Want to make creations as awesome as this one?

More creations to inspire you

Transcript

la protección de datos personales y garantías de derechos digitales

Recogida de datos personales

Deber de informar

01

RegistrAR actividades de tratamiento

02

AnáliZARriesgos y evaluar el impacto

03

ASEGURAR LA confidencialidad

05

BloqueAR datos

06

vigilar la Cesión de datos a terceros

04

DesignaR Delegado de Protección de Datos

07

NOTIFICAR POSIBLES BRECHAS DE SEGURIDAD

08

LUIS A. RAMOS MONDÉJAR

OTRAS CONSIDERACIONES

SANCIONES

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet

  • Las infracciones leves (art. 74 de la LOPDGDD) están sancionadas con hasta 40.000 euros.
  • Las infracciones graves (art. 73 de la LOPDGDD) están sancionadas desde 40.001 a 300.00 euros.
  • Las infracciones muy graves (art. 72 de la LOPDGDD) están sancionadas desde 300.001 a 20 millones de euros (o el 4% del volumen de facturación, la cuantía que resulte superior).

De acuerdo a la normativa de protección de datos, los centros educativos están legitimados para el tratamiento de datos personales para dar cumplimiento, como hemos dicho, a la función docente y orientadora.En estos casos, el consentimiento expreso para el tratamiento de datos no será necesario, pero sí deberá informar a los interesados (alumnos, padres o tutores y empleados) de la realización de dicho tratamiento.

De acuerdo a la normativa de protección de datos, los centros educativos están legitimados para el tratamiento de datos personales para dar cumplimiento, como hemos dicho, a la función docente y orientadora.En estos casos, el consentimiento expreso para el tratamiento de datos no será necesario, pero sí deberá informar a los interesados (alumnos, padres o tutores y empleados) de la realización de dicho tratamiento.

Informar a los interesados (alumnos, padres o tutores legales y empleados del centro) de todo lo relativo al tratamiento de sus datos, en concreto se informará sobre:

  • El tratamiento de datos
  • La identidad del responsable del tratamiento, del Delegado de Protección de Datos (DPO) y del encargado o encargados del tratamiento La finalidad del tratamiento
  • El plazo de conservación de los datos
  • Si los datos serán cedidos a terceros (identificando a los mismos)
  • Si se producirán transferencias internacionales de datos y las garantías de las mismas
  • La vía para ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición)

Se deberá realizar el correspondiente registro de actividades de tratamiento, que recogerá la siguiente información:

  • Datos identificativos del responsable del tratamiento, del encargado o encargados del tratamiento y del DPO La finalidad del tratamiento
  • La base legitimadora del tratamiento
  • Las categorías de datos e interesados afectados
  • Las categorías de destinatarios de los datos existentes o previstos Las transferencias internacionales de datos (si procede)
  • El plazo de conservación de los datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Con carácter previo a cualquier tratamiento de datos, el centro realizará un análisis de riesgos, para determinar la posibilidad de que dicho riesgo se materialice y cómo afectaría a los interesados.Este análisis, además, se empleará para diseñar e implementar las medidas de seguridad necesarias para minimizar las probabilidades de materialización del riesgo y para reducir su impacto, si al final ocurre.

Cuando nuestro centro educativo, para cumplir con algunas de sus funciones, debamos contratar los servicios de terceros externos a los mismos (por ejemplo, servicio de comedor, servicio médico, de transporte, etc.) y estos tienen acceso a los datos personales de alumnos, padres o tutores y empleados del centro, se firmará con ellos un contrato de encargo del tratamiento.

Informar a todo el personal del centro educativo que haya tenido acceso a datos personales que tiene el deber de guardar secreto sobre los mismos, no publicarlos, difundirlos o filtrarlos, bien por intereses personales o en beneficio de terceros o bien de manera accidental.Esto se prolongará una vez finalizada la relación contractual con el centro.

Se nombrará en el centro a un delegado de protección de datos, lo cual podrá cumplirse designando un empleado del mismo centro como tal, o contratando los servicios de un DPO externo, por ejemplo, a través de una consultoría externa especializada en protección de datos

En el caso de que se produzca un incidente de seguridad que dejé al descubierto o provoque la filtración de los datos personales de alumnos, padres o tutores o personal del centro educativo y pueda suponer un riesgo para sus derechos y libertades, este deberá informar, en un plazo no superior a 72 horas, a la AEPD y a los propios interesados cuyos datos se hayan visto afectados.

  • Uso de SENECA para garantizar confidencialidad
  • Publicar listas de admitidos siempre que no supongan un acceso indiscriminado a la información
  • Hacer publicación de notas haciendo uso del DNI del alumnado y de forma aleatoria
  • Pedor permiso a los tutores legales de la posibilidad del uso de víedeos o fotos donde aparezcan sus hijos-as
  • Pedir permiso para cualquier publicación en tablón, redes sociales o plataformas

Puesto que hay determinados casos en que los datos personales de alumnos y exalumnos, así como de empleados y exempleados del centro educativo deben conservarse, incluso cuando se haya cumplido la finalidad para la que fueron recabados, se procederá al bloqueo de dichos datos, de manera que no serán eliminados, pero no podrán usarse o accederse a ellos, salvo que así lo requiera una administración pública o las autoridades judiciales en el ejercicio de sus funciones.