Análisis de los puntos fundamentales de la Ley de Protección Datos y su aplicación a los Centros Educativos.

1. Protección
de
datos
Centros educativos

2. - Ley y marco normativo
- Datos en los centros de estudio: Responsables
- Infracciones habituales
- Derechos básicos: Alumnado y Familias
- Principios básicos
- Datos especialmente protegidos
- Cuerpos y fuerzas de seguridad del estado
- Publicación de calificaciones
- Publicación de datos del profesorado
- Dispositivos electrónicos

3. Ley Orgánica de Protección de datos
 La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal (LOPD), fue una ley orgánica española
que tenía por objeto garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades públicas y
también los derechos fundamentales de las personas físicas, y
especialmente de su honor, intimidad, privacidad personal y
familiar. Fue aprobada por las Cortes Generales el 13 de diciembre
de 1999 y derogada con la entrada en vigor, el 6 de diciembre de
2018, de la Ley Orgánica 3/2018 de Protección de Datos
Personales y garantía de los derechos digitales, que adapta la
legislación española al Reglamento General de Protección de Datos
de la Unión Europea.
 Esta ley se desarrolló en el artículo 18 de la constitución española
de 1978, sobre el derecho a la intimidad familiar. Quedaban
excluidas de esta normativa aquellos datos recogidos para uso
doméstico, las materias clasificadas del estado y aquellos ficheros
que recogen datos sobre terrorismo y otras formas de delincuencia
organizada (no simple delincuencia).
 La Agencia Española de Protección de Datos, creada en 1992, es la
encargada de velar por el cumplimiento de esta Ley.

4. Marco Normativo
Además de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
de Carácter Personal (LOPD).
 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre
de 1995, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos.
 Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de
2002, relativa al tratamiento de los datos personales y a la protección de la
intimidad en el sector de las comunicaciones electrónicas (Directiva sobre
privacidad y las comunicaciones electrónicas).
 Reglamento (UE) nº 611/2013 de la Comisión, de 24 de junio de 2013, relativo
a las medidas aplicables a la notificación de casos de violación de datos
personales en el marco de la Directiva 2002/58/CE del Parlamento Europeo y
del Consejo sobre la privacidad y las comunicaciones electrónicas.
 Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal.

5. Responsabilidad
de los datos
 Según el art. 3.d de la LOPD el
responsable del fichero es la persona
física o jurídica u órgano administrativo
que decida sobre la finalidad, contenido y
uso del tratamiento de la información
incluida en el fichero.
 En los centros públicos la gestión de
ficheros se realiza fundamentalmente por
el personal administrativo de secretaría y
su superior jerárquico, el secretario/a del
centro, pero la responsabilidad última
pertenece siempre a la Dirección del
centro.
 En los centros privados, normalmente se
sigue la misma disposición aunque puede
haber diferencias en función del
organigrama del centro.

6. Infracciones habituales
Las infracciones están catalogadas en tres niveles de
importancia: leves, graves o muy graves. (Artículo 44)
 Infracciones leves frecuentes:
No remitir a la Agencia Española de Protección de Datos
las notificaciones previstas en esta Ley o en sus disposiciones de
desarrollo.
No solicitar la inscripción del fichero de datos de
carácter personal en el Registro General de Protección de Datos.
El incumplimiento del deber de información al afectado
acerca del tratamiento de sus datos de carácter personal
cuando los datos sean recabados del propio interesado.

7. Infracciones habituales
Las infracciones están catalogadas en tres niveles de
importancia: leves, graves o muy graves. (Artículo 44)
 Infracciones graves frecuentes:
Proceder a la creación de ficheros de titularidad pública
o iniciar la recogida de datos de carácter personal para los
mismos, sin autorización de disposición general, publicada en
el "Boletín Oficial del Estado" o diario oficial
correspondiente.
Tratar datos de carácter personal sin recabar el
consentimiento de las personas afectadas, cuando el mismo
sea necesario conforme a lo dispuesto en esta Ley y sus
disposiciones de desarrollo.
Tratar datos de carácter personal o usarlos
posteriormente con conculcación de los principios y
garantías establecidos en el artículo 4 de la presente Ley y
las disposiciones que lo desarrollan, salvo cuando sea
constitutivo de infracción muy grave.

8. Derechos básicos: alumnado y familia
 Todo el personal de los centros docentes que accede a los datos
personales de los alumnos, está sujeto al deber de secreto profesional.
 Los centros docentes deben garantizar la seguridad de los datos
personales que tratan y evitar su alteración, pérdida, tratamiento o
acceso no autorizado.
 Los alumnos/as mayores de edad pueden acceder a los datos de su
expediente y los padres, tutores o representantes legales de un
alumno/a menor de edad a los datos del expediente del alumno que
esté bajo su responsabilidad.
 Pedir que se rectifique o elimine información de un expediente cuando
se acredite que la misma es incorrecta o innecesaria.
 Los alumnos, padres, tutores o representantes legales tienen derecho a
no contestar cuando un centro docente público solicite datos sobre su
ideología, religión o creencias.
 Los datos deben estar actualizados para reflejar la situación real de los
mismos.
 Dirigirse por escrito al centro para cualquier asunto relativo a sus datos
y en caso de no estar conforme con su respuesta a la Agencia de
Protección de Datos, nacional o de la C.A.

9. Principios básicos
 Principio de Información.
 Principio de Consentimiento.
 Principio de Calidad.
 Principio de Confidencialidad

10. Principios básicos: Información
De la existencia de un
fichero o tratamiento de
datos de carácter personal,
de la finalidad de la recogida
de éstos y de los
destinatarios de la
información.
Del carácter obligatorio o
facultativo de su respuesta a
las preguntas que les sean
planteadas.
De las consecuencias de la
obtención de los datos o de
la negativa a suministrarlos.
De la posibilidad de ejercitar
los derechos de acceso,
rectificación, cancelación y
oposición.
De la identidad y dirección
del responsable del
tratamiento o, en su caso, de
su representante.
Según el art. 5.1 de la LOPD, resulta necesario incluir en todos los formularios de recogida
de datos las siguientes menciones:

11. Principios básicos: Consentimiento
Según el art. 6 de la LOPD:
 El tratamiento de los datos de carácter
personal requerirá el consentimiento
inequívoco del afectado, salvo que la ley
disponga otra cosa.
 No será preciso el consentimiento:
 Cuando los datos de carácter personal
se recojan para el ejercicio de las
funciones propias de las
Administraciones Públicas en el ámbito
de sus competencias.
 Cuando se refieran a las partes de una
relación laboral o administrativa y
sean necesarios para su
mantenimiento o cumplimiento.

12. Principios básicos:
Calidad
Según el artículo 4 de la LOPD:
 Los datos de carácter personal sólo se podrán
recoger para su tratamiento, así como
someterlos a dicho tratamiento, cuando sean
adecuados, pertinentes y no excesivos en
relación con el ámbito y las finalidades
determinadas, explícitas y legítimas para las que
se hayan obtenido.
 No podrán usarse para finalidades
incompatibles con aquellas para las que los
datos hubieran sido recogidos. No se considerará
incompatible el tratamiento posterior de éstos
con fines históricos, estadísticos o científicos.
 Los datos de carácter personal serán exactos y
puestos al día de forma que respondan con
veracidad a la situación actual del afectado.

13. Principios básicos:
Confidencialidad
En función al artículo 10 de la LOPD:
 El responsable del fichero y quienes
intervengan en cualquier fase del
tratamiento de los datos de carácter personal
están obligados al secreto profesional
respecto de los mismos y al deber de
guardarlos, obligaciones que subsistirán aun
después de finalizar sus relaciones con el
titular del fichero o, en su caso, con el
responsable del mismo.
 Además deberán adoptar las medidas de
índole técnica y organizativas necesarias que
garanticen la seguridad de los datos de
carácter personal y evite su alteración,
pérdida, tratamiento o acceso no autorizado.

14. Datos especialmente
protegidos
Los relativos a:
 Ideología.
 Afiliación política o sindical.
 Religión o creencias.
 Origen racial.
 Salud.
 Vida sexual.
(Estos datos sólo se pueden tratar con
consentimiento escrito y expreso del afectado).

15. Cuerpos y fuerzas de
seguridad del estado
 La policía local/nacional/Guardia Civil, de
acuerdo con la Ley Orgánica 2/1986, de 13
de marzo, Reguladora de las Fuerzas y
Cuerpos de Seguridad del Estado, puede
ejercer funciones de policía judicial, así
como efectuar diligencias de prevención y
cuantas actuaciones tiendan a evitar la
comisión de actos delictivos.

16. Publicación de calificaciones
 Con carácter general, las notas de calificación de
cada asignatura tienen como destinatario exclusivo al
alumno. La difusión de dichas notas de calificación a
través de los tablones de anuncios del centro
educativo o a través de Internet, constituye una
cesión de datos de carácter personal de los alumnos
que no puede hacerse sin consentimiento, excepto en
el ámbito universitario que se permite por Ley.
 La publicación de calificaciones de los estudiantes no
universitarios a través de un sitio Web institucional o
de tablones de anuncios sólo podrá hacerse si se
garantiza el acceso restringido de dichos estudiantes,
o de la persona que ostente su patria potestad o
tutela, a sus propios datos personales, facilitando
dicho acceso mediante sistemas de firma electrónica
u otros medios como el uso de un nombre de usuario y
una contraseña segura.

17. Publicación de calificaciones
 Las convocatorias de PAU y oposiciones
constituyen un claro ejemplo de
procedimientos selectivos en régimen de
concurrencia competitiva, sujetos al
principio de publicidad, siéndoles de
aplicación lo dispuesto en el artículo 59 de
la Ley 30/1992. En dicho artículo se
establecen las normas para notificar los
actos administrativos, estableciendo en su
apartado 5 que la publicación del acto
sustituirá a la notificación en el caso de que
se trate de actos integrantes de un
procedimiento selectivo o de concurrencia
competitiva de cualquier tipo.

18. Publicación de datos del profesorado
 Los horarios del profesorado sólo se deben publicar para la finalidad de informar los
datos del nombre y apellido del profesor y sus datos referidos a los criterios de elección
de horario que establece la normativa aplicable, esto es: su categoría académica, la
antigüedad en el cuerpo, la antigüedad en el Instituto, el último criterio de desempate
fijado en la convocatoria del concurso de traslados, y los criterios pedagógicos
establecidos en el Claustro.
 La exposición de la copia de los partes de faltas de asistencia
de los docentes en la sala de profesores o en otros lugares de
acceso público de acuerdo con el procedimiento establecido
en las correspondientes "Instrucciones" sobre organización y
funcionamiento dictadas por la Consejería de Educación,
incluyendo sus datos personales y el motivo literal de la falta
de asistencia, no resulta conforme con la normativa sobre
protección de datos. Dichos datos de carácter personal
deberían ser conocidos únicamente por la Dirección del
Centro, por la directora/a provincial y por la Inspección.

19. Dispositivos electrónicos
 Según el art. 3. a de la LOPD y 5.1.f del Rto. De desarrollo las fotos o imágenes se
consideran datos de carácter personal al permitir la identificación de personas
físicas.
 La publicación de fotos en Internet se considera comunicación o cesión de datos
personales, que además se hace de modo indiscriminado a cualquier persona que
tenga acceso a la página web.
 Para publicar fotos o imágenes, cederlas o enviarlas a terceros es necesario
consentimiento previo expreso y escrito del alumno mayor de edad o de sus
padres o representantes legales si es menor.

20. Dispositivos electrónicos
 Para que se pueda enviar al teléfono móvil que faciliten los
alumnos, los padres o los profesores, mensajes SMS sobre temas
relacionados con la actividad del centro educativo, en primer
lugar debe incluirse expresamente el dato del teléfono móvil en el
formulario correspondiente y, en segundo término, debe
informarse al interesado del uso del dato del teléfono móvil para
esta finalidad, dado que los mismos se pueden oponer a este
tratamiento.
 La captación de imágenes en entornos escolares no está prohibida,
pero ha de ser una medida proporcional en relación con daño que
se pretenda evitar.
 El uso de videocámaras debe cumplir:
 Desconexión de las videocámaras durante el horario escolar.
 Distintivo informativo ubicado en lugar suficientemente
visible.
 Los datos serán cancelados en un plazo máximo de un mes
desde su captación.