LUIS RAMOS PROTECCON DATOS 2
Luis A. Ramos
Created on March 24, 2024
More creations to inspire you
12 PRINCIPLES OF ANIMATION
Vertical infographics
HOW TO CREATE THE PERFECT VIRTUAL WORKSPACE
Vertical infographics
WHY WE LIKE INFOGRAPHICS
Vertical infographics
BOOKFLIX
Vertical infographics
Transcript
la protección de datos personales y garantías de derechos digitales
Recogida de datos personales
Deber de informar
01
RegistrAR actividades de tratamiento
02
AnáliZARriesgos y evaluar el impacto
03
ASEGURAR LA confidencialidad
05
BloqueAR datos
06
vigilar la Cesión de datos a terceros
04
DesignaR Delegado de Protección de Datos
07
NOTIFICAR POSIBLES BRECHAS DE SEGURIDAD
08
LUIS A. RAMOS MONDÉJAR
OTRAS CONSIDERACIONES
SANCIONES
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
- Las infracciones leves (art. 74 de la LOPDGDD) están sancionadas con hasta 40.000 euros.
- Las infracciones graves (art. 73 de la LOPDGDD) están sancionadas desde 40.001 a 300.00 euros.
- Las infracciones muy graves (art. 72 de la LOPDGDD) están sancionadas desde 300.001 a 20 millones de euros (o el 4% del volumen de facturación, la cuantía que resulte superior).
De acuerdo a la normativa de protección de datos, los centros educativos están legitimados para el tratamiento de datos personales para dar cumplimiento, como hemos dicho, a la función docente y orientadora.En estos casos, el consentimiento expreso para el tratamiento de datos no será necesario, pero sí deberá informar a los interesados (alumnos, padres o tutores y empleados) de la realización de dicho tratamiento.
De acuerdo a la normativa de protección de datos, los centros educativos están legitimados para el tratamiento de datos personales para dar cumplimiento, como hemos dicho, a la función docente y orientadora.En estos casos, el consentimiento expreso para el tratamiento de datos no será necesario, pero sí deberá informar a los interesados (alumnos, padres o tutores y empleados) de la realización de dicho tratamiento.
Informar a los interesados (alumnos, padres o tutores legales y empleados del centro) de todo lo relativo al tratamiento de sus datos, en concreto se informará sobre:
- El tratamiento de datos
- La identidad del responsable del tratamiento, del Delegado de Protección de Datos (DPO) y del encargado o encargados del tratamiento La finalidad del tratamiento
- El plazo de conservación de los datos
- Si los datos serán cedidos a terceros (identificando a los mismos)
- Si se producirán transferencias internacionales de datos y las garantías de las mismas
- La vía para ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición)
Se deberá realizar el correspondiente registro de actividades de tratamiento, que recogerá la siguiente información:
- Datos identificativos del responsable del tratamiento, del encargado o encargados del tratamiento y del DPO La finalidad del tratamiento
- La base legitimadora del tratamiento
- Las categorías de datos e interesados afectados
- Las categorías de destinatarios de los datos existentes o previstos Las transferencias internacionales de datos (si procede)
- El plazo de conservación de los datos
- Descripción general de las medidas técnicas y organizativas de seguridad
Con carácter previo a cualquier tratamiento de datos, el centro realizará un análisis de riesgos, para determinar la posibilidad de que dicho riesgo se materialice y cómo afectaría a los interesados.Este análisis, además, se empleará para diseñar e implementar las medidas de seguridad necesarias para minimizar las probabilidades de materialización del riesgo y para reducir su impacto, si al final ocurre.
Cuando nuestro centro educativo, para cumplir con algunas de sus funciones, debamos contratar los servicios de terceros externos a los mismos (por ejemplo, servicio de comedor, servicio médico, de transporte, etc.) y estos tienen acceso a los datos personales de alumnos, padres o tutores y empleados del centro, se firmará con ellos un contrato de encargo del tratamiento.
Informar a todo el personal del centro educativo que haya tenido acceso a datos personales que tiene el deber de guardar secreto sobre los mismos, no publicarlos, difundirlos o filtrarlos, bien por intereses personales o en beneficio de terceros o bien de manera accidental.Esto se prolongará una vez finalizada la relación contractual con el centro.
Se nombrará en el centro a un delegado de protección de datos, lo cual podrá cumplirse designando un empleado del mismo centro como tal, o contratando los servicios de un DPO externo, por ejemplo, a través de una consultoría externa especializada en protección de datos
En el caso de que se produzca un incidente de seguridad que dejé al descubierto o provoque la filtración de los datos personales de alumnos, padres o tutores o personal del centro educativo y pueda suponer un riesgo para sus derechos y libertades, este deberá informar, en un plazo no superior a 72 horas, a la AEPD y a los propios interesados cuyos datos se hayan visto afectados.
- Uso de SENECA para garantizar confidencialidad
- Publicar listas de admitidos siempre que no supongan un acceso indiscriminado a la información
- Hacer publicación de notas haciendo uso del DNI del alumnado y de forma aleatoria
- Pedor permiso a los tutores legales de la posibilidad del uso de víedeos o fotos donde aparezcan sus hijos-as
- Pedir permiso para cualquier publicación en tablón, redes sociales o plataformas
Puesto que hay determinados casos en que los datos personales de alumnos y exalumnos, así como de empleados y exempleados del centro educativo deben conservarse, incluso cuando se haya cumplido la finalidad para la que fueron recabados, se procederá al bloqueo de dichos datos, de manera que no serán eliminados, pero no podrán usarse o accederse a ellos, salvo que así lo requiera una administración pública o las autoridades judiciales en el ejercicio de sus funciones.