...

Con Smowltech es muy fácil cumplir con el RGPD

Cumplir con el RGPD (Reglamento General de Protección de Datos) es obligatorio para las corporaciones, administraciones públicas y empresas que...
25 agosto 2022

Cumplir con el RGPD (Reglamento General de Protección de Datos) es obligatorio para las corporaciones, administraciones públicas y empresas que operan dentro de la UE (Unión Europea). Es nuestro caso, al ser una compañía situada y registrada en España, un estado miembro de la comunidad, y como tal debemos iniciar medidas técnicas para cumplir la ley. 

La RGPD (o GDPR en inglés) es la normativa europea en materia de protección de datos de las personas, quienes en determinados momentos ceden su información privada. Lleva en vigor desde el 25 de mayo de  2018 y en sus artículos incluye una serie de medidas muy precisas que protegen a la ciudadanía.

Con la llegada de la regulación europea, La LOPD española (Ley Orgánica de Protección de Datos Personales) se ha adaptado al derecho internacional y es más exigente. Incluso ha ampliado su campo de actuación con la ciberseguridad pasando a ser la LOPDGDD ( Ley Orgánica de Protección de Datos Personales  y Garantía de Derechos Digitales). 

cumplir con el RGPD

Para llevar a cabo el cumplimiento del RGPD debemos tener en cuenta cuestiones varias como por ejemplo: tener una política clara y transparente, almacenar los datos y no divulgarlos, disponer de una persona encargada de la custodia de la información registrada, etc. Aspectos que la legislación de otros países no tiene en cuenta, por ello la normativa europea es de las más estrictas. 

Adicionalmente, en España disponemos de la AEPD (Agencia Española de Protección de Datos), que es el organismo que vela por el cumplimiento de la normativa. 

Principios básicos para cumplir con el RGPD 

La gran novedad en la nueva regulación normativa son los derechos que tienen las personas y los deberes y la responsabilidad que tenemos las empresas, primando por encima de todo a los primeros. 

Y no solo dentro de los límites del continente, sino que va más allá porque está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección de los mismos.

Son tres los principios fundamentales que incluye el reglamento. 

Responsabilidad ante los datos, los cuales deben ser exactos y estar actualizados y deben usarse para lo que se ha notificado. 
Protección y confidencialidad de los datos personales sin cesión. 
Transparencia y comunicación explícita del motivo por el que se recopila la información de la persona para que esta otorgue el consentimiento de su tratamiento. 

Así pues, los ciudadanos tenemos derecho a acceder y rectificar nuestros datos, saber para qué se usan y quién es el responsable de los mismos, oponernos al tratamiento y cesión de estos y hasta pedir la eliminación.

Hoja de ruta básica RGPD

Cómo cumplir con la ley de protección de datos en un centro educativo

Resaltamos la especial atención que las escuelas deben llevar en cuanto a la información confidencial del alumnado. Precisamente los centros de enseñanza son uno de los sectores que tienen la obligación de designar a un encargado de la protección de datos, junto con centros sanitarios, aseguradoras y centros financieros, entre otros.  

Tal es la importancia en este sector, que la AEPD ha elaborado un decálogo específico para los centros educativos donde se recogen cuestiones relativas al tratamiento de los datos del estudiante, incluyendo las imágenes y el uso de sus datos en las plataformas digitales y las redes sociales. 

cumplimiento con la ley de protección de datos

Para que un centro educativo siga las directrices de la ley debe seguir una serie de obligaciones: 

1. Designar a un Delegado de Protección de Datos y firmar los contratos con los encargados del tratamiento. 
2. Firmar los compromisos de confidencialidad con los empleados: administración, profesorado, etc. 
3. Disponer de un registro de actividades de tratamiento y realizar las auditorías periódicas y el análisis de riesgos.
4. Recabar el consentimiento para el tratamiento de datos e informar a los interesados.
5. Permitir el ejercicio de derechos del alumno y/o de los padres. 

El cumplimiento del RGPD con Smowltech 

Las TIC (tecnologías de información y comunicación) son algunos de los nuevos recursos educativos que se usan en los centros de formación. Para usar estas herramientas, las administraciones educativas tienen la obligación de conocer bien las aplicaciones que utilizan, sus políticas de privacidad y sus condiciones de uso.  Si no utilizan correctamente los datos personales, deben buscar otra alternativa metodológica. 

Asimismo, los centros deben elaborar protocolos y guías de uso para el profesorado que maneje las TIC. En este sentido, si SMOWL es el sistema de proctoring que utilizan, deben informar tanto a los maestros como a los alumnos. 

Con nosotros tienes la seguridad de que cumplirás la legalidad. Conforme a los artículos 12 y 13 del RGPD, cumplimos los principios de transparencia y comunicación con la entidades y el alumnado explicando en todo momento cómo funciona nuestro sistema de evaluación online, qué datos recogemos y cómo lo hacemos
Desde el principio dejamos claro que es el usuario quien otorga el permiso en todo momento y acepta los términos y condiciones de uso.

cumplimiento rgpd

Una vez autorizado por el usuario, la herramienta SMOWL asocia un código alfanumérico a este, de forma que la identidad solo la conoce el centro formativo. 

Los datos biométricos de identificación del alumno no quedan en nuestro sistema más allá de lo estrictamente necesario. Nos limitamos a comparar los datos identificativos 1 a 1 de la persona, o dicho de otro modo, comparamos el dato de identificación con el dato durante la prueba y, cumplido el tiempo de almacenamiento dictado por la ley, lo destruimos. Así pues, lo que registramos es una evidencia o información que se presenta a la entidad formativa en un informe. 

En cuanto a la biometría, la UE ha validado la ética de la misma antes de incluirnos en el programa de investigación e innovación más importante de Europa, el H2020. Este persigue que la Ciencia de las empresas de los estados miembros pueda competir a nivel mundial y que generemos innovación.

H2020

Asimismo, cumplimos con la legislación vigente porque disponemos de un delegado de protección de datos ([email protected]) que está formado en la materia como indica la normativa.

Sanciones por no cumplir la ley de protección de datos

La RGPD contempla sanciones mayores que las que establecía la LOPD. Esta  incluía sanciones de hasta 600000 euros; sin embargo, con la normativa europea, ahora las multas pueden llegar a ser de 20 millones de euros o del 4% de la facturación del ejercicio anterior.

sanciones por no cumplir la RGPD

Esta horquilla económica depende de varios factores: 

  • El tipo de infracción que el centro educativo cometa. 
  • Si la negligencia ha sido involuntaria.
  • La responsabilidad del delegado de protección de datos en la infracción.
  • Si es un hecho aislado o un hecho reincidente. 
  • El tipo de datos que han visto la luz.

Asimismo, en caso de haber una sanción, la reputación de la entidad queda en entredicho. Hoy en día, los ciudadanos somos muy sensibles al uso de nuestra información privada y saber que una empresa no la ha cuidado nos crea desconfianza y rechazo. Así que, más allá de cumplir con el RGPD

y evitar pérdidas económicas, debes tener en cuenta a las personas que han decidido formarse contigo.

Compartir en:

RGPD significado

RGPD: ¿Qué es? ¿Qué incluye la Ley de Protección de Datos?

5, octubre 2022
consejos que te ayudarán a poner habilidades y aptitudes en tu currículum

¿Qué aptitudes y habilidades poner en un curriculum vitae? 9 consejos

4, octubre 2022
personalidad difícil y rasgos oscuros test

Test de rasgos oscuros: ¿qué es y en qué consiste?

29, septiembre 2022

Escribe a continuación lo que estas buscando

Optimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.