Actividad 1.3 del curso del INTEF "Desarrollo de la función directiva"

1. 1 / 20
LA PROTECCIÓN DE DATOS EN
CENTROS EDUCATIVOS
M.ª LORETO TEJEIRA BUJEZ
2020

2. 2 / 20
INDICE
●
Introducción
●
Base normativa reguladora
●
¿Qué es un dato?
●
Datos ordinarios
●
Categorías especiales de datos
●
Tratamiento de datos
●
Principios
●
Derechos en materia de protección de datos
●
La protección de datos en el ámbito educativo

3. 3 / 20
●
La escuela tiene un papel fundamental en la garantía del derecho de
protección de datos personales, no solo como sujeto responsable del
adecuado tratamiento de la información de las personas que se relacionan
con ella, sino también como elemento esencial en la difusión de este
derecho, dado que puede permitir que las personas —los menores—, ya
desde el momento de su formación en la escuela, lo conozcan y hagan uso
de él.
INTRODUCCIÓN

4. 4 / 20
BASE NORMATIVA REGULADORA
Constitución Española
●
Artículo 27. Todos tienen el derecho a la educación. Se reconoce la
libertad de enseñanza. La educación tendrá por objeto el pleno desarrollo
de la personalidad humana en el respeto a los principios democráticos de
convivencia y a los derechos y libertades fundamentales.
●
Artículo 18.4. La ley limitará el uso de la informática para garantizar el
honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos

5. 5 / 20
●
LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE
PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS
DERECHOS DIGITALES
– La adaptación del ordenamiento jurídico español al Reglamento
(UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de
2016, Reglamento general de protección de datos, y completar sus
disposiciones.
– Garantizar los derechos digitales de la ciudadanía, al amparo de lo
dispuesto en el artículo 18.4 de la Constitución
●
REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL
QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA
LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

6. 6 / 20
●
LEY ORGÁNICA DE EDUCACIÓN DE 2006 (LOE)
Los centros docentes están legitimados para el tratamiento de los
datos en el ejercicio de la función educativa.
●
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y
DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos)RGPD

7. 7 / 20
¿QUÉ ES UN DATO?
●
Toda información sobre una persona física identificada o identificable («el
interesado»); se considerará persona física identificable toda persona
cuya identidad pueda determinarse, directa o indirectamente, en
particular mediante un identificador, como por ejemplo un nombre, un
número de identificación, datos de localización, un identificador en línea o
uno o varios elementos propios de la identidad física, fisiológica, genética,
psíquica, económica, cultural o social de dicha persona.

8. 8 / 20
DATOS “ORDINARIOS”
●
Son útiles exclusivamente para identificar a las personas; otros permiten
conocer aspectos de su personalidad, evaluar a la persona o conocer
aspectos de su historia y circunstancias (estudios, familia, vida laboral,
salud, etc.)
– Datos identificativos, como el nombre, la dirección, una fotografía o el
DNI.
– Datos de características personales, como lugar de nacimiento,
nacionalidad o sexo
– Datos de circunstancias sociales, como aficiones, estilos de vida o
situación familiar.
– Datos académicos y profesionales, como el historial académico y la
experiencia profesional.
– Datos económico-financieros, datos bancarios, seguros, subsidios y
tarjetas de crédito
– Datos laborales, como el cuerpo, la categoría, el puesto de trabajo
o el historial laboral.

9. 9 / 20
CATEGORÍAS ESPECIALES DE
DATOS
●
Origen étnico o racial,opiniones políticas, convicciones religiosas o
filosóficas, afiliación sindical, datos de salud, vida sexual u orientación
sexual de la persona, datos genéticos, datos biométricos dirigidos a
identificar a la persona.
●
Estos tipos de datos especiales serian:
– Datos relativos a necesidades educativas especiales y datos de salud de
los alumnos, como los siguientes
– Discapacidades físicas, como minusvalías.
– Alergias e intolerancias, para poder organizar el servicio de comedor.
– Psicopedagógicas, para elaborar informes de los alumnos.
– Lesiones o enfermedades que pueden tener lugar en la escuela.
– Discapacidades psíquicas, altas capacidades, TDAH, autismos, etc

10. 10 / 20
TRATAMIENTO DE DATOS
●
Cualquier actividad en la que estén presentes datos de carácter personal o
conjuntos de datos personales, ya sea por procedimientos automatizados o
no, como la recogida, el registro, la organización, la estructuración, la
conservación, la adaptación o la modificación, la extracción, la consulta, la
utilización, la comunicación por transmisión, difusión o cualquier otra
forma de habilitación de acceso, cotejo o interconexión, limitación,
supresión o destrucción.

11. 11 / 20
PRINCIPIOS ESTABLECIDOS POR EL
RGPD:
LICITUD, LEALTAD Y TRANSPARENCIA
●
No se pueden recoger ni tratar más datos personales que los estrictamente
necesarios para la finalidad perseguida en cada caso (como la educación y
orientación de los alumnos o el cumplimiento de relaciones jurídicas o, en
su caso, la divulgación y difusión de los centros y de sus actividades) que
debe ser conocida por los titulares.
LIMITACIÓN DE LA FINALIDAD
●
Los datos se recogerán con determinadas finalidades, explícitas y legítimas,
y posteriormente no se deberán tratar de forma incompatible con dichas
finalidades.

12. 12 / 20
MINIMIZACIÓN DE LOS DATOS
●
Los datos deben ser adecuados, pertinentes y deben limitarse a lo que sea
necesario en relación con los fines para los que se tratan.
EXACTITUD
●
Los datos deben ser exactos y, en caso necesario, deben estar
actualizados
LIMITACIÓN DEL PLAZO DE CONSERVACIÓN
●
Los datos se conservarán de forma que se permita la identificación de los
interesados durante el tiempo estrictamente necesario para los fines del
tratamiento de datos personales.
INTEGRIDAD Y CONFIDENCIALIDAD
●
Los datos deben tratarse de forma que se garantice una seguridad
adecuada de estos

13. 13 / 20
DERECHOS EN MATERIA
DE PROTECCIÓN DE DATOS
●
ACCESO permite conocer y obtener gratuitamente información sobre si sus
datos Están siendo objeto de tratamiento, con qué finalidad, tipo de datos,
origen y destinatarios de los datos.
●
RECTIFICACIÓN permite corregir errores, modificar datos inexactos o
incompletos y garantizar los datos tratados.
●
SUPRESIÓN permite que se supriman los datos que resulten ser
inadecuados o excesivos.
●
OPOSICIÓN es el derecho del interesado a que no se lleve a cabo el
tratamiento de sus datos de carácter personal o se cese en el mismo.
●
LIMITACIÓN AL TRATAMIENTO es el “marcado de los datos de carácter
personal conservados con el fin de limitar su tratamiento en el futuro”
según las condiciones establecidas en el artículo 18 del RGPD.
●
PORTABILIDAD, el derecho a recibir los datos personales que le incumban y
a trasmitirlos a otro responsable del tratamiento sin que lo impida el
responsable al que se los hubiera facilitado.

14. 14 / 20
LA PROTECCIÓN DE DATOS EN EL
ÁMBITO EDUCATIVO
●
La LOE legitima a los centros educativos para recabar y tratar los datos de
los alumnos y de sus padres o tutores, incluyendo también las categorías
especiales de datos cuando fuesen necesarios para el desempeño de la
función docente y orientadora.
●
El RGPD establece:
– Es una obligación asignar un delegado o delegada de protección de
datos en los centros docentes.
– Funciones:
●
informar, asesorar y supervisar el cumplimiento de la normativa
sobre protección de datos.
●
ser interlocutor con la Agencia Española de Protección de Datos y
con los interesados.
.

15. 15 / 20
●
El tratamiento de este tipo de información requiere un rigor especial en el
cumplimiento de los principios de la protección de datos y está sometido a
unas condiciones especiales, tanto en lo que respecta a la forma como se
debe obtener el consentimiento como a las medidas de seguridad
aplicables.
●
Se deben establecer los protocolos necesarios para el adecuado
tratamiento de esta información, tanto durante el funcionamiento
normal del centro (estancia en las aulas, horario de recreo, educación física,
comedor, enfermería, evaluación psicopedagógica, etc.) como en
situaciones extraordinarias (sustituciones de profesores o tutores,
celebraciones de aniversarios, salidas, colonias, etc.).

16. 16 / 20
– Tomadas en actividades docentes: con finalidad exclusivamente
docente, no necesitan consentimiento previo. Si se van a usar para
publicidad del centro, si se necesita que den su conformidad los
afectados. Otros eventos de la comunidad escolar se podrá publicar en
un entorno seguro, solo accesible con una identificación y
autentificación.
En estos casos, previa indicación de que no se pueden divulgar en
abierto siendo quien lo infrinja responsable de las consecuencias que
tal publicación puede tener.
– Tomadas en eventos y celebraciones escolares en el centro:
teatros, fiestas, conciertos, etc. Las familias podrán tomar imágenes y
grabar en video, pero informando mediante letreros o avisos claros de
que no pueden divulgar las tomas que son solo para uso doméstico.
– Tomadas en eventos realizados fuera del centro: se necesitará
consentimiento, salvo que esos actos puedan ser considerados como
parte de la función educativa. Estudiar detenidamente cada caso.
●
IMÁGENES

17. 17 / 20
●
DATOS DE INTERNET
– Uso de plataformas educativas: el uso de plataformas privadas,
no está prohibido pero si están muy condicionadas y rigurosamente
regladas para evitar el uso de los datos de forma no autorizada y en
beneficio de la propia plataforma.
Jamás podrán ceder o publicar las imágenes de los alumnos sin su
consentimiento expreso e inequívoco.
– Publicaciones en la página Web del centro/Blog : en abierto,
deberán recabar la autorización expresa, del profesorado así como la de
los alumnos que puedan aparecer en la misma. Una página restringida
a la comunidad del centro, basta con comunicar la aparición a los
afectados, podrán solicitar su posición.
– Publicación de datos en Redes Sociales: sin permiso claro e
inequívoco del titular de los datos no se podrán publicar los datos de
nuestros alumnos en red social alguna. Hay que informarles de lo que
se va a publicar, en qué red o redes, finalidad que se persigue e
informarles de sus derechos.

18. 18 / 20
●
VIDEOVIGILANCIA
– Se pueden instalar cámaras en los centros salvo en los aseos, vestuarios
y zonas de descanso de los alumnos o del profesorado.
Hay que indicar mediante carteles o avisos en el centro de la existencia
de las mismas y ante quien se pueden ejercer los derechos.

19. 19 / 20
●
En base a los conceptos y los principios recogidos en la normativa, los
aspectos que afectarían de una manera directa al sector educativo:
– Se deberán valorar los riesgos del tratamiento de los datos e implantar
las medidas de seguridad técnicas y organizativas necesarias.
– Cuando se planifiquen servicios o productos que impliquen tratamiento
de datos, desde su inicio se deberá tener en cuenta los riesgos que
pueda entrañar y aplicar las medidas de seguridad para proteger de
forma efectiva los derechos de los alumnos y de los demás colectivos.
– Realizar evaluaciones de impacto del tratamiento de los datos.
– Cuando se produzca la destrucción, pérdida, alteración accidental o
ilícita, comunicación o acceso no autorizado, lo que se denomina una
“brecha de seguridad”, se habrá de notificar a la Agencia Española de
Protección de Datos y comunicar a los interesados.

20. 20 / 20
WEBGRAFÍA
●
Guía de pautas de protección de datos para centros educativos. Generalitat
de Catalunya
●
Guía para centros educativos publicado por Agencia Española de Protecció
n de Datos
●
Guía de protección de datos de carácter personal para los centros de enseñ
anza publicado por la Consejería de Educación de la Junta de Andalucía
●
Revista de la asociación ASADIPRE “DIRECCIÓN ESCOLAR”
●
Web de ADIDE Andalucia