Qué debes saber sobre la protección de datos personales

Por Dejar un comentario

Protección de datos personales en el entorno educativo

La protección de datos personales en el ámbito educativo

Hoy en día todos somos conscientes del derecho a decidir sobre nuestros datos personales, sabemos que si alguien nos pide datos personales nos debe informar de la finalidad para la que nos los solicita, el tratamiento que les dará y cómo ejercer nuestros derechos.

Aunque este derecho ha pasado a formar parte de nuestra vida cotidiana todavía nos causa inseguridad saber en qué medida nos afecta cómo docentes, cómo se aplica en los centros educativos, qué precauciones debemos tomar cuando tratamos con los datos de nuestros alumnos, etc.

Un tema que nos preocupa especialmente es el del uso de aplicaciones y plataformas digitales ya que con frecuencia recibimos informaciones contradictorias sobre las que se pueden o no utilizar.

En este post vamos a tratar de aclarar cómo afecta la normativa de protección de datos en el ámbito educativo, más concretamente a nuestro trabajo como docentes.

Es además de un tema importante, un asunto de actualidad, que da lugar a frecuentes consultas y reclamaciones, y por ello susceptible de salir en el supuesto práctico de las oposiciones.

Por ello acompañando este post, en el que vamos a ver los aspectos más generales, los alumnos de la comunidad de Prepara tus Opos tienen una lección con varios supuestos prácticos relacionados con la protección de datos en los centros escolares.

Si eres alumno no dejes de verlo tras la lectura del post.

¿Cuál es la normativa que nos afecta?

La normativa de protección de datos que nos afecta parte de la Unión Europea donde se aplica el Reglamento General de Protección de datos, más conocido por sus siglas: RGPD.

Este reglamento europeo se concreta con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales, que también te sonará como LOPD-GDD, aunque no es fácil de decir 😉

A esta normativa general habría que añadir otras de ámbito autonómico que puede desarrollarla y completarla.

Por ejemplo en el caso de la Comunidad Valenciana tenemos la Resolución de 28 de junio que dicta instrucciones para el cumplimiento de la normativa en los centros educativos y varias instrucciones específicas sobre el uso de aplicaciones externas o el tratamiento de imágenes.

Principales conceptos sobre protección de datos para docentes

En relación con la protección de datos hay unas obligaciones para los equipos directivos que gestionan los datos de los alumnos en relación con la matriculación, la gestión de becas, etc. pero también hay importantes obligaciones para ti como docente.

Como docente tienes acceso a datos de carácter personal de los alumnos y familiares que, aunque debes conocer para el correcto ejercicio de tus funciones, debes tratarlos con la debida diligencia y, por supuesto, respetando su privacidad e intimidad.

Por tanto vamos a asegurarnos de conocer los aspectos básicos que nos afectan simplemente por el hecho de ser profesores.

¿Qué es un dato de carácter personal?

Pues aunque solemos pensar que cuando hablamos de protección de datos estamos haciendo referencia a datos más o menos “íntimos” o confidenciales, la verdad es que no es así.

Un dato de carácter personal es cualquier información alfanumérica, gráfica, fotográfica, acústica o de cualquier tipo concerniente a personas físicas identificadas o identificables.

Por tanto son datos personales el nombre, el DNI, los datos de salud, pero también la imagen, las notas, una grabación de video o de audio… etc. y todos ellos merecen protección.

Y por supuesto hay datos que son especialmente sensibles como los que hacen referencia al origen racial, a la salud o a la religión, entre otros, como las posibles discapacidades o los resultados de evaluaciones psicopedagógicas.

Fíjate en la última observación de la definición: “personas identificadas o identificables” porque es un aspecto al que hay que prestar atención.

En ocasiones hacemos referencia a alumnos sin mencionar su nombre, pensando que así no se está infringiendo ninguna privacidad.Pero no siempre es así, ya que aunque se omita el nombre el alumno puede ser fácilmente identificable.

Si nos estamos refiriendo “al niño con problemas de la clase”, obviamente se puede saber fácilmente de quién hablamos, aunque no digamos su nombre, si pixelamos una cara en un foto de grupo el alumno no deja de ser reconocible en su contexto por el resto de características físicas, si hablamos de “un niño en acogida”, o el “magrebí”, lógicamente estamos datos que hacen fácilmente identificable a un alumno concreto.

Qué significa «tratamiento de datos»

Pues, como su nombre indica, cualquier actividad en la que se manejen, almacenen o difundan datos de carácter personal, algo que haces de forma cotidiana en tu aula.

Tanto da que se haga de forma automatizada o manual, si manejas datos (y lo haces) tienes que saber hacerlo de forma adecuada.

Aunque lógicamente no es lo mismo ser el responsable de la secretaría del centro que del aula, pero ya veremos cómo te afecta.

En este sentido hay dos conceptos que debes diferenciar: responsable y encargado del tratamiento:

  • Responsable: en los centros públicos es la administración titular para los datos de matrícula y gestión, y el propio centro para aquellos que decide tratar: como imágenes de eventos.
  • Encargado: persona física o jurídica, autoridad pública, servicio… que trate de los datos por cuenta del responsable.

¿Son los docentes “encargados del tratamiento de datos”?

No. Los docentes tienen acceso a datos por su condición de empleados de la administración, que es la responsable del tratamiento.

Es decir, tú tratas los datos por encargo de la administración. Ella es la responsable y por tanto tendrá que diseñar las medidas y elaborar los protocolos que garanticen su protección.

Eso sí, como docente tendrás la obligación de conocerlos y aplicarlos.

Pueden existir otros encargados del tratamiento de datos, como la empresa de comedor, quien también lo hará por encargo del responsable (que como hemos visto en nuestro caso es la administración), con las limitaciones que correspondan (y con un contrato que recoja las garantías adecuadas).

La firma de los contratos con empresas para ser encargados del tratamiento solo puede hacerla quien tenga la capacidad legal correspondiente y debe constar por escrito.

Ahora bien, hay otros datos, como las grabaciones en celebraciones, que es el propio centro quien decide y por tanto el responsable será el director.

Comunicación y transferencia internacional de datos

Se produce una comunicación de datos cuando se revelan a una persona distinta del titular, por ejemplo cuando se le dan datos al AMPA o a una empresa de extraescolares.

No sería una comunicación de datos los que damos al comedor sobre dietas puesto que como hemos visto ellos también son encargados del tratamiento de datos mediante contrato.

Si los datos se envían fuera del Espacio Económico Europeo se produce una transferencia internacional.

Ahora pensarás que eso a ti no va a pasar, pero ¿y si haces un hermanamiento con un centro de EE.UU.?, también se producirá si se suben datos a la nube, y el servidor se encuentra fuera de el EEE (dato que puedes desconocer).

Principios básicos de la protección de datos personales

Los principios que caracterizan el tratamiento de datos son:

  • Legitimidad: en el caso de los centros educativos el tratamiento está legitimado por el propio ejercicio de la función educativa a través de la ley de educación y por el consentimiento de los padres para aquellos aspectos no imprescindibles para los cuales se les solicita, como la grabación de imágenes.
  • Calidad: Solo se deben recoger los datos necesarios para la finalidad perseguida,
  • Transparencia e información: aunque se esté legitimado es es necesario informar sobre la finalidad con la que se recogen los datos, a quién se destinan, cuál es el plazo de conservación…
  • Medidas de seguridad: Lógicamente como los datos son sensibles, y deben estar protegidos habrá que almacenarlos con las convenientes medidas de seguridad.
  • Deber de secreto: Estás obligado a guardar secreto sobre los datos de carácter personal a los que puedas tener acceso por tu condición de docente.
  • Cancelación de datos: Solo se conservarán los datos por el tiempo estrictamente necesario para la finalidad para la que se recabaron.

Piensa en cómo te afectan estos principios: ¿de qué tipo son los datos que recoges en las entrevistas iniciales con las familias?, ¿los guardas adecuadamente?, ¿los compartes?, ¿utilizas aplicaciones que no garanticen la seguridad de los datos?, ¿destruyes tus cuadernos o informes que ya no necesitas?

Principales derechos en materia de protección de datos ARCO

Seguro que estás habituado a verlo por todas partes, pero tal vez no te has parado a pensar en cómo te afectarán como docente, son los famosos derechos de acceso, rectificación, cancelación y oposición (ARCO).

  • Acceso: permite a los titulares de los datos personales conocer y obtener gratuitamente información
  • Rectificación: permite corregir errores, modificar los datos que resultan ser inexactos o incompletos.
  • Cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos.
  • Oposición: es el derecho que tiene la persona interesada, cuando exista un motivo legítimo y fundado, referido a una concreta situación personal.

Recomendaciones para la protección de datos en la práctica diaria

Como habrás podido ir deduciendo estos principios y derechos tienen numerosas consecuencias en la práctica, a nivel de centro y a nivel de aula.

Veamos algunas recomendaciones:

  • Diseña un modelo de consentimiento en la recogida de datos completo, donde se indique qué datos se van a recoger, cuál es la finalidad y cuáles son los derechos de que dispone el interesado al respecto.
  • Informa a las familias sobre sus derechos en relación con la realización de fotos o vídeos en los eventos escolares, debe quedar también explícito el uso que pueden dar a esas imágenes, que será de carácter exclusivamente personal y privado.
  • Cuidado con la participación de empresas externas en actividades escolares que impliquen la cesión no autorizada de datos: llevar fotos a una empresa para que haga calendarios, o simplemente al AMPA para que las reparta entre sus socios (recuerda, se puede hacer, pero necesita el consentimiento explícito de los padres).
  • Guarda la documentación con datos privados en el centro, no te la lleves a casa ni la dejes descuidada donde personas no autorizadas puedan tener acceso.
  • No utilices aplicaciones digitales que guarden datos de tus alumnos sin un consentimiento explícito.
  • Destruye los documentos que incluyan datos que no sea necesario conservar cuando finalice el curso escolar.

Como ves la es un tema relevante para los docentes y con importantes implicaciones en los centros educativos. Si eres alumno de la comunidad no te pierdas el caso práctico con situaciones resueltas de la práctica diaria donde la protección de datos personales puede resultar conflictiva.

Lecturas para aprender cada día un poco más (y mejor):

10 Tips para tus clases virtuales
Algunas ideas para mejorar tus clases online, porque no es lo mismo que ir al cole cada día. Descarga la infografía gratis.
Introduce la gamificación en tu programación
¿Sabes lo que es la gamificación?, ¿has pensado utilizarla en tus propuestas?, aquí tienes un punto de partida que te ayudará a gamificar correctamente.
El portfolio docente, un recurso para destacar en las oposiciones
El portfolio docente puede ser una herramienta excepcional para demostrar tu evolución y aprendizaje como maestro. Aprende a utilizarlo.
Mp3 para estudiar el temario de oposiciones
¿Todavía estudias repitiendo como un loro?, hay otras técnicas, la tecnología también te puede ayudar a estudiar mejor.
Cuaderno del Opositor para el Curso 20-21

Apúntate a nuestro boletín para no perderte ningún post y descárgate gratis "El Cuaderno del Opositor" de Prepara tus Opos , tu arma secreta para aprobar las oposiciones :)

Mantenemos tus datos en privado y solo los compartimos con los terceros que hacen posible este servicio. Lee nuestra política de privacidad.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *