Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), Reglamento de Protección de Datos (RGPD)

Protección de datos y centros educativos (IV) – Decálogo.

En las anteriores semanas os hemos ido informando a cerca de quien es el responsable del tratamiento de los datos tratados en escuelas, los principios que rigen estos tratamientos de datos, las legitimaciones en que se basan y como valorar las medidas de seguridad que pueden aplicarse. Esta semana, y a modo de resumen, queremos facilitaros un decálogo para un uso correcto de los datos personales en los centros escolares y educativos. Así que sin más preámbulo empezamos:

– Todo el equipo que integra un centro educativo (tanto el equipo directivo, personal administrativo y auxiliar como los profesores) deberán realizar el tratamiento de los datos con la debida diligencia y respeto a la privacidad e intimidad de los alumnos y familiares, teniendo presente el interés y la protección de los menores.

– Los responsables del tratamiento son las Administraciones y los centros educativos y deben cumplir los principios de la normativa de protección de datos.

– El tratamiento de los datos de los alumnos y sus familiares está justificado en el ejercicio de la función educativa de los centros educativos y por lo tanto no se necesita el consentimiento para su tratamiento. Sin embargo, se les debe informar de forma inteligible, clara, en lugares de fácil acceso y utilizando un lenguaje claro y sencillo, otros aspectos que marca la normativa como:

  1. La identidad del responsable del tratamiento (Adm. Pública o entidad o el centro)
  2. Otras finalidades como la difusión de las actividades del centro,
  3. La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos,
  4. los destinatarios de posibles cesiones de datos y
  5. los derechos de los interesados y dónde ejercitarlos,
  6. El Reglamento europeo también obliga a comunicar los datos del Delegado de Protección de Datos del centro y el plazo de conservación de los datos.

– Deberá informarse de todas y cada una de las finalidades (si son distintas de la finalidad educativa) que pueden llevarse a cabo des del centro, cuando sea preciso recabar el consentimiento del alumno o de sus representantes legales e informar con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.

– Las Administraciones educativas y los centros deben conocer las aplicaciones que vayan a utilizar, su política de privacidad y sus condiciones de uso de éstas antes de utilizarlas debiendo rechazarse las que no ofrezcan información sobre el tratamiento de los datos personales que realicen. Hay que tener presente que cada vez más las TIC son utilizadas en la gestión y aprendizaje de los alumnos.

– Las Administraciones educativas y los centros deben disponer de protocolos, instrucciones, guías, directrices Y recomendaciones para el uso de las aplicaciones informáticas que utilicen los profesores, la Administración educativa y/o el centro hayan dispuesto. Dicho uso deberá ser siempre adaptado al grado de desarrollo del niño.

– Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo a través de los medios puestos a disposición por el centro educativo (plataformas educativas o el correo electrónico del centro).

– No se recomienda el uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos. Sin embargo, en determinados casos (por ejemplo, cuando un menor estuviera comprometido, o un accidente, por ejemplo) y siempre con la finalidad de informar y tranquilizar a los padres, titulares de la patria potestad, se podrían utilizar dicho sistema de comunicación.

– Los profesores y los representantes de los menores tienen la obligación de enseñar a valorar la privacidad de uno mismo y la de los demás, así como enseñar a los alumnos o representados (en su caso) a que no pueden sacar fotos ni videos de otros sin su consentimiento y “colgarlo” por las redes sociales: es la única manera de poder evitar cualquier forma de violencia (ciberacoso, grooming, sexting) o de violencia de género.

– Cuando los centros educativos organicen y celebren eventos, como fiestas de Navidad, fin de curso o eventos deportivos deberán solicitar a quienes ejerzan la patria potestad de los alumnos la autorización para participar en dichos actos o mediante avisos o carteles, para poder grabar imágenes.

Fuente: Guía sectorial de la AEPD para centros educativos