Presentación de la LOPD en los centros docentes

1. PROTECCIÓN DE DATOS EN
LOS CENTROS EDUCATIVOS
José María Moreno Gutiérrez

2. ÍNDICE
1. Normativa.
2. Responsable de los datos en los centros educativos.
3. Infracciones más frecuentes.
4. Derechos básicos del alumnado y familia.
5. Principios básicos.
6. Datos especialmente protegidos.
7. Cuerpos y fuerzas de seguridad del Estado.
8. Publicación notas.
9. Dispositivos electrónicos.
10.Publicación de datos del profesorado.

3. 1. NORMATIVA.
La protección de datos está regulada en las siguientes normas:
 En la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal (LOPD).
 En el Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el reglamento de desarrollo de la LOPD.
 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre de 1995, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos.
 Convenio 108 del Consejo de Europa, de 28 de enero de 1981,
para la protección de las personas con respecto al tratamiento
automatizado de datos de carácter personal.

4. 2. RESPONSABLE DE LOS DATOS EN LOS
CENTROS EDUCATIVOS
 Según el art. 3.d de la LOPD el responsable del
fichero es la persona física o jurídica u órgano
administrativo que decida sobre la finalidad,
contenido y uso del tratamiento de la información
incluida en el fichero.
 En los centros públicos la gestión de ficheros es
realizada fundamentalmente por el personal
administrativo de secretaría y su superior jerárquico
es el secretario/a del centro, pero la responsabilidad
última pertenece siempre a la Dirección del centro.

5. 3. INFRACCIONES MÁS FRECUENTES
Las infracciones se calificarán como leves, graves o muy graves. (Artículo 44)
 1. Son infracciones leves:
 a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en
esta Ley o en sus disposiciones de desarrollo.
 b) No solicitar la inscripción del fichero de datos de carácter personal en el
Registro General de Protección de Datos.
 c) El incumplimiento del deber de información al afectado acerca del tratamiento
de sus datos de carácter personal cuando los datos sean recabados del propio
interesado.
 2. Son infracciones graves:
 a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos
de carácter personal para los mismos, sin autorización de disposición general, publicada
en el "Boletín Oficial del Estado" o diario oficial correspondiente.
 b) Tratar datos de carácter personal sin recabar el consentimiento de las personas
afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus
disposiciones de desarrollo.
 c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los
principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones
que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.

6. 4. DERECHOS BÁSICOS DEL ALUMNADO Y LA
FAMILIA.
 Todo el personal de los centros docentes que accede a los datos personales
de los alumnos está sujeto al deber de secreto profesional.
 Los centros docentes deben garantizar la seguridad de los datos
personales que tratan y evitar su alteración, pérdida, tratamiento o acceso
no autorizado.
 Los alumnos/as mayores de edad pueden acceder a los datos de su
expediente y también los padres, tutores o representantes legales de un
alumno/a menor de edad a los datos del expediente del alumno que esté
bajo su responsabilidad.
 Pedir que se rectifique o elimine información de un expediente cuando se
acredite que la misma es incorrecta o innecesaria.
 Los alumnos, padres, tutores o representantes legales tienen derecho a no
contestar cuando un centro docente público solicite datos sobre su
ideología, religión o creencias.
 Que los datos estén actualizados para reflejar la situación real de los
mismos.
 Dirigirse por escrito al centro para cualquier asunto relativo a sus datos y
en caso de no estar conforme con su respuesta a la Agencia de Protección
de Datos, nacional o de la C.A.

7. 5. PRINCIPIOS BÁSICOS.
5.1. Principio de información.
5.2. Principio de consentimiento.
5.3. Principio de calidad.
5.4. Principio de confidencialidad.

8. 5.1. PRINCIPIO DE INFORMACIÓN.
De acuerdo con lo dispuesto en el art. 5.1 de la LOPD, resulta necesario
incluir en todos los formularios de recogida de datos las siguientes
menciones:
 a) De la existencia de un fichero o tratamiento de datos de carácter
personal, de la finalidad de la recogida de éstos y de los
destinatarios de la información.
 b) Del carácter obligatorio o facultativo de su respuesta a las
preguntas que les sean planteadas.
 c) De las consecuencias de la obtención de los datos o de la negativa
a suministrarlos.
 d) De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición.
 e) De la identidad y dirección del responsable del tratamiento o, en
su caso, de su representante

9. 5.2. PRINCIPIO DE CONSENTIMIENTO.
De acuerdo con lo dispuesto en el art. 6 de la LOPD:
 1. El tratamiento de los datos de carácter personal requerirá el
consentimiento inequívoco del afectado, salvo que la ley
disponga otra cosa.
 2. No será preciso el consentimiento:
- Cuando los datos de carácter personal se recojan para el
ejercicio de las funciones propias de las Administraciones
públicas en el ámbito de sus competencias.
- Cuando se refieran a las partes de una relación laboral o
administrativa y sean necesarios para su mantenimiento o
cumplimiento

10. 5.3. PRINCIPIO DE CALIDAD.
De acuerdo con lo dispuesto en el art. 4 de la LOPD:
 1. Los datos de carácter personal sólo se podrán recoger para
su tratamiento, así como someterlos a dicho tratamiento,
cuando sean adecuados, pertinentes y no excesivos en
relación con el ámbito y las finalidades determinadas,
explícitas y legítimas para las que se hayan obtenido.
 2. No podrán usarse para finalidades incompatibles con
aquellas para las que los datos hubieran sido recogidos. No se
considerará incompatible el tratamiento posterior de éstos
con fines históricos, estadísticos o científicos.
 3. Los datos de carácter personal serán exactos y puestos al día
de forma que respondan con veracidad a la situación actual
del afectado.

11. 5.4. PRINCIPIO DE CONFIDENCIALIDAD.
 De acuerdo con lo dispuesto en el art. 10 de la LOPD:
 El responsable del fichero y quienes intervengan en cualquier
fase del tratamiento de los datos de carácter personal están
obligados al secreto profesional respecto de los mismos y al
deber de guardarlos, obligaciones que subsistirán aun después
de finalizar sus relaciones con el titular del fichero o, en su
caso, con el responsable del mismo.
 Además deberán adoptar las medidas de índole técnica y
organizativas necesarias que garanticen la seguridad de los
datos de carácter personal y evite su alteración, pérdida,
tratamiento o acceso no autorizado.

12. 6. DATOS ESPECIALMENTE PROTEGIDOS
Los relativos a:
 Ideología.
 Afiliación política o sindical.
 Religión o creencias.
 Origen racial.
 Salud.
 Vida sexual.
(Estos datos sólo se pueden tratar con
consentimiento escrito y expreso del afectado).

13. 7. DISPOSITIVOS ELECTRÓNICOS
 Según el art. 3. a de la LOPD y 5.1.f del Rto. De desarrollo
las fotos o imágenes se consideran datos de carácter
personal al permitir la identificación de personas físicas.
 La publicación de fotos en Internet se considera
comunicación o cesión de datos personales, que además
se hace de modo indiscriminado a cualquier persona que
tenga acceso a la página web.
 Para publicar fotos o imágenes, cederlas o enviarlas a
terceros es necesario consentimiento previo expreso y
escrito del alumno mayor de edad o de sus padres o
representantes legales si es menor.

14.  Para que se pueda enviar al teléfono móvil que faciliten los alumnos, los
padres o los profesores, mensajes SMS sobre temas relacionados con la
actividad del centro educativo, en primer lugar debe incluirse
expresamente el dato del teléfono móvil en el formulario correspondiente
y, en segundo término, debe informarse al interesado del uso del dato del
teléfono móvil para esta finalidad, dado que los mismos se pueden oponer
a este tratamiento.
 La captación de imágenes en entornos escolares no está prohibida, pero ha
de ser una medida proporcional en relación con daño que se pretenda
evitar.
 El uso de videocámaras debe cumplir:
-Desconexión de las videocámaras durante el horario escolar.
-Distintivo informativo ubicado en lugar suficientemente visible.
-Los datos serán cancelados en un plazo máximo de un mes desde su
captación.

15. 8. CUERPOS Y FUERZAS DE SEGURIDAD DEL
ESTADO
 La policía local/nacional/Guardia Civil, de acuerdo con la Ley
Orgánica 2/1986, de 13 de marzo, Reguladora de las Fuerzas y
Cuerpos de Seguridad del Estado, puede ejercer funciones de
policía judicial, así como efectuar diligencias de prevención y
cuantas actuaciones tiendan a evitar la comisión de actos
delictivos.
 En esos casos, el responsable del fichero, habrá de responder a
la solicitud de información que harán los miembros de la
policía, siempre que la petición se realice de forma concreta y
específica. Estas solicitudes son incompatibles con las
peticiones masivas de datos. La petición de la policía habrá de
recoger la debida motivación y contemplar el cumplimiento del
apartado 4 del artículo 22 de la LOPD, según el cual los datos
han de ser cancelados de sus ficheros cuando no sean
necesarios para las averiguaciones que motivaron su
almacenamiento.

16.  La cesión de datos de los menores por parte de los
directores de los centros escolares a la policía
cuando interviene en situaciones de
desprotección social de los menores no requiere
el consentimiento de estos últimos y es obligatoria
en cumplimiento de la Ley 1/1996, de 15 de
enero, de protección jurídica del menor. Dicha
cesión puede producirse por requerimiento de la
policía a los centros escolares o por la propia
iniciativa de éstos cuando observen situaciones de
riesgo social y lo pongan en conocimiento de las
Fuerzas y Cuerpos de Seguridad.

17.  La comunicación de datos al Defensor del
Pueblo o al Defensor del Menor, sobre
informes solicitados por dichas instituciones
constituye uno de los supuestos
específicamente recogidos por la LOPD. De
acuerdo con lo dispuesto en el artículo 11.2 d)
de dicha Ley Orgánica, se pueden comunicar
datos sin consentimiento expreso del
interesado, debiendo realizarse dicha
comunicación con la diligencia necesaria de
custodia en orden a proteger el derecho
fundamental a la protección de datos.

18. 9. PUBLICACIÓN DE NOTAS
 Con carácter general, las notas de calificación de cada
asignatura tienen como destinatario exclusivo al alumno. La
difusión de dichas notas de calificación a través de los
tablones de anuncios del centro educativo o a través de
Internet, constituye una cesión de datos de carácter
personal de los alumnos que no puede hacerse sin
consentimiento, excepto en el ámbito universitario que se
permite por Ley.
 La publicación de calificaciones de los estudiantes no
universitarios a través de un sitio Web institucional o de
tablones de anuncios sólo podrá hacerse si se garantiza el
acceso restringido de dichos estudiantes, o de la persona
que ostente su patria potestad o tutela, a sus propios datos
personales, facilitando dicho acceso mediante sistemas de
firma electrónica u otros medios como el uso de un nombre
de usuario y una contraseña segura.

19.  Las convocatorias de PAU y oposiciones
constituyen un claro ejemplo de procedimientos
selectivos en régimen de concurrencia
competitiva, sujetos al principio de publicidad,
siéndoles de aplicación lo dispuesto en el artículo
59 de la Ley 30/1992. En dicho artículo se
establecen las normas para notificar los actos
administrativos, estableciendo en su apartado 5
que la publicación del acto sustituirá a la
notificación en el caso de que se trate de actos
integrantes de un procedimiento selectivo o de
concurrencia competitiva de cualquier tipo.

20. 10. PUBLICACIÓN DATOS DEL PROFESORADO
 Los horarios del profesorado sólo se deben publicar para la finalidad de
informar los datos del nombre y apellido del profesor y sus datos referidos a
los criterios de elección de horario que establece la normativa aplicable, esto
es: su categoría académica, la antigüedad en el cuerpo, la antigüedad en el
Instituto, el último criterio de desempate fijado en la convocatoria del
concurso de traslados, y los criterios pedagógicos establecidos en el Claustro.
 La exposición de la copia de los partes de faltas de asistencia de los docentes
en la sala de profesores o en otros lugares de acceso público de acuerdo con
el procedimiento establecido en las correspondientes "Instrucciones" sobre
organización y funcionamiento dictadas por la Consejería de Educación,
incluyendo sus datos personales y el motivo literal de la falta de asistencia,
no resulta conforme con la normativa sobre protección de datos. Dichos
datos de carácter personal deberían ser conocidos únicamente por la
Dirección del Centro, por la directora/a provincial y por la Inspección.