.- TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS
4.- TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS
5.- TRATAMIENTO DE IMÁGENES DE LOS ALUMNOS
6.- TRATAMIENTO DE DATOS POR LAS AMPAS
7.- PRINCIPALES NOVEDADES QUE AFECTAN A LOS CENTROS
EDUCATIVOS
BASADO EN: GUíAS SECTORiALES AEPD I Guía
para centros educativos
4. LA PROTECCIÓN DE DATOS EN CENTROS EDUCATIVOS ES DE VITAL
IMPORTANCIA YA QUE DESEMPEÑAN UN PAPEL CLAVE EN EL
DESARROLLO Y PROGRESO DE LA SOCIEDAD.
La Ley de protección de datos en los colegios y centros educativos no se
circunscribe a una simple normativa. Afecta a varios aspectos muy distintos y a los
sistemas de información del colegio, lo que quiere decir que es una cuestión
bastante más compleja de lo que puede parecer, basada en la Ley de Protección
de datos de carácter personal (LOPD), que fue aprobada en 1999, y bajo la
supervisión de la Agencia de protección de Datos (AEPD), que es la autoridad
estatal de control independiente.
De esta manera, los centros educativos desempeñan un papel clave en el
desarrollo y progreso de la sociedad. Tienen encomendada la función docente y
orientadora de los alumnos, lo que exige el tratamiento de sus datos personales
junto a los de otros colectivos como padres, tutores o profesores. De ahí, la
importancia de esta presentación, con la intención de aclarar algunas cuestiones
fundamentales que afectan directamente a los colegios.
INTRODUCCIÓN
5. PARA TRATAR LA PROTECCIÓN DE DATOS, ES FUNDAMENTAL TENER
UN MARCO REFERENCIAL:
Constitución Española (artículos 18.4 y 27).
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
Ley Orgánica de Protección de Datos 3/2018 LOPDGDD.
Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas
con respecto al tratamiento automatizado de datos de carácter personal y su protocolo del año
2001.
Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de diciembre de 1995 relativa a
la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de esos datos (de aplicación hasta el 24 de mayo de 2018).
Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el
tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o
videocámaras.
Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos
y obligaciones en materia de información y documentación clínica.
1.-MARCONORMATIVO
6. ESTOS DERECHOS QUE RECOGE LA AEDP
Y SE PUEDEN DESCRIBIR DEL SIGUIENTE MODO:
DERECHO AL ACCESO (Permite el acceso gratuito a sus datos
personales y la finalidad del uso de los mismos)
DERECHO A LA RECTIFICACIÓN (Permite corregir y modificar
errores y garantizar la certeza de la información)
DERECHO DE SUPRESIÓN (Permite suprimir datos inadecuados y
revocar el consentimiento)
DERECHO DE OPOSICIÓN (Por motivos personales, permite el
cese en su tratamiento de datos)
DERECHO DE LIMITACIÓN AL TRATAMIENTO (Permite limitar el
tratamiento de datos para el futuro)
Y, DERECHO DE PORTABILIDAD (Permite recibir los datos
personales que haya facilitado a un responsable, y transmitirlos a
otro responsable para un mismo fin con consentimiento del
titular)
2.-DERECHOSENMATERIASDE
PROTECCIÓNDEDATOS
7. UN DATO DE CARÁCTER PERSONAL ES “CUALQUIER INFORMACIÓN NUMÉRICA,
ALFABÉTICA, GRÁFICA, FOTOGRÁFICA, ACÚSTICA O DE CUALQUIER OTRO TIPO
CONCERNIENTE A LAS PERSONAS FÍSICAS IDENTIFICADAS O IDENTIFICABLES.”
LAS IMÁGENES TOMADAS EN UN COLEGIO TENDRÁN CARÁCTER PERSONAL EN EL
CASO DE QUE PERMITAN QUE PERMITAN IDENTIFICAR A LAS PERSONAS QUE
APARECEN EN ELLAS.
El origen y ambiente familiar y social.
Las características o condiciones personales.
El desarrollo y resultados de su escolarización.
Las circunstancias cuyo conocimiento sea necesario para educar y orientar a los
alumnos.
También aspectos como la salud o la religión para la función docente y orientadora.
TIPOS DE DATOS QUE SE PUEDEN RECABAR EN UN CENTRO
La LOE legitima a los centros a recabar datos de carácter personal (siempre que no
sean excesivos) para la función docente y orientadora de los alumnos en referencia a:
Si los padres del alumno están separados o divorciados, debe recabarse información
sobre quién ostenta la patria potestad, si ambos o uno sólo, y quién ostenta la guarda y
custodia.
También de quiénes son las personas autorizadas a recoger al alumno.
3.-TRATAMIENTODE
DATOSPORLOSCENTROS
EDUCATIVOS
8. CASOS EN LOS QUE NO SE NECESITA CONSENTIMIENTO:
HAY UNA SERIE DE SUPUESTOS REGULADOS EN LA LOPD EN LOS CUALES NO ES
NECESARIO EL CONSENTIMIENTO DE LA PERSONA AFECTADA PARA TRATAR SUS
DATOS PERSONALES.
Para ejercer funciones propias de las administraciones públicas en el ámbito de
sus competencias.
Se refieren a las partes de un contrato de una relación laboral o administrativa y
son necesarios para mantenerla o cumplirla.
El tratamiento de los datos tiene como finalidad proteger un interés vital del
interesado.
Los datos figuren en fuentes accesibles al público y haya que tratarlos para
satisfacer un interés legítimo que son públicas, como por ejemplo, el censo
promocional, las guías de servicios de comunicaciones electrónicas, las listas de
personas pertenecientes a grupos de profesionales con datos concretos, los diarios
y boletines oficiales y los medios de comunicación social.
El tratamiento tiene por objeto la satisfacción de un interés legítimo del
responsable del tratamiento o del cesionario amparado por estas normas, siempre
que no prevalezcan el interés o los derechos y las libertades fundamentales de los
interesados.
3.-TRATAMIENTODE
DATOSPORLOSCENTROS
EDUCATIVOS
9. 3.-TRATAMIENTODE
DATOSPORLOSCENTROS
EDUCATIVOS
¿CUÁNDO Y CÓMO ES LA RECOGIDA DE DATOS EN LOS
CENTROS ESCOLARES?
1.- La LOE establece que los padres o tutores, y los propios alumnos deberán
colaborar en la obtención de la información necesaria para el desarrollo de la
función educativa, estando los centros exceptuados de solicitar el consentimiento
previo en relación a aquellos datos de carácter personal que sean necesarios para
dicha finalidad.
2.- El consentimiento se puede recabar en el mismo impreso de recogida de los
datos. Bastaría con que el consentimiento se preste al comienzo de cada curso, sin
que sea necesario recabarlo de nuevo para otra actividad, por ejemplo, para los
eventos que organice el centro.
3.-Para la función docente, los maestros pueden recoger otros datos personales,
como grabaciones de imágenes o sonitos, con la finalidad de evaluar
conocimientos de los alumnos o realización de ejercicios. Estarían legitimados a la
hora de hacerlo, en el marco del Reglamento del Régimen Interno del centro o de
la Administración educativa.
4.-Los maestros pueden tener acceso a los datos del centro, al estar legitimados
para ello por la LOE, pero, si necesitasen solicitar más datos a los padres o tutores,
estarían igualmente habilitado para ellos con un fin docente y confidencial.
10. TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS
ADMISIÓN DEL ALUMNADO Y BECAS Y/O SUBVENCIONES: El centro
necesita informar sobre los alumnos que han sido admitidos
mediante un procedimiento de concurrencia competitiva en el que
se valoran y puntúan determinadas circunstancias tanto en el centro,
como si han sido beneficiarios de Becas o Subvenciones.
VÍCTIMAS DE VIOLENCIA DE GÉNERO: En estas situaciones, los
centros educativos deberán proceder con mayor cautela y se actuará
según las medidas de protección integral, de conformidad con el art.
18.1.d) del RGPD. No obstante, el alumno/a puede oponerse a la
publicación de su admisión en el colegio.
CALIFICACIONES: El centro se las facilita a los propios alumnos y a los
padres. Si fuera a través de las plataformas educativas, sólo tendrán
acceso a dichas calificaciones los propios alumnos y/o familiares
directos. También es posible facilitar la situación del alumno en el
entorno de su clase.
4.-TRATAMIENTODE
DATOSDELOS
ALUMNOS
11. TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS
ACCESO A LOS DATOS DE LOS ALUMNOS: Como he señalado
anteriormente, los centros educativos disponen de datos de los alumnos
de muy diversa naturaleza, a los que han de acceder sólo las personas que
lo necesiten para ejercer la función que tengan encomendada, ya sean del
equipo directivo, del claustro de profesores o tutores, profesores, personal
de administración o de servicios.
TRASPASO DE DATOS ENTRE CENTROS: La LOE ampara la comunicación
de datos al nuevo centro educativo en el que se matricule el alumno sin
necesidad de recabar su consentimiento o el de sus padres o tutores.
TRASPASO DE DATOS A OTRAS ADMINISTRACIONES: El centro podrá traspasar
los datos requeridos a las Administraciones Educativas para el ejercicio de sus
competencias, así como a las Fuerzas y Cuerpos de Seguridad del Estado en el
ejercicio de sus competencias (con petición concreta y específica). Además,
también a Servicios Sociales, siempre que sea para la determinación o
tratamiento de situaciones de riesgo o desamparo del menor.
4.-TRATAMIENTODE
DATOSDELOS
ALUMNOS
12. EL DESARROLLO DE LAS
TIC (TECNOLOGÍAS DE LA
INFORMACIÓN Y
COMUNICACIÓN) HA
FACILITADO
NOTABLEMENTE LA
CAPTACIÓN, GRABACIÓN
Y REPRODUCCIÓN DE
IMÁGENES, Y SU
PUBLICACIÓN EN MEDIOS
DE COMUNICACIÓN
SOCIALES.
5 . - T R A T A M I E N T O
D E I M Á G E N E S D E
L O S A L U M N O S
13. SEGÚN LA FINALIDAD PARA LA QUE SE
CAPTE O GRABE LAS IMÁGENES:
Si la grabación de las imágenes se produce por el centro escolar
con fines educativos, el centro o la Consejería de Educación,
estarán legitimados para dicho tratamiento sin necesidad del
consentimiento del alumnado o de sus familiares o tutores. Ello no
significa que esas imágenes se puedan hacer públicas.
Cuando la grabación de las imágenes sea de acontecimientos o
eventos que se graban habitualmente con fines de difusión en la
revista escolar o en la web del centro, se necesitará contar con el
consentimiento de las personas interesadas, a quienes se habrá
tenido que informar con anterioridad de la finalidad de la
grabación, en especial si las imágenes van a estar accesibles de
manera indiscriminada o limitada a la comunidad escolar. No
obstante, se recomienda que, si el centro las publica en su página
web, se ubiquen en un lugar de acceso privado solo para alumnos
y familias que se acceda mediante contraseña.
En caso de conflicto entre los progenitores sobre la grabación de
las imágenes de sus hijos, deberá plantearse ante el juez
competente en materia de familia para su resolución.
5.-TRATAMIENTODE
IMÁGENESDELOS
ALUMNOS
14. 5.-TRATAMIENTODE
IMÁGENESDELOS
ALUMNOS
Es recomendable que el centro
advierta a los asistentes a los
eventos de que se pueden grabar
imágenes de los alumnos para su
utilización exclusivamente
personal, familiar y de amistad.
No se deben publicar este tipo de
grabaciones en internet en
abierto, a no ser que se cuente
con
el consentimiento de todos
aquellos que aparecen en las
imágenes, de sus padres o tutores
si son menores de 14 años.
15. PUBLICACIÓN DE DATOS E IMÁGENES EN LA WEB DEL
CENTRO
Si se trata de una web en abierto, contar con su consentimiento previo dado que
se trata de una comunicación de datos a los que puede acceder cualquier
persona de manera indiscriminada y no resulta necesaria para el ejercicio de la
función educativa encomendada a los centros.
Si la información está restringida a los alumnos del centro y a sus padres o
tutores se puede publicar, si bien se debería informar a los docentes y, en caso de
incluir la dirección de correo electrónico para contacto, que sea la del centro y no
las personales que tengan los profesores en el ámbito educativo.
Habitualmente las webs de los centros educativos contienen información referida a
sus características, su organización, las materias que imparte, las actividades que
desarrolla, los servicios que ofrece, las relaciones con otros centros, para lo que en
ocasiones incluyen información de carácter personal sobre la dirección, el
profesorado y los alumnos; pero, sería necesario:
5.-TRATAMIENTO
DEIMÁGENESDE
LOSALUMNOS
16. PUBLICACIÓN DE DATOS E IMÁGENES EN REDES
SOCIALES
Se entenderá el consentimiento como una manifestación de voluntad
libre, específica, informada e inequívoca, mediante declaración o clara
acción afirmativa.
La normativa incluye la obligación de informar sobre el plazo durante el
que se conservarán las imágenes o, si no fuera posible, de los criterios
para determinarlo.
La publicación de datos personales en redes sociales por parte de los
centros educativos requiere contar con el consentimiento de los
interesados, a los que habrá que informar previamente de manera clara de
los datos que se van a publicar, en qué redes sociales, con qué finalidad,
quién puede acceder a los datos, así como de la posibilidad de ejercitar sus
derechos de acceso, rectificación, oposición y supresión.
5.-TRATAMIENTO
DEIMÁGENESDE
LOSALUMNOS
17. 6 . - T R A T A M I E N T O
D E D A T O S P O R
L A S A M P A S
L A S A S O C I A C I O N E S D E M A D R E S Y P A D R E S
D E A L U M N O S ( A M P A ) S O N E N T I D A D E S C O N
P E R S O N A L I D A D J U R Í D I C A P R O P I A Q U E
F O R M A N P A R T E D E L A C O M U N I D A D
E D U C A T I V A Y D E S E M P E Ñ A N U N P A P E L
S I G N I F I C A T I V O E N L A V I D A E D U C A T I V A A L
P A R T I C I P A R E N E L C O N S E J O E S C O L A R D E
L O S C E N T R O S P Ú B L I C O S .
Para el ejercicio de sus funciones, las AMPA suelen
tratar datos de carácter personal, identificativos de los
padres de los alumnos y de éstos, así como otros tipos
de datos como pueden ser los económicos,
profesionales, sociales, etc.
Como entidades con personalidad jurídica propia que
deciden sobre la finalidad, uso y contenido de los datos
personales a recabar de los asociados y de sus hijos, las
AMPA son responsables de su tratamiento, por lo que
deben cumplir con las obligaciones de la normativa de
protección de datos.
18. 7.- PRINCIPALES NOVEDADES QUE AFECTAN A LOS CENTROS
EDUCATIVOS
VALORACIÓN
DEL RIESGO
Los responsables del
tratamiento de datos,
deberán realizar una
valoración del riesgo que
implique el tratamiento
de datos que realicen o
vayan a realizar con la
finalidad de implantar
las medidas de
seguridad técnicas y
organizativas necesarias.
REVISING
APLICAR
MEDIDAS DE
SEGURIDAD
Necesarias para proteger de
forma efectiva los derechos
de los alumnos y de los
demás colectivos
de quienes traten sus datos,
así como las medidas que,
por defecto,
garanticen que sólo se
tratarán los datos necesarios
para la finalidad para la que
se recabaron
y que no estén accesibles al
público en general.
EVALUACIONES
DE IMPACTO
Según la AEPD o Autoridades.
estas evaluaciones serán:
• Tratamiento a gran escala de
datos sensibles y personales.
• Observación sistemática a
gran escala de una zona de
acceso público
(videovigilancia).
• Elaboración de perfiles sobre
cuya base se tomen decisiones
que produzcan efectos
jurídicos
sobre los interesados o les
afecte de modo similar.
19. 7.- PRINCIPALES NOVEDADES QUE AFECTAN A LOS CENTROS
EDUCATIVOS
DELEGADO DE
PROTECCIÓN
DE DATOS
Se debe asignar un
DPD en cada centro
educativo, según los
términos de la Ley
3/2018
REVISING
REGISTRO DE
ACTIVIDADES
DE
TRATAMIENTO
DE DATOS
Cada actividad en la que
se utilicen datos, debe
especificarse quién es el
responsable, la finalidad,
los destinatarios..., en
definitiva, una
descripción, lo más
detallada posible.
BRECHA DE
SEGURIDAD
Cuando pase alguna
incidencia con los
datos personales o
familiares, se debe
comunicar a la AEPD o
a la Administración
educativa, y, si es
necesario, también a
los interesados.
20. Conclusión de este trabajo
Antes de la realización de este trabajo, tenía algunas nociones sobre la
Protección de Datos. Pautas que día a día hemos adquiriendo desde la
Facultad, después con la experiencia de ser maestra, en los claustros,
reuniones, cursos..., pero, sin duda, he podido aprender mucho más y
comprobar que esta Ley es fundamental hoy en día, y mucho más en el
ámbito de centros escolares, puesto que hay que tener especial
consideración a los menores, que son los más desprotegidos.
Actualmente las TICs son un herramienta muy útil para el desarrollo de
nuestras actividades docentes, pero muy peligrosa a su vez, puesto que
está en juego, y muchas veces sin darnos cuenta, esos niños a los que
tanto apreciamos y queremos, nuestros alumnos.
Quiero además destacar, que soy la autora de las fotografías que
aparecen en esta presentación, y que me parecen muy propias para ello.