SafetyDoc

Protección de Datos en el Sector Educativo

Tipos de datos personales tratados en centros educativos:

  • Origen y ambiente familiar: información sobre la situación familiar del alumnos y sus padres.
  • Condiciones personales: en la matriculación, aspectos físicos y psicológicos. Durante el curso escolar tratamiento médicos del centro.
  • Desarrollo y resultado de su escolarización: notas de alumnos, asignaturas elegidas que perfilan al alumno.
  • Circunstancias necesarias para educar: conocer la situación familiar del alumnos para su buen desarrollo educativo.
  • Datos ajustados a la finalidad: no se podrán recabar datos que excedan la finalidad.

Tipos de datos que pueden publicar:

  • Lista de admitidos: sin acceso indiscriminado sólo resultado final. En casos de violencia de género se deberá proteger al menor.
  • Beneficiarios de becas: anonimización de los datos para su publicación.
  • Captación y publicación de imágenes: no será necesario recabar de nuevo el consentimiento si se realiza con fines educativos. Grabación de imágenes solo accesible para los alumnos y padres.
  • Datos en la web: si la web del centro es pública se necesitará consentimiento. En web restringida se puede publicar si se informa a los afectados.
  • Datos en redes sociales: recabar con el consentimiento inequívoco del afectado. Si la red social es particular del profesor, este será el responsable de los datos.

La garantía del derecho a la educación reconocida en el artículo 27.1 de la Constitución Española implica el desarrollo de una actividad administrativa que trae consigo el tratamiento de datos personales.

Los datos personales no podrán usarse para fines diferentes al educativo (función docente y orientadora).

El consentimiento es la causa que legitima el tratamiento y se ha de obtener con carácter previo a su recogida. El consentimiento ha de ser inequívoco y específico, correspondiendo al centro o a la Administración educativa acreditar su existencia.

El Nuevo Reglamento europeo de Protección de Datos incluye numerosas novedades que serán necesarias su observancia para el tratamiento de datos:

  • Registro de actividades de tratamiento: se deberá elaborar un registro de actividades de tratamiento RGPD, es decir una lista con información específica de cada uno de los tratamientos que se realizan en el centro.
  • Evaluación de impacto: es un análisis de los riesgos que el tratamiento de los datos puede acarrear.
  • Designación del Delegado de Protección de Datos: se encargará de todo lo relacionado con la protección de datos personales para centros educativos públicos y servirá como enlace con la autoridad de control.

 

Deja un comentario