PROTECCIÓN DE DATOS

TRATAMIENTO, DERECHOS Y OBLIGACIONES Y MEDIDAS GENERALES EN EL ÁMBITO EDUCATIVO

La Agencia Española de Protección de Datos, es la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía. Su  objetivo  es, por un lado, fomentar que las personas conozcan sus derechos y las posibilidades que la Agencia les ofrece para ejercerlos y, por otro, que los sujetos obligados tengan a su disposición un instrumento ágil que les facilite el cumplimiento de la normativa.

¿De dónde viene todo esto?

Debemos tener en cuenta que la protección de datos es un derecho del ser humano que nace vinculado a la Declaración Universal de los Derechos Humanos aprobada por la Asamblea General de las Naciones Unidas en 1948 con el objetivo de garantizar la dignidad del ser humano frente a la recogida y tratamiento excesivo de datos personales.

La protección de datos está considerada como derecho fundamental de las personas físicas y así queda demostrado en las distintas leyes:

¿En qué nos afecta a los centros escolares?

El Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad proactiva, que exige cumplir con la norma y, además, poder demostrar que se cumple con ella.

  • Principio de accountability = proactividad + responsabilidad.
  • Proactividad responsable, proactividad demostrable.
  • Inversión de la carga de la prueba.
  • El consentimiento expreso, informado e inequívoco es la base de la legitimación.
  • Deber de formar y deber de informar.
  • Principio de “Privacy by desing”= Privacidad en el diseño y por defecto.
  • Persona delegada de protección de datos.
  • Protección especial de los datos personales de los menores.
  • Derecho a la educación digital.
  • Se establecen distintos niveles de seguridad en la protección de datos personales, en función de la naturaleza y tipología de los mismos.

Como centro escolar, recabamos datos personales de manera manual, mediante las fotocopias e impresos de toda la vida o automatizada. Como ejemplos de recogida de datos, en las matrículas, la actualización del expediente, la gestión de calificaciones, la captación de imágenes y voz del alumnado, … no paramos de trabajar con datos que NO nos pertenece y que estamos obligados a tratar cumpliendo estrictamente  la normativa vigente en materia de protección de datos, teniendo en cuenta, además, que trabajamos con datos de menores de edad.

DERECHOS

La normativa de protección de datos nos otorga una serie de derechos:

1. Derecho de información: El responsable siempre debe identificarse, informarte para qué se utilizan tus datos y además decirte: 

  • La razón por la que tus datos son necesarios.
  • Hasta cuándo los conservará.
  • Cómo puedes ejercer tus derechos de protección de datos. 
  • Cuál es la base jurídica del tratamiento.
  • Si los va a ceder a terceros o transferir a otros países. 
  • Si los van a utilizar para elaborar perfiles, tienes derecho a oponerte si se adoptan decisiones automatizadas que te afecten jurídicamente o de manera similar. 

2. Derecho de acceso: Utilízalo para saber si una entidad está tratando tus datos. Podrás obtener información sobre: 

  • Las categorías de los datos tratados, su finalidad y a quién se envían.
  • Si se producen transferencias internacionales de tus datos.
  • De quién se han obtenido y los plazos de conservación.
  • Si se elaboran perfiles y adoptan decisiones automatizadas.
  • Los derechos que te asisten. 

3. Derecho de rectificación: Te permite corregir tus datos o completarlos si son inexactos o incompletos.

4. Derecho de oposición: Puedes oponerte a que una entidad trate tus datos:

  1. Por motivos personales, salvo que el responsable acredite un interés legítimo.
  2. Cuando el tratamiento tenga por objeto el marketing directo. 

5. Derecho de supresión («derecho al olvido»): Puedes solicitar la eliminación de tus datos personales cuando: 

  • Ya no sean necesarios para los fines para los que se recogieron.
  • Retires el consentimiento que diste, siempre que no haya otra causa que legitime el tratamiento.
  • Tus datos hayan sido tratados ilícitamente.
  • Te hayas opuesto a su tratamiento y no prevalezca el interés legítimo, o si el tratamiento tuviera por objeto el marketing directo.
  • Deban suprimirse para cumplir una obligación legal.
  • Se hayan obtenido siendo menor de edad en relación con los servicios de la sociedad de la información. 

6. Derecho a la limitación de tratamiento: permite solicitar la suspensión del tratamiento de tus datos cuando: 

  • Impugnes su exactitud, durante el periodo en el que su comprueba.
  • Te opongas al tratamiento, mientras se verifica si prevalece el interés legítimo del responsable.
  • El tratamiento sea ilícito, pero te opones a su supresión y en su lugar solicitas que se limite. 
  • Cuando los necesites para la formulación, ejercicio o defensa de reclamaciones. 

7. Derecho a la portabilidad: Cuando el tratamiento esté basado en tu consentimiento o en la ejecución de un contrato, y se efectúa por medios automatizados, puedes recibir tus datos en un formato que permita transmitirlos a otro responsable. 

¿Quiénes se responsabilizan del tratamiento de nuestros datos?

INTERESADO:  Los datos pertenecen a cada persona física  a la que se refieren (alumnado, profesorado, familias, personal de administración y servicios, proveedores, etc.)

OJO: Si los datos tratados corresponden a menores de 14 años,  sus progenitores o tutores legales prestarán el consentimiento en su nombre, pero los datos personales son de los/las menores.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS: «Persona física o jurídica, autoridad pública, servicio u organismo que determina los fines y medios del tratamiento que se realiza».  

    • En centros educativos públicos, es normalmente la Administración Educativa (Consejería de Educación). Actualmente esto está en revisión continua, no sabemos en qué va a quedar. 
    • En los centros concertados y privados, el responsable es el propio centro educativo (fundación, congregación religiosa, cooperativa, etc.)

ENCARGADA/O DEL TRATAMIENTO DE LOS DATOS: «Persona física o jurídica, autoridad, servicio u organismo que trata  los datos por cuenta del responsable».

Es decir, es quién se encarga del tratamiento que se va a llevar a cabo. Es elegido por la persona responsable de los datos, en nuestro caso, la Administración Educativa y como siempre, debe actuar en el marco de las instrucciones fijadas por el responsable.  

Que haya flujo de datos personales entre responsable y la persona encargada no constituye una cesión de datos.

Dentro del ámbito educativo encontramos: servicios tecnológicos, empresas del comedor escolar, extraescolares.

DELEGADO/A DE PROTECCIÓN DE DATOS (DPD): «Figura que debe designar el responsable de forma obligatoria para todos los centros educativos que ofrecen enseñanzas en la legislación reguladora del derecho a la educación».

Entre sus funciones están:

  • Asesorar e informar al responsable sobre la aplicación de la normativa de protección de datos y supervisar su cumplimiento.
  • Servir de interlocutor/a con la comunidad educativa para cualquier cuestión de protección de datos, lo que incluye dudas, tanto de las familias como de profesionales de la educación, así como quejas y reclamaciones.

A tener en cuenta:

  • Como docentes,  estamos  legitimados a recabar información de nuestro alumnado (grabaciones de imágenes y sonido) con la finalidad de evaluar sus conocimientos. Eso sí, atendiendo a las instrucciones, protocolos o régimen interno que el centro o la Administración Educativa haya adoptado.
  • Los canales específicos de comunicación con nuestro alumnado y con toda la comunidad educativa son los establecidos por el centro educativo, así como el uso del correo electrónico corporativo.
  • Como centro educativo estamos legitimados a la toma de imágenes como parte de nuestra función educativa. Las exposición de las  imágenes debería siempre llevarse a cabo en un entorno seguro, que exigiera la previa identificación y autenticación de los alumnos y familias, como es el caso de las plataformas educativas. El uso de otras aplicaciones con almacenamiento diferentes a las plataformas educativas deberá respetar las garantías previstas en la normativa de protección de datos.
  • La utilización de aplicaciones por los profesores en dispositivos personales (tableta, móvil, etc.), debe garantizar la política de privacidad definida por el centro o la Administración Educativa, con las garantías establecidas en la normativa de protección de datos.
  • Como en el caso de la web, si el contenido del blog en abierto del centro educativo incluyera datos que permitieran la identificación de los alumnos, se requerirá su consentimiento o el de sus padres o tutores. 
  • La publicación de datos personales en redes sociales por parte de los centros educativos, requiere contar con el consentimiento de los interesados, a los que habrá que informar previamente de manera clara de los datos que se van a publicar, en qué redes sociales, con qué finalidad, quién puede acceder a los datos, así como de la posibilidad de ejercitar sus derechos de acceso, rectificación, oposición y supresión.
  • Las Administraciones educativas y los centros deben disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por los profesores, que deberán utilizar las que la Administración Educativa y/o el centro hayan dispuesto. Su enseñanza y uso deberán adaptarse al grado de desarrollo del niño.

 

Recomendaciones generales para la comunidad educativa

La clave de la cuestión que no ocupa está en la información y la prevención:

  • Es fundamental hablar y difundir de la importancia de proteger sus datos personales y de los del resto de personas con las que intercambian información. Una adecuada convivencia digital redundará en lo que podríamos denominar “salud o bienestar digital”, evitando problemas que puedan repercutir en su normal desarrollo.
  • Tenemos que informar al menor sobre los derechos que le asisten en materia de protección de datos, dónde y cómo ejercerlos si es mayor de 14 años y que le corresponde a sus padres o tutores legales ejercerlos sin es menor de esa edad.
  • El menor de catorce años necesita contar con el consentimiento de sus padres o tutores legales para registrarse y, a su vez, la información que se le puede pedir debe ser proporcional a la finalidad o uso que se pretende. 
  • Importante ayudar a configurar la identidad digital empezando por el nombre de usuario, este es un identificador personal que tiene que ser seguro y no debe de facilitar a extraños. Tampoco debe facilitar datos personales.
  • Es importante el uso de una contraseña robusta como base para guardar su privacidad.
  • Los botones de “cerrar sesión” o “salir” son fundamentales. Cerrar el navegador no siempre equivale a cerrar sesión y puede permitir que otra persona abra el navegador y tenga acceso a su información personal o utilice la identidad digital propia.
  • Es conveniente configurar de manera segura sus dispositivosnavegadores,…
  • Si no sabemos, hay que pedir ayuda. La Agencia Española de Protección de Datos tiene un canal específico para los menores, tiene un teléfono (el 017) para cualquier duda o problema que tengamos sobre ciberseguridad, privacidad, …

Estas recomendaciones de la AEPD para padres/madres y tutores pueden ser de mucha utilidad para trabajarlas en el aula.

  1. Educa a los menores sobre los riesgos para su privacidad y su seguridad en el uso de tecnologías móviles. Fomenta el uso responsable de la tecnología.
  2. Limita a los menores el tiempo de uso de los dispositivos conectados.
  3. Hazles saber que es necesario tomar medidas por su propia seguridad. Cuéntales que tomas esas medidas por su propio bien.
  4. Emplea sistemas operativos, proveedores de internet y terceros que faciliten opciones de control parental que permitan monitorizar el uso de dispositivos móviles.
  5. Configura las opciones de control parental, ya que ofrecen diferentes funcionalidades como el filtrado de contenido, limitación de horarios, bloqueo de aplicaciones, detalles de uso de las redes sociales, localización GPS, etc.
  6. Elige la herramienta que mejor se ajuste a tus necesidades y ofrezca garantías para no introducir nuevos riesgos.
  7. Infórmate de los periodos de retención de datos y asegúrate de que no se utilizan los datos para finalidades distintas de las que necesitas.
  8. Emplea navegadores, launchers y aplicaciones en su versión infantil que son alternativas que pueden ser menos intrusivas.
  9. No olvides que otros dispositivos conectados como SmartTV o videoconsola están expuestos a riesgos similares.
  10. Ten en cuenta que algunas herramientas bloquean en exceso, mantenga abierta la posibilidad de desbloquear contenido a petición del menor y esté abierto a acordar con ellos los filtros y restricciones a configurar. Un bloqueo excesivo puede ser contraproducente.
  11. Recuerda que las herramientas de control parental no son infalibles, así que configura adecuadamente las opciones de privacidad y seguridad en aplicaciones y redes sociales, manténgase alerta y en comunicación con sus hijos.

RECURSOS

Guía para centros educativos (Agencia Española de Protección de Datos).

Ciberseguridad en el ámbito educativo

Recursos del INTEF sobre seguridad

 

AUTORÍA

Parte de la información que recopilo aquí, está sacada de:

  •  
Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.