2. Indice
Legislación
Protección de datos de carácter personal
Aplicación DAPD
Procedimiento de declaración de ficheros
Declaración de los ficheros de los centros docentes
públicos. Tipos de ficheros
Obligación del responsable del fichero.
Deber de información
Deber de seguridad
Deber de secreto
Política de privacidad de la web
Medidas de seguridad: clasificación de ficheros
3. Legislación
LEY ORGÁNICA 15/1999, de 13 de diciembre,
de Protección de Datos de Carácter Personal.
(BOE núm. 298, 14 diciembre 1999)
REAL DECRETO 1720/2007, de 21 de
diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de protección de
datos de carácter personal. (BOE núm. 17, 19
enero 2008)
4. Protección de datos de carácter
personal
Los datos de carácter personal sólo se podrán recoger para
su tratamiento cuando sean adecuados, pertinentes y no
excesivos en relación con el ámbito y las finalidades
determinadas, explícitas y legítimas para las que se hayan
obtenido y no podrán usarse para finalidades incompatibles
con aquellas para las que los datos hubieran sido recogidos.
La Secretaría General Técnica, en el desempeño de las
funciones de coordinación de la actividad de la Consejería en
materia de declaración de ficheros que contengan datos
personales, realiza una labor de asesoramiento, de
elaboración y tramitación de las órdenes por las que se
crean, modifican y suprimen los ficheros, y su comunicación
a la Agencia Española de Protección de Datos, para su
inscripción en el Registro General de Protección de Datos.
5. Aplicación DAPD
Para facilitar a los centros educativos el
procedimiento de declaración de ficheros de
datos de carácter personal, se ha implantado
la aplicación informática denominada
“Declaración de ficheros de datos de carácter
personal para centros públicos, DAPD“,
6. PROCEDIMIENTO DE
DECLARACIÓN DE FICHEROS
1. El director del centro, como responsable del fichero, para acceder a la aplicación
deberá introducir su login y su pasword: seleccionar en la aplicación los ficheros que
desee declarar, comprobando que los datos correspondientes a su centro son
correctos, deberá elegir la opción “declarar fichero”, en la que se recoge las
obligaciones que asume el responsable del fichero de conformidad con la normativa
en materia de protección de datos.
2. La Unidad Técnica de Registros de la Subdirección General de Régimen Jurídico
de la Secretaría General Técnica recibirá, de forma automática, la relación de los
ficheros declarados y procederá a tramitar la Orden correspondiente y a su
publicación en el Boletín Oficial de la Comunidad de Madrid.
3. Posteriormente, se enviarán los ficheros a la Agencia para su inscripción en el
Registro General de Protección de Datos.
4. Los directores de los centros podrán consultar las Órdenes por las que han sido
creados todos sus ficheros, fecha de publicación y código de inscripción asignado.
5. Paralelamente, el responsable deberá elaborar un “documento de seguridad”
(artículo 88 del Real Decreto 1720/2007), por cada fichero declarado o bien uno
para varios ficheros. El documento quedará custodiado en el centro y deberá
mantenerse actualizado. Los modelos de “documento de seguridad” se encuentran
en la misma aplicación DAPD.
7. Declaración de los ficheros de los
centros docentes públicos .Tipos de
ficheros
Fichero Alumnos: Deberán declarar este fichero aquellos
centros que tengan datos del alumnado en aplicaciones
anteriores al sistema informático SICE y en ficheros
manuales y no se acogieran a alguna de las declaraciones
masivas promovidas por la Secretaría General Técnica.
Fichero Personal: Deberán declarar este fichero aquellos
centros que tengan datos del personal en aplicaciones
anteriores a SICE y en ficheros manuales y no se acogieran
a alguna de las declaraciones masivas promovidas.
Fichero Videovigilancia: Deberán declarar este fichero los
centros que tengan o vayan a instalar cámaras de
videovigilancia. El centro deberá elaborar el “Informe de
necesidad y oportunidad”, según se indica en el
procedimiento de declaración de este fichero
8. Declaración de los ficheros de los
centros docentes públicos .Tipos de
ficheros
Fichero Bolsa de trabajo: Deberán declarar el fichero los
centros que impartan ciclos formativos de Formación
Profesional y recojan este tipo de
información.
Fichero Control horario: Deberán declararlo aquellos
centros que tengan instalado algún sistema para el control
horario del personal. Cuando el fichaje se realice mediante
un sistema de huella digital, el responsable deberá
rellenar el “Informe de necesidad y oportunidad” según se
indica en el procedimiento de declaración de este fichero.
Fichero: Página Web: Deberán declarar este fichero todos
los centros que tengan página web que contenga datos de
carácter personal, salvo los Institutos de Educación
Secundaria que ya tienen declarado el suyo por Orden
5755/2011, de 18 de noviembre.
9. Obligaciones del responsable del
fichero
Los Directores de los centros docentes son la
autoridad responsable del fichero de que se trate.
Esta designación lleva aparejada la asunción por
parte de los mismos de un conjunto de
obligaciones precisas que se enumeran, entre
otros, en los artículos 5.1, 5.4, 9 y 10 de la Ley
Orgánica15/1999, de 13 diciembre, de Protección
de Datos de Carácter Personal y artículo 88 del
Real Decreto 1720/2007, de 21 de diciembre por
el que se aprueba el Reglamento de desarrollo de
la Ley Orgánica 15/1999, y que constituyen otros
tantos derechos de los interesados a quienes se
soliciten sus datos personales.
10. Las personas físicas interesadas
han de estar informados
a) De la existencia de un fichero o tratamiento
de datos de carácter personal, de la finalidad de
la recogida de éstos y de los destinatarios de la
información.
b) Del carácter obligatorio o facultativo de su
respuesta a las preguntas que les sean
planteadas.
c) De las consecuencias de la obtención de los
datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de
acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable
del tratamiento o, en su caso, de su
representante.
11. Seguridad de los datos
El art.9 establece que el responsable del
fichero y, en su caso, el encargado del
tratamiento deberán adoptar las medidas de
índole técnica y organizativas que garanticen
la seguridad de los datos de carácter personal
y eviten su alteración, pérdida, tratamiento o
acceso no autorizado, habida cuenta del
estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que están
expuestos, ya provengan de la acción humana
o del medio físico o natural.
12. Deber de secreto
El artículo 10 dedicado al Deber de secreto,
dispone que el responsable del fichero y
quienes intervengan en cualquier fase del
tratamiento de los datos de carácter personal
están obligados al secreto profesional
respecto de los mismos y al deber de
guardarlos, que subsistirán aún después de
finalizar sus relaciones con el titular del fichero
o, en su caso, con el responsable del mismo.
13. POLÍTICA DE PRIVACIDAD -
Página web
Los datos personales recabados y procesados a través de
este sitio web, serán tratados de conformidad con la
normativa reguladora de protección de datos de carácter
personal.
Los datos personales serán incorporados al fichero “página
web” dependiente del Centro, con la única finalidad de
prestar los servicios establecidos por la normativa vigente en
materia de educación, así como para la prestación de los
servicios contratados con el centro educativo.
Igualmente, podremos utilizar los datos personales que
facilite en este sitio Web para organizar las salidas y las
actividades a celebrar fuera de las instalaciones del propio
centro que lo requieran, así como para enviarle a su domicilio
información acerca de los servicios prestados por el propio
centro.
14. Publicación de imágenes
En relación con la publicación de imágenes y otros
contenidos gráficos, sonoros y/o video gráficos, de los
alumnos de este centro escolar, de los antiguos alumnos del
mismo, y de los padres, madres y/o tutores de dichos
alumnos, se hará entrega a los afectados o a sus
representantes legales (padre, madre o tutor) del
correspondiente modelo sobre “consentimiento informado”
para la recogida y tratamiento de dichas imágenes. En el
caso de los mayores de catorce años con su
consentimiento, y en el caso de los menores de catorce
años se requerirá el consentimiento de los padres o tutores.
Si el padre, madre o tutor legal no desea que su/s hijo/s o
tutelado/s aparezcan en grabaciones en vídeo o en
fotografías realizadas en el marco de actividades colectivas
organizadas por el centro, tanto por el propio centro como
por los padres de otros alumnos, tendrá que comunicarlo al
centro.
15. Datos académicos
El acceso a los datos académicos, se
encuentra restringido a los usuarios
legalmente legitimados para dicho acceso,
utilizándose para ello el correspondiente
“número de usuario” y “contraseña”
previamente entregados y distribuidos entre
los padres de los alumnos del centro.
El Centro sólo cederá sus datos a terceras
personas en los casos legal o
contractualmente previstos.
16. Derecho de acceso, oposición,
rectificación y cancelación.
Se podrán ejercitar los derechos de acceso,
rectificación, cancelación y oposición en los
términos recogidos en la Ley Orgánica de
Protección de Datos de Carácter Personal.
Para ello, puede dirigirse por cualquier medio
que permita acreditar el envío y recepción de
la solicitud al Centro.
17. Medidas de seguridad
Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13
de diciembre, de protección de datos de
carácter personal, establece en el artículo 80 y
81 las medidas de seguridad exigibles a los
ficheros y tratamientos clasificándolas en tres
niveles: básico, medio y alto
18. Nivel básico
Todos los ficheros o tratamientos de datos de
carácter personal deberán adoptar las
medidas de seguridad calificadas de nivel
básico. También podrán implantarse las
medidas de seguridad de nivel básico en los
ficheros o tratamientos que contengan datos
relativos a la salud, referentes exclusivamente
al grado de discapacidad o la simple
declaración de la condición de discapacidad o
invalidez del afectado, con motivo del
cumplimiento de deberes públicos.
19. Nivel medio
Los siguientes ficheros:
a) Los relativos a la comisión de infracciones administrativas o penales.
b) Aquéllos cuyo funcionamiento se rija por el artículo 29 de la Ley
Orgánica 15/1999, de 13 de diciembre.
c) Aquéllos de los que sean responsables Administraciones tributarias y se
relacionen con el ejercicio de sus potestades tributarias.
d) Aquéllos de los que sean responsables las entidades financieras para
finalidades relacionadas con la prestación de servicios financieros.
e) Aquéllos de los que sean responsables las Entidades Gestoras y
Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio
de sus competencias. De igual modo, aquellos de los que sean
responsables las mutuas de accidentes de trabajo y enfermedades
profesionales de la Seguridad Social.
f) Aquéllos que contengan un conjunto de datos de carácter personal que
ofrezcan una definición de las características o de la personalidad de los
ciudadanos y que permitan evaluar determinados aspectos de la
personalidad o del comportamiento de los mismos.
20. Nivel alto
a) Los que se refieran a datos de ideología,
afiliación sindical, religión, creencias, origen
racial, salud o vida sexual.
b) Los que contengan o se refieran a datos
recabados para fines policiales sin
consentimiento de las personas afectadas.
c) Aquéllos que contengan datos derivados de
actos de violencia de género.