Ir a la barra de herramientas

Protección de datos de caracter personal.

Los centros educativos desempeñan un papel clave en el desarrollo y progreso de la sociedad. Entre las tareas que tienen encomendada destaca la función docente y orientadora de los alumnos, lo que exige el tratamiento de sus datos personales junto a los de otros colectivos como las famílias, tutores o profesores, y otros trabajadores de los centros o proveedores. Desde el momento de la solicitud de plaza en un centro, la fase de matrícula, la gestión de expedientes académicos, de becas o de ayudas, hasta los servicios de comedor, transporte, etc. inherentes al funcionamiento del sistema educativo; así como para la puesta en marcha y desarrollo de actividades extraescolares, existe un tratamiento de datos.

En su tarea de hacer efectivo el derecho fundamental a la educación que constituye su razón de ser, también han de observar el derecho fundamental a la protección de los datos de carácter personal que, al no constituir su actividad principal, en ocasiones genera dudas sobre la interpretación y aplicación de su regulación.

El siguiente recurso pretende ofrecer respuestas a las preguntas más habituales sobre este tema.

En mayo de 2018 se empezó a aplicar el Reglamento General de Protección de Datos (RGPD), que obligaba a todos los Estados a modificar su legislación relativa a tratamiento de datos personales. Como consecuencia de dicha normativa europea se publica en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta nueva legislación podrá tener concreciones en ámbitos concretos, como la educación, por lo tanto, los contenidos del presente tema no se tienen que entender como elementos estáticos, inalterables, sino dinámicos, revisables y actualizables.

En el contexto de la Comunidad Valenciana, a partir de la entrada en vigor del RGPD, y antes de crearse la LOPDGDD, se publicó la Resolución de 28 de junio de 2018, de la Subsecretaria de la Conselleria de Educación, Investigación, Cultura y Deporte, por la que se dictan instrucciones para el cumplimiento de la normativa de protección de datos en los centros educativos públicos de titularidad de la Generalitat. Esta norma es el referente legal básico para ellos, junto a la nueva LOPDGDD y el RGPD.

La Subsecretaría de la Consellería de Educación, Investigación, Cultura y Deporte es el órgano responsable de los ficheros de datos de carácter personal según establece el artículo 9 del Decreto 130/2012, de 24 de agosto, del Consell y tiene que velar, dentro de su ámbito de competencia, por el cumplimiento de la legislación en materia de protección de datos.

Pero como docentes y/o gestores de los entornos educativos, tenemos la obligación de conocer y aplicar la normativa relativa a tratamiento de datos. El uso responsable de los datos, en las diversas realidades que nos rodean (espacio físico, internet, etc.), es un avance más en la mejora de la calidad educativa y el cumplimiento de la legislación vigente.

El director o directora del centro educativo tendrá que cumplir los principios y las medidas de seguridad recogidas en el anexo I de la Resolució de 28 de junio de 2018 que ofrecemos resumida en el siguiente enlace. Este anexo tiene que ser difundido por el director o la directora en el mismo centro educativo al resto del equipo directivo, al claustro de profesores, al consejo escolar, así como a cualquier otro órgano colegiado del centro que considere oportuno.

Tal y como refleja el apartado 1.5 de dicha resolución:

"1.5. Cualquier actividad en que estén presentes datos de carácter personal constituirá un tratamiento de datos, ya sea realizada de manera
manual o automatizada, totalmente o parcialmente, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o
interconexión, limitación, supresión o destrucción."

Por lo tanto, los centros deberan realizar y mantener un archivo como Registro de actividades de tratamiento de datos (RAT) a disposición de quienes manifiesten interés legítimo en una actividad que requiera del tratamiento de datos. A este efecto, el anexo 4 ofrece modelos con ejemplos de registro de las actividades de tratamiento de datos.

Además, el anexo 5 és un modelo de solicitud de consentimiento para la recogida de datos y el anexo 6, un modelo de cartel de aviso para la captación de imágenes para familiares.

La Conselleria de Educación, Investigación, Cultura y Deporte lanzó el pasado mes de diciembre de 2018 el 'gestoreducatiu.es', un nuevo portal web con recursos para la gestión y la organización de los centros educativos, que tiene como objetivo facilitar estas tareas a la comunidad educativa en el seno del sistema educativo valenciano. En este portal podéis encontrar completa información referente a la protección de datos en centros educativos.

Para cualquier duda o consulta, las personas afectadas por los tratamientos podrán ponerse en contacto con el Delegado de Protección de Datos en cuanto a todas las cuestiones relativas al tratamiento de datos personales. La Delegación de Protección de Datos de la Generalitat ejerce las funciones de información, asesoramiento y supervisión que prevé el Reglamento General de Protección de Datos relacionados con los tratamientos de datos personales.