• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

¿Por qué el colegio de tu hijo tiene que tener un delegado de protección de datos?

apdtic · May 1, 2020 ·

No cabe duda de que el sector educativo es especialmente sensible en la materia de protección de datos. De hecho, la Agencia Española de Protección de Datos dedica una sección específica para la Educación y los Menores.

Por este motivo, queremos resaltar la importancia de la figura del Delegado de Protección de Datos en los centros educativos. Te explicamos las razones que lo fundamentan:

1. Es obligatorio por ley

Los centros docentes están obligados a designar un delegado de protección de datos (DPD) en los supuestos recogidos en el artículo 37 del Reglamento General de Protección de Datos (RGPD) y, en todo caso, cuando ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas, conforme lo estipula el artículo 34.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

La Ley Orgánica 2/2006, de 3 de mayo, de Educación (LOE), en su disposición adicional 16ª “Denominación de las etapas educativas”, establece que “Las referencias, contenidas en la Ley Orgánica 8/1985, de 3 de julio, Reguladora del Derecho a la Educación, a los niveles educativos se entienden sustituidas por las denominaciones que, para los distintos niveles y etapas educativas y para los respectivos centros, se establecen en esta Ley”, que conforme a lo dispuesto en su artículo 3 son los siguientes:

a) Educación infantil.

b) Educación primaria.

c) Educación secundaria obligatoria.

d) Bachillerato.

e) Formación profesional.

f)  Enseñanzas de idiomas.

g) Enseñanzas artísticas.

h) Enseñanzas deportivas.

i)  Educación de personas adultas.

j)  Enseñanza universitaria.

En consecuencia, los centros docentes que impartan alguna de estas enseñanzas habrán de designar un delegado de protección de datos.

Puedes ver la respuesta de la AEPD en el siguiente enlace.

2. Sensibilidad y múltiples tratamientos de datos

Los tratamientos de datos son de tal magnitud y variación, que resulta complejo hasta clasificarlos. Se podría decir que principalmente los datos que trata un centro educativo asociados a un alumno se resumen en:

  • Desarrollo y resultados de su escolarización
    • Calificaciones
    • Asignaturas elegidas
    • Listados de admisiones
    • Beneficiarios de becas
  • Origen familiar y situación de los padres
    • La información de los progenitores debe estar siempre actualizada e informar de cualquier modificación
      • Si los padres están separados o divorciados
      • Quién tiene la patria potestad
  • Datos de salud y condiciones personales
    • En la matriculación: Discapacidades, enfermedades crónicas, TDAH, intolerancias alimentarias, alergias.
    • Durante el curso: accidentes o indisposiciones sufridas en el centro, informes de psicólogos
  • Captación y publicación de imágenes
    • Para el expediente académico, actividades docentes
    • Eventos celebrados en los centros educativos
    • Excursiones y actividades fuera del centro
  • Tratamiento de datos en internet
    • Plataformas educativas
    • Publicación de datos en la página web de los centros
    • Publicación de datos en redes sociales
  • Mensajería instantánea (como WhatsApp) y correo electrónico
    • Del alumno
    • De los padres
  • Relación con las Asociaciones de madres y padres de alumnos (AMPA)

Puedes ver en mayor detalle qué tratamientos se pueden dar en la Guía para Centros Educativos de la AEPD.

También recomendamos las Orientaciones de la AEPD para el uso de plataformas educativas.

Y por último, te dejamos el reciente informe de la AEPD en el que analiza la utilización del reconocimiento facial para realizar exámenes.

3. Denuncias y sanciones a centros educativos

Por último queremos resaltar el incremento de denuncias a la AEPD realizadas en los últimos años y lo sencillo que es para cualquier persona (padres, en la mayoría de casos) presentar una reclamación a través de la sede electrónica de la AEPD describiendo los hechos detectados.

Formulario de reclamaciones de la Agencia Española de Protección de Datos

Y esto se ve reflejado en sanciones que ha interpuesto la AEPD y los centros educativos han sido protagonistas. Aquí algunos ejemplos:

– Sanción a un colegio infantil por publicar un listado de alumnos en una cristalera externa

  • Procedimiento Sancionador 00024-2019

– Sanción por tomar y publicar fotografías sin consentimiento previo

  • Procedimiento Sancionador 00089-2019

– Sanción por tirar documentos sin destruir previamente

  • Procedimiento Sancionador 00002-2019

– Sanción por no eliminar las imágenes de un menor de YouTube

  • Procedimiento Sancionador 00483-2017

Consideramos que es evidente la importancia y riesgos que existen sobre la protección de datos en el sector educativo, a lo que debemos sumarle la ciberseguridad y privacidad aplicada a los sistemas y dispositivos digitales utilizados.

Por ello, debe existir una figura (sea interna o externa) que se encargue de supervisar el cumplimiento, resolver las dudas, formar a los profesores y hacer de intermediario con los padres o los propios alumnos cuando sea necesario. Y esa figura es la del Delegado de Protección de Datos.

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

Centros educativos, DPD, LOPDGDD, Menores, RGPD Centros educativos, dpd, LOPDGDD, Menores

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}