Embed Size (px)
Citation preview
PROTECCIÓN DE DATOS EN LOS CENTROS EDUCATIVOS
José María Moreno Gutiérrez
ÍNDICE1. Normativa.2. Responsable de los datos en los centros educativos.3. Infracciones más frecuentes.4. Derechos básicos del alumnado y familia.5. Principios básicos.6. Datos especialmente protegidos.7. Cuerpos y fuerzas de seguridad del Estado.8. Publicación notas.9. Dispositivos electrónicos.10.Publicación de datos del profesorado.
1. NORMATIVA.
La protección de datos está regulada en las siguientes normas: En la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal (LOPD). En el Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el reglamento de desarrollo de la LOPD. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de
24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
2. RESPONSABLE DE LOS DATOS EN LOS CENTROS EDUCATIVOS
Según el art. 3.d de la LOPD el responsable del fichero es la persona física o jurídica u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento de la información incluida en el fichero.
En los centros públicos la gestión de ficheros es realizada fundamentalmente por el personal administrativo de secretaría y su superior jerárquico es el secretario/a del centro, pero la responsabilidad última pertenece siempre a la Dirección del centro.
3. INFRACCIONES MÁS FRECUENTESLas infracciones se calificarán como leves, graves o muy graves. (Artículo 44)
1. Son infracciones leves: a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en
esta Ley o en sus disposiciones de desarrollo. b) No solicitar la inscripción del fichero de datos de carácter personal en el
Registro General de Protección de Datos. c) El incumplimiento del deber de información al afectado acerca del tratamiento
de sus datos de carácter personal cuando los datos sean recabados del propio interesado. 2. Son infracciones graves:
a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente.
b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
4. DERECHOS BÁSICOS DEL ALUMNADO Y LA FAMILIA.
Todo el personal de los centros docentes que accede a los datos personales de los alumnos está sujeto al deber de secreto profesional.
Los centros docentes deben garantizar la seguridad de los datos personales que tratan y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
Los alumnos/as mayores de edad pueden acceder a los datos de su expediente y también los padres, tutores o representantes legales de un alumno/a menor de edad a los datos del expediente del alumno que esté bajo su responsabilidad.
Pedir que se rectifique o elimine información de un expediente cuando se acredite que la misma es incorrecta o innecesaria.
Los alumnos, padres, tutores o representantes legales tienen derecho a no contestar cuando un centro docente público solicite datos sobre su ideología, religión o creencias.
Que los datos estén actualizados para reflejar la situación real de los mismos.
Dirigirse por escrito al centro para cualquier asunto relativo a sus datos y en caso de no estar conforme con su respuesta a la Agencia de Protección de Datos, nacional o de la C.A.
5. PRINCIPIOS BÁSICOS. 5.1. Principio de información. 5.2. Principio de consentimiento. 5.3. Principio de calidad. 5.4. Principio de confidencialidad.
5.1. PRINCIPIO DE INFORMACIÓN.De acuerdo con lo dispuesto en el art. 5.1 de la LOPD, resulta necesario incluir en todos los formularios de recogida de datos las siguientes menciones:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante
5.2. PRINCIPIO DE CONSENTIMIENTO.De acuerdo con lo dispuesto en el art. 6 de la LOPD:
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento:- Cuando los datos de carácter personal se recojan para el
ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.
- Cuando se refieran a las partes de una relación laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento
5.3. PRINCIPIO DE CALIDAD.De acuerdo con lo dispuesto en el art. 4 de la LOPD:
1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
2. No podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.
3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
5.4. PRINCIPIO DE CONFIDENCIALIDAD. De acuerdo con lo dispuesto en el art. 10 de la LOPD:
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Además deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y evite su alteración, pérdida, tratamiento o acceso no autorizado.
6. DATOS ESPECIALMENTE PROTEGIDOSLos relativos a:
Ideología. Afiliación política o sindical. Religión o creencias. Origen racial. Salud. Vida sexual.
(Estos datos sólo se pueden tratar con consentimiento escrito y expreso del afectado).
7. DISPOSITIVOS ELECTRÓNICOS Según el art. 3. a de la LOPD y 5.1.f del Rto. De desarrollo las
fotos o imágenes se consideran datos de carácter personal al permitir la identificación de personas físicas.
La publicación de fotos en Internet se considera comunicación o cesión de datos personales, que además se hace de modo indiscriminado a cualquier persona que tenga acceso a la página web.
Para publicar fotos o imágenes, cederlas o enviarlas a terceros es necesario consentimiento previo expreso y escrito del alumno mayor de edad o de sus padres o representantes legales si es menor.
Para que se pueda enviar al teléfono móvil que faciliten los alumnos, los padres o los profesores, mensajes SMS sobre temas relacionados con la actividad del centro educativo, en primer lugar debe incluirse expresamente el dato del teléfono móvil en el formulario correspondiente y, en segundo término, debe informarse al interesado del uso del dato del teléfono móvil para esta finalidad, dado que los mismos se pueden oponer a este tratamiento.
La captación de imágenes en entornos escolares no está prohibida, pero ha de ser una medida proporcional en relación con daño que se pretenda evitar.
El uso de videocámaras debe cumplir:-Desconexión de las videocámaras durante el horario escolar.-Distintivo informativo ubicado en lugar suficientemente visible.-Los datos serán cancelados en un plazo máximo de un mes desde su captación.
8. CUERPOS Y FUERZAS DE SEGURIDAD DEL ESTADO La policía local/nacional/Guardia Civil, de acuerdo con la Ley
Orgánica 2/1986, de 13 de marzo, Reguladora de las Fuerzas y Cuerpos de Seguridad del Estado, puede ejercer funciones de policía judicial, así como efectuar diligencias de prevención y cuantas actuaciones tiendan a evitar la comisión de actos delictivos.
En esos casos, el responsable del fichero, habrá de responder a la solicitud de información que harán los miembros de la policía, siempre que la petición se realice de forma concreta y específica. Estas solicitudes son incompatibles con las peticiones masivas de datos. La petición de la policía habrá de recoger la debida motivación y contemplar el cumplimiento del apartado 4 del artículo 22 de la LOPD, según el cual los datos han de ser cancelados de sus ficheros cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.
La cesión de datos de los menores por parte de los directores de los centros escolares a la policía cuando interviene en situaciones de desprotección social de los menores no requiere el consentimiento de estos últimos y es obligatoria en cumplimiento de la Ley 1/1996, de 15 de enero, de protección jurídica del menor. Dicha cesión puede producirse por requerimiento de la policía a los centros escolares o por la propia iniciativa de éstos cuando observen situaciones de riesgo social y lo pongan en conocimiento de las Fuerzas y Cuerpos de Seguridad.
La comunicación de datos al Defensor del Pueblo o al Defensor del Menor, sobre informes solicitados por dichas instituciones constituye uno de los supuestos específicamente recogidos por la LOPD. De acuerdo con lo dispuesto en el artículo 11.2 d) de dicha Ley Orgánica, se pueden comunicar datos sin consentimiento expreso del interesado, debiendo realizarse dicha comunicación con la diligencia necesaria de custodia en orden a proteger el derecho fundamental a la protección de datos.
9. PUBLICACIÓN DE NOTAS Con carácter general, las notas de calificación de cada asignatura
tienen como destinatario exclusivo al alumno. La difusión de dichas notas de calificación a través de los tablones de anuncios del centro educativo o a través de Internet, constituye una cesión de datos de carácter personal de los alumnos que no puede hacerse sin consentimiento, excepto en el ámbito universitario que se permite por Ley.
La publicación de calificaciones de los estudiantes no universitarios a través de un sitio Web institucional o de tablones de anuncios sólo podrá hacerse si se garantiza el acceso restringido de dichos estudiantes, o de la persona que ostente su patria potestad o tutela, a sus propios datos personales, facilitando dicho acceso mediante sistemas de firma electrónica u otros medios como el uso de un nombre de usuario y una contraseña segura.
Las convocatorias de PAU y oposiciones constituyen un claro ejemplo de procedimientos selectivos en régimen de concurrencia competitiva, sujetos al principio de publicidad, siéndoles de aplicación lo dispuesto en el artículo 59 de la Ley 30/1992. En dicho artículo se establecen las normas para notificar los actos administrativos, estableciendo en su apartado 5 que la publicación del acto sustituirá a la notificación en el caso de que se trate de actos integrantes de un procedimiento selectivo o de concurrencia competitiva de cualquier tipo.
10. PUBLICACIÓN DATOS DEL PROFESORADO Los horarios del profesorado sólo se deben publicar para la finalidad de
informar los datos del nombre y apellido del profesor y sus datos referidos a los criterios de elección de horario que establece la normativa aplicable, esto es: su categoría académica, la antigüedad en el cuerpo, la antigüedad en el Instituto, el último criterio de desempate fijado en la convocatoria del concurso de traslados, y los criterios pedagógicos establecidos en el Claustro.
La exposición de la copia de los partes de faltas de asistencia de los docentes en la sala de profesores o en otros lugares de acceso público de acuerdo con el procedimiento establecido en las correspondientes "Instrucciones" sobre organización y funcionamiento dictadas por la Consejería de Educación, incluyendo sus datos personales y el motivo literal de la falta de asistencia, no resulta conforme con la normativa sobre protección de datos. Dichos datos de carácter personal deberían ser conocidos únicamente por la Dirección del Centro, por la directora/a provincial y por la Inspección.
