La protección de datos en centros educativos permite regular y proteger la información de carácter personal y especial del centro y de los interesados. Es obligatorio contar con un registro de actividades, nombrar a un Delegado de Protección de Datos y analizar las brechas de seguridad que puedan originarse.
Por su importante impacto en la vida de estos espacios formativos, hemos pensado anticiparnos a las posibles dudas que te pueden asaltar redactando este contenido.
En él vamos a abordar las obligaciones y el tratamiento, así como los riesgos en materia de protección de datos.
Obligaciones sobre protección de datos en centros educativos
Los centros educativos como cualquier institución, organismo o entidad, deben cumplir con la normativa vigente en protección de datos, con mayor diligencia si cabe que otras instituciones al gestionar datos personales de carácter especial.
Así las cosas, abordamos algunas de las obligaciones que deben asumir al respecto.
Contar con un registro de actividades
El registro de las actividades en cuanto al tratamiento de los datos debe contener:
- Información identificativa y de contacto tanto del responsable como del delegado de datos.
- Finalidad y legitimidad del tratamiento.
- Descripción de las categorías de los datos personales recogidos, así como las de los interesados.
- Indicación de si existe algún tipo de transferencia internacional de la información.
- Plazo de conservación de los datos.
- Descripción de las medidas de seguridad destinadas a la protección de la información.
Analizar los riesgos y evaluar el impacto de los mismos
Los centros educativos deben proceder a realizar un análisis pormenorizado de los posibles riesgos para sus usuarios y cuando proceda, poner en marcha una evaluación de impacto en protección de datos.
Este procedimiento identifica los peligros y amenazas para los derechos y libertades de los titulares que pueden deducirse del tratamiento de sus datos.
Gracias a este estudio, el responsable o encargado de los datos puede aplicar las medidas necesarias para evitarlos.
Designar a un Delegado de Protección de Datos
El Delegado de Protección de Datos (DPO) debe ser designado por el centro, público o privado, para que realice la supervisión del cumplimiento de la normativa.
En este sentido, actúa como canal de comunicación entre el centro y la AEPD (Agencia Española de Protección de Datos) y también asume el rol de asesor.
¡Suscríbete hoy mismo a la newsletter semanal de SMOWL!
Descubre las últimas tendencias en eLearning, tecnología e innovación, junto con expertos en evaluación y gestión del talento. Mantente informado sobre las novedades del sector y obtén la información que necesitas.
Simplemente completa el formulario y mantente al tanto de todo lo relevante en nuestro campo.
Legitimar y aplicar el consentimiento expreso
En el marco del cumplimiento de sus responsabilidades docentes, los centros educativos cuentan con la legitimidad necesaria para el tratamiento de datos esenciales.
Es importante señalar que en ese contexto no se necesita el consentimiento expreso, ya que sin esos datos no podrían realizar su labor.
No obstante, los datos de naturaleza sensible como los relativos a la salud, ideología, religión, creencias, origen racial, etc. sí deberán contar con un consentimiento expreso, inequívoco y específico.
Informar de las brechas de seguridad
Otra de las obligaciones en materia de protección de datos es la de informar en un plazo no superior a 72 horas si se produce un incidente de seguridad que derive en la filtración de datos personales de cualquier integrante de la comunidad educativa.
Como has podido constatar, los centros educativos deben asumir las prerrogativas en protección de datos plasmadas en el RGPD (Reglamento General de Protección de datos) y la LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales).
Tratamiento e impacto de la protección de datos en los centros educativos
Los centros educativos manejan un gran volumen de datos personales y muchos de ellos de carácter especial, por lo que están sometidos a una serie de precauciones en el manejo de la información, como veremos seguidamente.
Recogida de datos
La LOE (Ley Orgánica de Educación) habilita a los centros a recoger datos de carácter especial como el desarrollo y resultados de la escolarización, el origen y ambiente familiar, y cualquier otra circunstancia necesaria para cumplir con sus funciones.
Es necesario reseñar que este tipo de datos no puede usarse para otras finalidades que las de función docente y orientadora.
Tratamiento de los datos e imágenes de los alumnos
Las listas de admitidos en un centro pueden hacerse públicas, así como la información relativa a subvenciones y ayudas públicas otorgadas por la Administración.
En lo que concierne a las notas, por ejemplo, estas deben facilitarse como norma general, únicamente a los interesados –alumnos y padres de alumnos, según el caso– tanto si el canal de difusión es físico como digital.
En lo que respecta a las imágenes y vídeos, solo se requiere el consentimiento de eventos y celebraciones, puesto que las grabaciones en un contexto y finalidad educativos no lo necesitan.
Tratamiento de los datos en internet
En el caso de que vayan a publicarse fotografías y vídeos en plataformas digitales o redes sociales del centro, se debe recabar consentimiento expreso de los interesados, además de proveer de la información pertinente como la finalidad de uso, el plazo de conservación, quién tendrá acceso, etc.
Videovigilancia
La videovigilancia es una herramienta de seguridad para las personas y para las instalaciones de los centros educativos que cada vez está más presente.
Su implantación responde a un interés legítimo del centro siempre que:
- Garantice la seguridad, privacidad e integridad de las personas y de las instalaciones.
- Cumpla con la normativa referente a la protección de datos personales.
- Responda a los principios de proporcionalidad e integridad de las personas.
- Se informe convenientemente de su existencia.
La legislación en materia de protección de datos, como has podido descubrir, impacta en los centros educativos de manera directa, determinando, por ejemplo, la naturaleza de los datos personales que se pueden o no hacer públicos, y por qué medios.
Riesgos de no cumplir con la protección de datos en centros educativos
Las infracciones a las que se puede exponer un centro educativo si no respeta la protección de datos pueden llegar a suponer importes de hasta 20 millones de euros en los contextos más graves reflejados en el RGPD y la LOPDGDD.
En Smowltech somos especialistas en ayudar a reforzar la ciberseguridad de los centros educativos ofreciendo entornos seguros de supervisión a distancia que respetan la privacidad de todos los usuarios gracias a nuestros planes de proctoring adaptables.
Puedes comprobar por ti mismo la calidad e innovación de las soluciones que podemos ofrecerte solicitando una demo gratuita.
Descargar ahora
8 curiosidades
acerca
del proctoring
Descubre en este libro todo lo que necesitas sobre la supervisión en línea para saber cómo elegir el mejor software.
Rellena el formulario y descarga ahora la guía.
Y suscríbete a la newsletter semanal de SMOWL para obtener ofertas y promociones exclusivas.
Descubrirás todas las tendencias en eLearning, tecnología, innovación y proctoring de la mano de los expertos en evaluación y gestión del talento.
