Protección de datos para centros educativos

8492

Guía proteccion datos centros educativos

Se acerca septiembre y el inicio de un nuevo curso escolar, por ello debemos ser conscientes de cómo se tratan los datos de nuestros hijos en los colegios y si se está protegiendo adecuadamente su privacidad. Por ello, os voy a explicar cómo deben cumplir estos centros escolares la normativa de Protección de Datos.

La aplicación de la Ley Orgánica de Protección de Datos (LOPD) y en general la legislación aplicada al derecho a la intimidad presenta muchas dudas en su aplicación a los centros de enseñanza, escuelas y colegios, donde además de las problemáticas habituales nos encontramos la dificultad añadida de que muchos de los datos personales tratados corresponden a menores de edad.

La Autoridad Catalana de Protección de Datos (apdcat) presenta una guía que facilita a los centros educativos el cumplimiento de las obligaciones establecidas por la normativa de protección de datos.

Guía básica de Protección de Datos para centros educativos

Los centros educativos necesitan tratar información personal para ejercer las funciones que tienen encomendadas. Esta información puede ser de cualquier persona física que se relacione con el centro, pero muy especialmente de sus alumnos. Tratar esta información de forma adecuada se convierte en un objetivo de una importancia primordial, no sólo por el papel de los centros educativos como eje transmisor de los valores que, como la privacidad, están ligados al respeto de los derechos de las personas, tal como recoge la Disposición adicional decimocuarta de la Ley de educación, sino también porque el tratamiento de la información relativa a los menores requiere un especial cuidado. Un tratamiento inadecuado de su información en esta fase de su vida, en la que todavía se están formando, puede acabar afectando al desarrollo de su personalidad en esta etapa y en etapas posteriores de sus vidas.

¿A quién va dirigida?

Con esta guía, dirigida a las personas que forman parte de la estructura organizativa del centro educativo, se quiere ofrecer una herramienta que facilite el cumplimiento de las obligaciones establecidas por la normativa de protección de datos mediante la recopilación de los conceptos, los principios y las obligaciones básicas establecidas por la normativa vigente, con una referencia a la normativa de aplicación y a los informes que ha elaborado la Autoridad Catalana de Protección de Datos en esta materia.

Al mismo tiempo también se tratan de manera concreta, en forma de preguntas y respuestas, las principales cuestiones que han planteado los centros educativos públicos y concertados que forman parte del ámbito de actuación de esta Autoridad en relación con el tratamiento de datos personales.

Por otra parte, esta Guía se dirige también a las personas que ocupan cargos o despliegan funciones en las asociaciones de madres y padres de alumnos (AMPA). A estas asociaciones se les aplican los mismos principios y obligaciones que a los centros educativos, aunque con algunas particularidades que se recogen en un apartado específico.

Descarga PDF: Guía básica de protección de datos para los centros educativos

Anexos en descarga directa. Documentos en versión libre para personalizar:

¿Por qué los centros educativos deben cumplir la LOPD?

Es algo habitual que los colegios tengan perfiles en las redes sociales en los que publiquen fotos de sus alumnos en excursiones, competiciones o actos de todo tipo.

También hay profesores que descargan una determinada aplicación educativa, con proveedor extranjero la mayoría de las veces, y la utilizan aunque para ello deba aportarse información de carácter personal de los alumnos. Todo ello sin que el centro, a pesar de tener conocimiento de estos hechos en muchos casos, controle los dispositivos utilizados, el software, las medidas de seguridad que deben aplicarse y los correspondientes consentimientos que deban solicitarse.

En los colegios se dan dos circunstancias básicas que hacen necesario un adecuado tratamiento de los datos personales:

  • Conviven adultos con menores
  • Se trata un gran volumen de información personal relativa a los estudiantes, sus padres, el personal del centro, etc.

Por supuesto, las actuaciones que hemos comentado se realizan de buena fe y la creación de un perfil en las redes sociales o la captación de imágenes de los estudiantes no es ilegal en sí. El problema aparece cuando los cauces a través de los cuales se llevan a cabo estas actuaciones no son los apropiados ni los exigidos legalmente y esto supone un obstáculo para proteger la privacidad y la intimidad de los menores.

Tipo de datos personales que tratan los colegios

Los ficheros más comunes que deben inscribirse según el tratamiento habitual de datos del centro educativo son:

  1. Expediente académico (calificaciones, absentismo,etc.).
  2. Personal docente (fichero de profesores para gestión interna).
  3. Personal no docente (mantenimiento, limpieza…).
  4. Servicios adicionales (comedor, transporte, guardería…).
  5. Proveedores.
  6. Admisión de alumnos (matriculaciones, solicitudes…).
  7. Asesoramiento psicopedagógico.
  8. Otros según los servicios y características del centro, como pueden ser los de videovigilancia o control de accesos mediante huella dactilar.

En todo caso se ha de intentar por parte del centro educativo que solamente tengan acceso a los datos personales quienes, en cumplimiento de su función o cargo, estén autorizadas para ello. Es habitual que en determinadas ocasiones sea necesario publicar una serie de listados que contengan datos personales; siempre que sea posible se debe intentar que únicamente los interesados tengan acceso a dicha información, bien facilitando un usuario y contraseña para consulta online o, si la publicación ha de hacerse en tablones, que estos estén en una zona con acceso limitado para los interesados. Esta publicidad ha de tener siempre en cuenta los principios de calidad (sólo incluir los datos que sean necesarios) y proporcionalidad.

Requisitos para cumplir la LOPD en los colegios

Según la LOPD, los centros educativos se convierten en Responsables de los ficheros y deben adoptar una serie de medidas de seguridad en relación a los sistemas de información a través de los que se tratan los datos personales relativos al alumnado, a sus representantes legales, al profesorado, etc.

En primer lugar, es necesario inscribir los distintos ficheros que contengan datos personales ante la AEPD. También deben elaborar un Documento de Seguridad, que contemple los ficheros mediante los cuales se tramita la información, los sistemas utilizados (informatizados o en soporte papel) y las medidas de seguridad implantadas que impone la legislación vigente (claves individuales de acceso, control de acceso, copias de seguridad, etc.).

Por otro lado, es imprescindible informar y formar al personal del centro escolar acerca de cuáles son sus competencias sobre a la información que deben gestionar para el ejercicio de sus funciones y cuáles son las medidas que el centro impone para garantizar la protección de la privacidad, especialmente de los menores.

Publicación de fotografías

A la hora de publicar fotografías en las redes sociales o captar imágenes de los menores en determinadas actividades del centro, es necesario solicitar el consentimiento de los representantes legales de los menores y el centro debe aprobar determinadas medidas de seguridad. Cuando captamos una imagen con un teléfono móvil puede ser que esté conectado a la nube y configurado de tal manera que al hacer la foto automáticamente una copia se almacena en la aplicación correspondiente, asociada al usuario que capta la imagen.

Auditorías

Por último, la ley exige cada dos años una Auditoría de cumplimiento que puede ser interna o externa, siempre que se desarrolle por un profesional experto en la materia, que diagnostique si se está cumpliendo con los requisitos mínimos establecidos por la normativa o bien indique los aspectos que necesiten de adaptación.

Protección de datos para centros educativos
4.4 (88.57%) 7 votos
Compartir

10 Comentarios

  1. Tengo una pregunta :
    Que pasa cuando un profesor habla de niños y enseña sus materiales a otros padres que no son los suyos, sin consentimiento expreso de los padres de esos niños ?

    • Buenos días Ana,

      Los materiales que se enseñen no deben contener datos personales de los niños ya que, si contienen esos datos, es obligatorio el consentimiento expreso de los padres o tutores. Gracias por leer el blog y por tu consulta

  2. Buenas tardes, tengo una duda;
    En el colegio de mi hija han abierto un blog en el que subirán fotos y videos de los niños, estos videos también iran en YOUTUBE. He ido a secretaría a decir que no quiero dar mi consentimiento y que mi hija esté por internet, y me han dicho que entonces a ella la excluirán en la clase para ellos poder hacer sus fotos y grabaciones (todo siendo material didáctico).
    Hasta que punto es legal sacar a mi hija de sus clases solo porque ellos quieren hacer un blog?
    Muchas gracias

    • Buenos días Rosa María,

      El hecho de que no des tu consentimiento a la publicación de fotos de tu hija no supone que tengan que excluirla de las clases. Únicamente la niña no debe aparecer en las fotos pero sí tiene derecho a asistir a las clases y, por supuesto, puedes negarte a esa publicación en internet. Gracias por leer el blog y por tu consulta

  3. Buenas noches. A mi hija le están haciendo en el instituto (está cursando 3º de la ESO) una evaluación psicopedagógica, ya que he llevado un informe de un gabinete de psicología donde solicitan al centro su realización por detectar dificultades de aprendizaje. La sorpresa que me llevo hoy es que, al llegar hoy mi hija a casa, comenta que la orientadora fue a su aula para un asunto y estando allí, buscó a mi hija y le dijo: “Ay, ya tengo los resultados de las pruebas de inteligencia que te he hecho y están dentro de la normalidad, vamos, más o menos igual que las de … (dice el nombre de otra compañera a la que también le ha realizado la misma prueba)”. Acto seguido y en voz alta, mira a la profesora que estaba en ese momento en el aula le dice: “le estoy haciendo las pruebas de inteligencia porque ha venido la madre para decirme que su hija no está capacitada”. Mi hija se ha quedado a cuadros porque evidentemente ella no sabe los resultados de las pruebas que le hicieron en el gabinete privado. Solo sabe que está yendo a terapia cognitiva para mejorar en los aspectos que le cuesta a la hora de aprender. ¿Dónde se queda ahí la protección de datos? Me parece indignante la situación.

    • Buenas tardes Virginia,
      Efectivamente, este caso supone una infracción de la normativa de Protección de Datos ya que los datos de salud no pueden comunicarse a terceros sin el consentimiento expreso del paciente (si es menor, es necesario el consentimiento de los padres o tutores). Gracias por leer el blog y por tu consulta

  4. una pregunta, un centro de enseñanza puede facilitar datos personales de un estudiante a un sujeto que no es familiar del estudiante y llame para que se le faciliten algunos datos del menor y se los concedan?

    • Buenas tardes,
      La LOPD prohibe facilitar datos personales a terceros sin el consentimiento del titular por lo que, si no existe ese consentimiento, no pueden facilitarse esos datos del alumno. Gracias por leer el blog y por tu consulta

  5. Hola, buenas tardes
    Un listado de admisión en un colegio público, en el que constan nombre y apellidos sin más es algo público o pertenece al ámbito de lo privado?. lo digo porque normelmente se hacen listados públicos en los que todos los padres ven si su hijo está admitido junto con otros niños y siempre ha sido así….hay algún problema en publicarlo así?, o deberían anonimizarse esos nombres y apellidos ?

    • Buenas tardes Carmen,

      En este caso, si las listas están dentro del centro escolar sí pueden publicarse los nombres y apellidos. No podrían ponerse esas listas en la calle por ejemplo. Gracias por leer el blog y por tu consulta

Dejar respuesta