elprofedenaturales@gmail.com

PROTECCIÓN DE DATOS

Rafael Fernández Fernández#edudirección

ÍNDICE

1. Conceptos Básicos 2. Principios de Protección de Datos 3. El tratamiento de datos en los centros educativos

3.1. Recogida de datos 3.2. Tratamiento de datos de alumnos 3.3. Tratamiento de imágenes 3.4. Tratamiendo de datos en Internet 3.5. Videovigilancia

4. Tratamiento de datos por las AMPA5. Fuentes de información

1. Conceptos básicos

Un dato de carácter personal es cualquier información alfanumérica, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Aunque no esté asociada a una identidad, es un dato de carácter personal si a través de dicha información se puede identificar o individualizar dentro de un colectivo a una persona sin esfuerzos desproporcionados.

El nombre y apellidos de un alumno, de sus padres, su dirección, su número de teléfono o su correo electrónico son datos de carácter personal. También lo son las imágenes de los alumnos o, por ejemplo, la profesión, los estudios o el lugar donde trabajan los padres, o su número de cuenta bancaria.

1. Conceptos básicos

Existen datos especialmente protegidos, que requieren de un tratamiento especial. Forman parte de esta categoría de datos personales aquellos que:

• revelen ideología, afiliación sindical, religión y creencias,
• hagan referencia al origen racial, a la salud y a la vida sexual,
• se refieran a la comisión de infracciones penales o administrativas.

En el ámbito educativo es frecuente, sobre todo, el tratamiento de datos relativos a la salud física o mental de los alumnos, incluida la prestación de servicios de atención sanitaria que revelan información sobre su estado de salud.

2. Principios de proteción de datos

El tratamiento de datos personales necesita estar legitimado. Cuando el titular de los datos es un menor de 14 años, o en los supuestos en que así se exigiera por la Ley si fuera mayor de esa edad, el consentimiento deberá prestarse por sus padres o tutores.

El Reglamento europeo establece en 16 años la edad límite para prestar el consentimiento, aunque los Estados de la Unión Europea podrán rebajarlo hasta un mínimo de 13 años. El consentimiento para tratar datos personales se puede revocar en cualquier momento, pero la revocación no surtirá efectos retroactivos y se tiene que informar de ello a los interesados.

2. Principios de proteción de datos

en centros educativos

La ley autoriza a los centros educativos a recabar y tratar los datos de los alumnos y de sus padres o tutores cuando sea necesario para el desempeño de la función docente y orientadora.

Al margen de esta función, los centros educativos también podrán llevar a cabo el tratamiento de datos personales cuando:

• sea necesario para el cumplimiento de la relación jurídica que se establezca con la matrícula.
• se disponga del consentimiento de los interesados.
• pueda existir un interés legítimo que prevalezca sobre los derechos y libertades de los interesados.

3. El tratamiento de los datos en los centros educativos

La finalidad de los centros docentes es la de educar y orientar a los alumnos, misión para la que han de tratar sus datos de carácter personal, así como los de sus padres y tutores. Este tratamiento se inicia desde el mismo momento en el que se solicita plaza en un centro, continúa con la matriculación del alumno y se mantiene durante toda su estancia en el centro, e incluso una vez que haya finalizado sus estudios mediante la conservación del expediente académico.

3.El tratamiento de los datos en los centros educativos

Tratamiento de datos

Recogida de datos

CENTRO EDUCATIVO

Tratamiento de imágenes

Tratamiento de datosen Internet

3.1. Recogida de datos

La LOE legitima a los centros a recabar datos de carácter personal para la función docente y orientadora de los alumnos en referencia a:

• El origen y ambiente familiar y social.
• Las características o condiciones personales.
• El desarrollo y resultados de su escolarización.
• Las circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos.

Por tanto, la LOE legitima a los centros educativos para recabar y tratar los datos de los alumnos y de sus padres o tutores, incluyendo también las categorías especiales de datos, como los de salud o de religión, cuando fuesen necesarios para el desempeño de la función docente y orientadora.

3.1. Recogida de datos

El consentimiento se puede recabar en el mismo impreso de recogida de los datos . Bastaría con que el consentimiento se preste al comienzo de cada curso.

Existen otros procedimientos de recogida de datos permitidos:

• El profesorado podría solicitar directamente datos del alumnado y de sus padres.
• Se puede acceder al contenido de dispositivos electrónicos de los alumnos, como los sistemas de mensajería instantánea (WhatsApp) o redes sociales (en situaciones de interés público o riesgo para el alumnado: sexting, ciberacoso, grooming, etc.).

3.2. Tratamiento de datos

En el ejercicio de la función que tienen asignada los centros educativos han de dar publicidad a información personal derivada de diversas acciones o actividades para las que les legitima la Ley.

PUBLICACIÓN DE DATOS

El centro educativo puede dar publicidad en sus tablones:

• Listas de admitidos (excepto en los casos de violencia de género),
• Relaciones de beneficiarios de beca, subvenciones o ayudas públicas.
• Relación de alumnos por clase o por actividades.

3.2. Tratamiento de datos

La función educativa implica la evaluación continuada de los alumnos, calificarlos y comunicarles las notas obtenidas. La publicidad de esta comunicación, a diferencia de la educación universitaria, no está regulada, por lo que se suelen albergar dudas sobre cómo proceder.

CALIFICACIONES

• Se deben comunicar a los alumnos y a sus padres, pero se podría decir en el grupo.
• Los padres pueden solicitar las notas de sus hijos mayores de edad si corren con los gastos educativos o de alimentos de los mismos.

3.3. Tratamiento de imágenes

Se recomienda que la publicación en la web de los centros tenga lugar en un espacio privado, al que se acceda mediante identificación y contraseña.

En cualquier caso, previo consentimiento, se permite:

• Grabación de imágenes de actividades docentes.
• Grabación y difusión de imágenes en eventos organizados y celebrados en los centros educativos (se recomienda advertir a las familias).
• Grabación de imágenes de actividades desarrolladas fuera del centro escolar.

3.4. Tratamiento de datos en internet

Utilización de plataformas educativas

Las implicaciones que en materia de protección de datos plantea el uso de plataformas educativas, tanto de gestión como de aprendizaje o entornos virtuales de aprendizaje, se recogen en el citado Informe de la Inspección sectorial sobre el uso de servicios de cloud computing en el sector educativo, que incluye las recomendaciones a aplicar por los centros o las Administraciones educativas y que se aconseja consultar.

3.4. Tratamiento de datos en internet

Publicación de datos en la web de los centros

Se pueden publicar, siempre con el consentimiento de las partes implicadas:

• datos de los profesores, tutores y otros responsables del centro.
• información relativa a los alumnos, como fotografías o vídeos.
• datos personales de los alumnos en el blog del centro educativo.
• si se usa un blog del profesor, deberá tener consentimiento.

3.4. Tratamiento de datos en internet

Publicación de datos enredes sociales

La publicación de datos personales en redes sociales por parte de los centros educativos requiere contar con el consentimiento inequívoco de los interesados, a los que habrá que informar previamente de manera clara de los datos que se van a publicar, en qué redes sociales, con qué finalidad, quién puede acceder a los datos, así como de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición. El RGPD incluye la obligación de informar sobre el plazo durante el que se conservarán las imágenes o, si no fuera posible, de los criterios para determinarlo.

3.5. Videovigilancia

La implantación de cámaras de videovigilancia, que responda al interés legítimo de los centros y de las Administraciones educativas en mantener la seguridad e integridad de personas y las instalaciones, ha de observar la normativa de protección de datos personales, en la medida que implica el tratamiento de los datos de alumnos, profesores, familiares, etc. Dado el carácter intrusivo de estos sistemas en la intimidad de las personas, su instalación debe responder a los criterios de necesidad, idoneidad para los fines pretendidos, que no se puedan conseguir con una medida menos invasiva de la intimidad, y proporcionalidad, que ofrezca más beneficios que perjuicios.

3.5. Videovigilancia

Algunas consideraciones:

• No se pueden instalar cámaras de videovigilancia en todas las instalaciones del colegio, como en aseos, vestuarios o zonas de descanso del personal.
• No se pueden instalar cámaras de videovigilancia en las aulas alegando motivos de conflictividad, ya existe un profesor. Si acaso, sin funcionan fuera del horario lectivo.
• Se pueden instalar cámaras de videovigilancia en los patios de recreo y comedores cuando se proteja el interés del menor.
• Se debe informar de la existencia de un sistema de videovigilancia.

4. Tratamiento de los datos por las AMPA

Como entidades con personalidad jurídica propia que deciden sobre la finalidad, uso y contenido de los datos personales a recabar de los asociados y de sus hijos, las AMPA son responsables de su tratamiento, por lo que deben cumplir con las obligaciones de la normativa de protección de datos.

• Los centros podrán ceder a las AMPA datos de alumnos no asociados si tienen consentimiento.
• Pueden las AMPA publicar en su web los datos de los alumnos apuntados a un viaje fin de curso sin tienen consentimiento.
• Igualmente con las imágenes de los alumnos o de sus familiares en su web o en las redes sociales.

5. FUENTES DE INFORMACIÓN

LEY DE PROTECCIÓN DE DATOS (BOE) https://www.boe.es/buscar/doc.php?id=BOE-A-1999-23750 Protección y uso de datos (ADIDE) http://www.adideandalucia.es/?view=disposicion&cat=97 Agencia Española de Protección de Datos https://www.agpd.es/portalwebAGPD/index-ides-idphp.php Imágenes https://pixabay.com/es/