El documento presenta un resumen de la normativa de protección de datos aplicada a centros docentes tras la entrada en vigor de la Ley Orgánica 3/2018. Se describe qué son los datos personales, el tratamiento y la comunicación de estos, así como la importancia del Delegado de Protección de Datos (DPD) y las responsabilidades de los centros educativos. Además, se proporciona un decálogo para el uso correcto de datos personales, enfatizando la protección de la privacidad de los alumnos y el cumplimiento legal en su tratamiento.

1. Normativa de protección de
datos y su aplicación a los
centros docentes
RESUMEN DE RECOMENDACIONES DE LA AEPD
Imagen de Pete Linforth en Pixabay

2. NORMATIVA
En mayo del año 2018 se entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales que vino a
deroga en parte la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
de Carácter Personal.
En este documento se resume cómo afecta a la práctica docente.
Toda la información contenida en este PDF está obtenida de:
http://tudecideseninternet.es/aepd/images/guias/GuiaCentros/GuiaCentrosEducativo
s.pdf
Las imágenes han sido descargadas de:
https://pixabay.com/es/

3. ¿Qué es un dato de carácter personal?
Es toda información sobre una persona física identificada o identificable («el
interesado»); se considerará persona física identificable toda persona cuya identidad
pueda determinarse, directa o indirectamente, en particular mediante un
identificador.
Imagen de Gerd Altmann en Pixabay

4. Categorías especiales de datos
Algunos de los datos personales son especialmente sensibles.
Forman parte de esta categoría de datos personales aquellos que:
 revelen ideología, afiliación sindical, religión y creencias
 hagan referencia al origen racial, a la salud y a la vida sexual
 se refieran a la comisión de infracciones penales o administrativas
 datos biométricos y genéticos
En el ámbito educativo es frecuente,
sobre todo, el tratamiento de datos
relativos a la salud física o mental de
los alumnos, incluida la prestación de
servicios de atención sanitaria que
revelan información sobre su estado
de salud. Imagen de STCTC en Pixabay
Imagen de Wolfgang Eckert en Pixabay
Imagen de Parentingupstream en Pixabay

5. ¿De quién son los datos de carácter
personal?
De la persona física titular de los datos, como los
alumnos, padres, tutores, profesores o personal de
administración y servicios. Son los afectados o
interesados.
Imagen de White77 en Pixabay

6. ¿Qué se entiende por tratamiento de
datos?
Cualquier actividad en la que estén presentes datos de carácter personal constituirá
un tratamiento de datos, ya se realice de manera manual o automatizada, total o
parcialmente, como la recogida, registro, organización, estructuración, conservación,
adaptación o modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o
interconexión, limitación, supresión o destrucción.
La recogida de los datos de los alumnos y de sus padres al
inicio del curso escolar es un ejemplo claro de tratamiento de
datos de carácter personal. Igualmente lo es el
mantenimiento y la actualización del expediente del alumno y
su transmisión a un nuevo centro en caso de traslado, así
como la captación y grabación de imágenes a través de
sistemas de videovigilancia.
Imagen de TheDigitalWay en Pixabay

7. ¿Qué es el Delegado de Protección de
Datos (DPD)?
La ley concreta como obligatoria para todos los centros docentes que ofrezcan
enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del
derecho a la educación, la designación de un DPD.
Entre las funciones más importantes que se le asignan al DPD
se encuentran las de informar, asesorar y supervisar el
cumplimiento de la normativa sobre protección de datos, así
como la de resolver reclamaciones que se puedan plantear,
además de ser el interlocutor con la Agencia Española de
Protección de Datos y con los interesados.
Imagen de Gerd Altmann en Pixabay

8. ¿Quién es el encargado del tratamiento
de datos?
Es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate
datos personales por cuenta del responsable del tratamiento.
Las empresas que sean contratadas por el centro o la
Administración educativa para prestar los servicios de
comedor, servicio médico, transporte escolar o el de
seguridad tienen la consideración de encargados del
tratamiento de datos personales. El equipo directivo del
centro, los profesores, o el personal de administración y
servicios del centro educativo no son encargados del
tratamiento.
Imagen de David Mark en Pixabay

9. ¿Qué se entiende por comunicación de
datos?
La comunicación de datos supone su revelación a una persona distinta de su titular.
Los destinatarios de los datos serán las personas físicas o jurídicas, autoridades
públicas, servicios u otros organismos a los que se les comuniquen.
Los titulares de los datos no realizan nunca una “comunicación”, aunque se hayan
obtenido de ellos mismos.
Cuando se transfieren los datos de los alumnos de un centro a otro
con motivo de un cambio de matrícula o se comunican a las
asociaciones de madres y padres (AMPA) o a los Servicios Sociales o
Sanitarios, Jueces, Tribunales, Cuerpos y Fuerzas de Seguridad se
produce una comunicación de datos.
En cambio, no son comunicaciones de datos su transmisión a las
empresas para que, en nombre y previo contrato con el centro o la
Administración educativa, presten servicios, por ejemplo, de
comedor, médico o transporte.
Imagen de Gerd Altmann en Pixabay

10. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Los equipos directivos, profesores, personal administrativo y auxiliar de los
centros educativos en el ejercicio de sus funciones y tareas necesitan tratar
datos de carácter personal de los alumnos y de sus familiares, lo que deberán
realizar con la debida diligencia y respeto a su privacidad e intimidad, teniendo
presente el interés y la protección de los menores.
Imagen de Escola Espai en Pixabay

11. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Las Administraciones y los centros
educativos son los responsables del
tratamiento de los datos y deben
formar sobre sus principios básicos
y cómo hacerlo correctamente.
Imagen de Michal Jarmoluk en Pixabay

12. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Por regla general, los centros educativos no necesitan el consentimiento de los titulares de los datos
para su tratamiento, que estará justificado en el ejercicio de la función educativa y en la relación
ocasionada con las matrículas de los alumnos.
No obstante, se les debe informar de forma inteligible y de fácil acceso y utilizando un lenguaje claro y
sencillo, que se puede realizar en el mismo impreso en el que se recojan los datos de:
 la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función
educativa, o para difundir y dar a conocer las actividades del centro,
 la obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos,
 los destinatarios de los datos,
 los derechos de los interesados y dónde ejercitarlos,
 la identidad del responsable del tratamiento: la Administración educativa o el centro,
El Reglamento europeo amplía, la información que debe facilitarse a los titulares de los datos cuando
se recaben de ellos mismos, añadiendo los datos de contacto del delegado de protección de datos y el
plazo de conservación o los criterios para determinarlo

13. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o
tutores para la utilización de sus datos personales por tratarse de finalidades
distintas a la función educativa, se debe informar con claridad de cada una de
ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.
Imagen de Gerd Altmann en Pixabay

14. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Las TIC son herramientas fundamentales
para la gestión y el aprendizaje de los
alumnos. Las Administraciones
educativas y los centros deben conocer
las aplicaciones que vayan a utilizar, su
política de privacidad y sus condiciones
de uso de éstas antes de utilizarlas,
debiendo rechazarse las que no ofrezcan
información sobre el tratamiento de los
datos personales que realicen.
Imagen de talha khalil en Pixabay

15. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Las Administraciones educativas y los
centros deben disponer de protocolos,
instrucciones, guías, directrices o
recomendaciones para el uso de las TIC
por los profesores, que deberán utilizar
las que la Administración educativa y/o
el centro hayan dispuesto. Su enseñanza
y uso deberán adaptarse al grado de
desarrollo del niño.
Imagen de mohamed Hassan en Pixabay

16. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Las comunicaciones entre profesores
y padres de alumnos deben llevarse
a cabo, preferentemente, a través de
los medios puestos a disposición de
ambos por el centro educativo
(plataformas educativas, correo
electrónico del centro).
Imagen de StartupStockPhotos en Pixabay

17. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
El uso de aplicaciones de mensajería
instantánea (como WhatsApp) entre
profesores y padres o entre profesores y
alumnos no se recomienda. No obstante,
en aquellos casos en los que el interés
superior del menor estuviera
comprometido, como en caso de
accidente o indisposición en una
excursión escolar, y con la finalidad de
informar y tranquilizar a los padres,
titulares de la patria potestad, se podrían
captar imágenes y enviárselas.
Imagen de Daniel Neiva Dan Neiva en Pixabay

18. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Los profesores deben tener cuidado con
los contenidos del trabajo de clase que
suben a Internet. Deben enseñar a
valorar la privacidad de uno mismo y la
de los demás, así como enseñar a los
alumnos que no pueden sacar fotos ni
videos de otros alumnos ni de personal
del centro escolar sin su consentimiento
y hacerlos circular por las redes sociales,
para evitar cualquier forma de violencia
(ciberacoso, grooming, sexting o de
violencia de género).
Imagen de Alexas_Fotos en Pixabay

19. DECÁLOGO PARA UN CORRECTO USO DE LOS
DATOS DE CARÁCTER PERSONAL EN LOS
CENTROS EDUCATIVOS
Cuando los centros educativos organicen y celebren eventos (fiestas de Navidad, fin de curso,
eventos deportivos) a los que asistan los familiares de los alumnos, constituye una buena
práctica informarles, por ejemplo, al solicitarles la autorización para participar o mediante
avisos o carteles, de la posibilidad de grabar imágenes exclusivamente para su uso personal y
doméstico (actividades privadas, familiares.
Imagen de Gillian Callison en Pixabay

20. CRÉDITOS
Protección Datos en Centros Educativos byACabezudoFP is licensed under
a Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional License.
Antonio G. Cabezudo Rodríguez
acabezudofp@gmail.com
acabezudofp@educarex.es
https://acabezudofp.blogspot.com
https://acabezudofp.es
FUENTES:
• http://tudecideseninternet.es/aepd/images/guias/GuiaCentros/GuiaCentrosEducativos.pdf
• https://pixabay.com/es/