PROTECCIÓN DE DATOS
En el desarrollo y progreso de la sociedad, los centros educativos desempeñamos un papel fundamental. Nuestra labor incluye tanto la enseñanza como la orientación de los alumnos, lo que nos exige gestionar datos personales no solo de ellos, sino también de otros colectivos como padres, tutores y profesores. Desde el momento en que se solicita una plaza en el centro, pasando por la fase de matrícula, la gestión de expedientes académicos, becas o ayudas, hasta servicios como comedor y transporte, se maneja información personal para garantizar el funcionamiento adecuado del sistema educativo. Además, estos datos también se emplean en la organización y desarrollo de actividades extraescolares.
En nuestro esfuerzo por hacer efectivo el derecho a la educación, que es nuestra principal misión, debemos a su vez respetar el derecho fundamental a la protección de datos personales. Para ello, seguimos las directrices establecidas por la Agencia Española de Protección de Datos (AEPD) y el Reglamento General de Protección de Datos (RGPD), en vigor desde el 25 de mayo de 2018.
Siendo un Centro Educativo Público, la responsabilidad sobre el tratamiento de estos datos recae en la Administración pública correspondiente, en este caso, la Consejería de Educación de la Comunidad de Aragón.
ASPECTOS IMPORTANTES A TENER EN CUENTA:
- Los equipos directivos, profesores, personal administrativo y auxiliar de los centros educativos en el ejercicio de nuestras funciones y tareas necesitamos tratar datos de carácter personal de los alumnos y de sus familiares, lo que realizaremos con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores. Los centros docentes estamos legitimados por la Ley Orgánica de Educación de 2006 (LOE) para el tratamiento de los datos en el ejercicio de la función educativa. También estamos legitimados para el desarrollo y ejecución de la relación jurídica que se produce con la matriculación del alumno en un centro, así como por el consentimiento de los interesados, o de sus padres o tutores si son menores de 14 años.
- Las Administraciones y los centros educativos somos los responsables del tratamiento de los datos y debemos formar sobre sus principios básicos y cómo hacerlo correctamente a aquellos que se relacionan con nosotros (entidades locales, empresas de actividades extraescolares…).
- Por regla general, los centros educativos no necesitamos el consentimiento de los titulares de los datos para su tratamiento, que estará justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. No obstante, informamos de: La existencia de un fichero o tratamiento de datos personales protegido con las medidas de seguridad adecuadas.
- La finalidad para la que se recaban los datos y su licitud (por ejemplo, para difundir y dar a conocer las actividades del centro…).
- La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos (por ejemplo, autorizaciones para la recogida de alumnos…)
- Los destinatarios de los datos (por ejemplo, Consejería de Educación, Ayuntamiento…)
- Los derechos de los interesados y dónde ejercitarlos (preguntando al Equipo Directivo del Centro)
- La identidad del responsable del tratamiento: la Administración educativa o el centro.
- Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa en el Colegio, informaremos con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.
No se pueden recoger ni tratar más datos personales que los estrictamente necesarios para la finalidad perseguida en cada caso (como la educación y orientación de los alumnos o el cumplimiento de relaciones jurídicas o, en su caso, la divulgación y difusión de los centros y de sus actividades). Es decir, deben responder a una finalidad legítima, no se pueden recabar de manera fraudulenta y su utilización debe ser conocida por los titulares.
Los datos deberán ser exactos y estar actualizados. Se deberán suprimir o actualizar los datos que no son correctos. Para mantener los datos actualizados se requiere la colaboración de los titulares de dichos datos.
- Las TIC son herramientas fundamentales para la gestión y el aprendizaje de los alumnos. Las Administraciones educativas y los centros deben dar a conocer las aplicaciones que vayan a utilizar, su política de privacidad y sus condiciones de uso de éstas antes de utilizarlas, debiendo rechazarse las que no ofrezcan información sobre el tratamiento de los datos personales que realicen. En este Centro utilizamos las siguientes herramientas TIC:
- Workspaces Google
- Servicios gratuitos de Microsoft Office365
- Microsoft Outlook (correo electrónico)
- Página Web
- SIGAD
- Plataformas de las Editoriales de los libros de texto
- Otras: Idoceo, Additio, Moodle…
- Disponemos de protocolos, instrucciones, guías, directrices y recomendaciones para el uso de las TIC, recogidas en el Plan de Utilización de las TIC, que deberán utilizar las que la Administración educativa y/o el centro hayan dispuesto. Su enseñanza y uso deberán adaptarse al grado de desarrollo del niño.
- Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a través de los medios puestos a disposición de ambos por el centro educativo y determinadas en el Plan de Comunicación.
- El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos no se recomienda. Para tratar de preservar la identidad de los usuarios, se hace uso de Telegram.
Tampoco se recomienda el uso de mensajería instantánea entre alumnos, ni su acceso a redes sociales, ni la posesión de teléfonos móviles en referencia a la normativa que regula el uso de dispositivos móviles en los centros educativos. El Colegio no es responsable de la información que se difunda y circule en los grupos de WhatsApp de familias o de alumnos.
- Los profesores deberán tener cuidado con los contenidos del trabajo de clase que suben a Internet. Deben enseñar a valorar la privacidad de uno mismo y la de los demás, así como enseñar a los alumnos que no pueden sacar fotos ni videos de otros alumnos ni de personal del centro escolar sin su consentimiento y hacerlos circular por las redes sociales, para evitar cualquier forma de violencia (ciberacoso, grooming, sexting o de violencia de género).
- Cuando el colegio organice y celebre actividades (fiestas de Navidad, fin de curso, eventos deportivos, excursiones) a los que asistan los familiares de los alumnos, se da por supuesto que la posibilidad de grabar imágenes es exclusivamente para su uso personal y doméstico (actividades privadas, familiares y de amistad). Dichas imágenes jamás han de circular por las redes sociales, siendo responsable de ello quien las difunda.
- Para facilitar la circulación de los alumnos/as en el Centro, en las puertas de las aulas habrá carteles con los nombres y fotografías de los profesores, a modo de pictogramas.
- Cuando un trabajador del centro llame la atención a un alumno (por un conflicto en el que hayan intervenido varios alumnos) y tenga que comunicarlo a su familia, se referirá exclusivamente al comportamiento de su hijo/a sin mencionar los nombres de los otros menores: a cada familia le ha de importar exclusivamente el comportamiento de su hijo/a independientemente de lo que hagan los demás.
- A las reuniones de tutoría con los profesores acudirán madre/padre/tutores legales del alumno o alumna. No se celebrarán reuniones con otras personas que no figuren como representantes legales. Desde el Centro se dará la información exclusivamente a los padres o tutores legales del alumno/a.
- No está permitido emitir ningún tipo de informe por parte del Colegio a ningún organismo privado, abogados, etc., salvo por Orden Judicial. En cualquier caso, si alguna familia desea solicitar algún escrito, es mejor consultarlo con el Equipo Directivo.
- Los centros educativos recogen en muchos casos, datos de salud relacionados con las lesiones o enfermedades que pudieran sufrir los alumnos durante su estancia en el centro. También recogemos datos de salud de los alumnos para el ejercicio de la función educativa, discapacidades físicas o psíquicas.
Para prestar el servicio de comedor también es necesario recabar datos de salud que permitan conocer los alumnos que son celiacos, dialécticos o que padecen alergias/intolerancias alimentarias. También son datos de salud los contenidos en los informes psicopedagógicos de los alumnos. No tiene la consideración de categoría especial de datos o datos sensibles el que un alumno curse la asignatura de religión, ya que el mero hecho de cursar la misma no implica revelación de su confesión religiosa.
Las familias han de traer a la Secretaría del colegio toda la documentación referente a los datos que hemos mencionado: nunca se meterán en la mochila de los menores ni se entregarán a los profesores. La información de datos de salud será custodiada en Secretaría y sólo se difundirá a los profesionales que necesiten conocerla por la seguridad y el bien del menor.
- Cada persona es titular de sus respectivos datos de carácter personal. Por ello, en el caso de personas separadas/divorciadas cada progenitor podrá cumplimentar el documento de autorización a terceros para la recogida de los alumnos; siendo el progenitor responsable de la información que aporta al Colegio.
- Desde el Colegio se produce una cesión de datos cuando se transfieren los datos de los alumnos de un centro a otro con motivo de un cambio de matrícula o se comunican a Servicios Sociales o Sanitarios, Jueces, Tribunales, Cuerpos y Fuerzas de Seguridad.
- Las empresas que sean contratadas por el centro o la Administración educativa para prestar los servicios de comedor, transporte escolar, … tienen la consideración de encargados del tratamiento de datos personales.
- El consentimiento para tratar datos personales se puede revocar en cualquier momento, pero la revocación no surtirá efectos retroactivos y se tiene que informar de ello a los interesados. Cuando el tratamiento se base en el consentimiento, corresponde al responsable del tratamiento la prueba de su existencia.
- Todas las personas que tengan acceso a datos de carácter personal están obligadas a guardar secreto sobre los mismos. Este deber de secreto es esencial para garantizar el derecho fundamental a la protección de datos y es de obligado cumplimiento para todas las personas que presten sus servicios en los centros y Administraciones educativas (docentes, personal administrativo o de servicios auxiliares), en relación con los datos de carácter personal a los que accedan. Además, el deber de secreto subsiste incluso una vez finaliza la relación con el responsable o con el encargado de tratamiento.
- Como regla general, los datos se conservarán por el tiempo estrictamente necesario para las finalidades para las que se recabaron y para hacer frente a las responsabilidades que se pudieran derivar de su tratamiento, de manera que cuando hayan dejado de ser necesarios o pertinentes para dicha finalidad deberá producirse la cancelación de los mismos. Los datos incluidos en los procesos de admisión serán cancelados una vez finalizados los procedimientos administrativos y judiciales de reclamación. Los exámenes de los alumnos no deberían mantenerse más allá de la finalización del periodo de reclamaciones; los listados, justificantes de asistencia, etc. se destruirán al finalizar cada curso escolar.
Fuentes:
- Guía para Centros Educativos, AEPD
- Proyecto Educativo de Centro (PEC)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
- Constitución Española (artículos 18.4 y 27).
- Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (de aplicación hasta el 24 de mayo de 2018).
- Nueva Ley Orgánica de Protección de Datos (en tramitación).
- Reglamento de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal, aprobado por el real decreto 1270/2007, de 23 de diciembre (aplicable hasta el 24 de mayo de 2018).
- Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo del año 2001.
- Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de diciembre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos (de aplicación hasta el 24 de mayo de 2018).
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018).
- Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
- Ley Orgánica 2/2006, de 3 de mayo, de Educación.
- Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.