Es un powerpoint sobre la Ley de protección de datos y cómo afecta a los centros docentes

3. Ley Orgánica 15/1999, de 13 de diciembre, de protección de
datos de carácter personal (LOPD).
Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el reglamento de desarrollo de la LOPD.
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre de 1995, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
Convenio 108 del Consejo de Europa, de 28 de enero de 1981,
para la protección de las personas con respecto al tratamiento
automatizado de datos de carácter personal..

5.  Proceso de admisión y matriculación
 Durante el ciclo escolar: Libro de escolaridad; expediente
académico; becas; EBAU; títulos oficiales; boletines de notas;
régimen disciplinario; información recabada por tutores, profesores
de grupo, o equipo directivo; en las relaciones con otras
Administraciones públicas u órganos de la Administración educativa
(Hacienda, Ayuntamiento, Consejería de Educación, Juzgado,
Fiscalía…)
 Servicios médicos o programas de salud escolar.
 Servicios ofertados por el centro escolar a los alumnos: comedor,
transporte escolar, biblioteca, extraescolares…)

7. Fichero/s de personal docente.
Fichero/s de personal no docente.
Fichero/s de proveedores.

8. SOPORTES DE LOS
DATOS PERSONALES

11.  LOPD: “La creación, modificación o supresión de los ficheros
de las Administraciones públicas sólo podrán hacerse por
medio de disposición general publicada en el «Boletín Oficial
del Estado» o Diario Oficial correspondiente”. Así pues el
órgano responsable de los ficheros en los centros docentes
públicos es la Consejería de Educación de cada Comunidad
Autónoma.
 En los centros privados y concertados la responsabilidad de la
inscripción de los ficheros corresponde a la entidad titular del
centro docente, ya que la LOPD recoge que "toda persona o
entidad que proceda a la creación de ficheros de datos de
carácter personal lo notificará previamente a la Agencia
Española de Protección de Datos".

13.  LOPD: “La creación, modificación o supresión de ficheros de
las Administraciones Públicas sólo puede hacerse por medio
de disposición general (Reglamento) publicada en el
BOE/Boletín autonómico”.
 Es la Consejería de Educación quien tiene el deber de notificar
la creación de ficheros de datos de alumnos al Registro
General de la Agencia Estatal/Autonómica de Protección de
datos.

15. LOPD ”El responsable del fichero es la persona física
o jurídica u órgano administrativo que decida sobre la
finalidad, contenido y uso del tratamiento de la
información incluida en el fichero”.
En los centros públicos, la gestión de ficheros la
realiza el personal administrativo de secretaría y su
superior jerárquico, que es el secretario/a del centro,
pero la responsabilidad última pertenece siempre a la
Dirección del centro.

17. Se debe fijar un procedimiento para la obtención de
una copia de respaldo y de recuperación de datos,
cumpliendo las medidas previstas en el
Reglamento de Medidas de Seguridad (art. 94)
Dichas copias se han de custodiar en un lugar
diferente a aquel en que se encuentran los equipos
informáticos, y se realizarán al menos una vez a la
semana, salvo que en dicho período no se hubiera
producido ninguna actualización de los datos.
Las copias se han de verificar para comprobar que los
datos allí almacenados son legibles.

19. No todos los ficheros deben cumplir las mismas
medidas de seguridad. Dichas medidas se clasifican
en tres niveles: básico, medio y alto atendiendo a la
naturaleza de la información tratada.
Con carácter general, todos los ficheros manejados
por los centros de enseñanza, que contengan datos de
carácter personal, deberán adoptar las medidas de
seguridad calificadas como de nivel básico
Excepto los ficheros en los que se contengan datos de
salud, que deberán implantarse medidas de seguridad
de nivel alto.

20. PRINCIPIO DE
INFORMACIÓN

21. Es necesario incluir en todos los formularios de recogida de datos
las siguientes menciones:
 De la existencia de un fichero o tratamiento de datos de carácter
personal, de la finalidad de la recogida de éstos y de los destinatarios
de la información.
 Del carácter obligatorio o facultativo de su respuesta a las preguntas
que les sean planteadas.
 De las consecuencias de la obtención de los datos o de la negativa a
suministrarlos.
 De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición.
 De la identidad y dirección del responsable del tratamiento o, en su
caso, de su representante.

22. PRINCIPIO DE
CONSENTIMIENTO

23. El tratamiento de los datos de carácter personal
requerirá el consentimiento inequívoco del afectado,
salvo que la ley disponga otra cosa.
No será preciso el consentimiento:
- Cuando los datos de carácter personal se recojan
para el ejercicio de las funciones propias de las
Administraciones públicas en el ámbito de sus
competencias.
- Cuando se refieran a las partes de una relación
laboral o administrativa y sean necesarios para su
mantenimiento o cumplimiento.

24. PRINCIPIO
DE CALIDAD

25. Los datos de carácter personal sólo se podrán recoger
para su tratamiento, así como someterlos a dicho
tratamiento, cuando sean adecuados, pertinentes y no
excesivos en relación con el ámbito y las finalidades
determinadas, explícitas y legítimas para las que se
hayan obtenido.
No podrán usarse para finalidades incompatibles con
aquellas para las que los datos hubieran sido
recogidos. No se considerará incompatible el
tratamiento posterior de éstos con fines históricos,
estadísticos o científicos.
Los datos de carácter personal serán exactos y puestos
al día de forma que respondan con veracidad a la
situación actual del afectado.

26. PRINCIPIO DE
CONFIDENCIALIDAD

27. El responsable del fichero y quienes intervengan
en cualquier fase del tratamiento de los datos de
carácter personal están obligados al secreto
profesional respecto de los mismos y al deber de
guardarlos, obligaciones que subsistirán aun
después de finalizar sus relaciones con el titular del
fichero o, en su caso, con el responsable del
mismo.
Además deberán adoptar las medidas de índole
técnica y organizativas necesarias que garanticen
la seguridad de los datos de carácter personal y
evite su alteración, pérdida, tratamiento o acceso
no autorizado.

29. Ideología.
Afiliación política o sindical.
Religión o creencias.
Origen racial.
Salud.
Vida sexual.

31. Las fotos o imágenes se consideran datos de carácter
personal al permitir la identificación de personas
físicas.
La publicación de fotos en Internet se considera
comunicación o cesión de datos personales, que
además se hace de modo indiscriminado a cualquier
persona que tenga acceso a la página web.
Para publicar fotos o imágenes, cederlas o enviarlas a
terceros es necesario consentimiento previo expreso y
escrito del alumno mayor de edad o de sus padres o
representantes legales si es menor.

33. Las fotos o imágenes tomadas exclusivamente para
uso privado están excluidas del ámbito de la LOPD.
No obstante pueden vulnerar lo dispuesto en la Ley.
Esta intromisión en el Derecho al honor, intimidad y
la propia imagen está delimitada y matizada por la
Ley y por los usos sociales, atendiendo al ámbito que,
por sus propios actos, mantenga cada persona
reservado para sí misma o para su familia.