La Agencia Española de Protección de Datos ha publicado una serie de criterios para el tratamiento de datos personales en centros educativos. Como nos parece interesante os transcribimos su contenido:
Los equipos directivos, profesorado, personal administrativo y de servicios de los centros educativos, en el ejercicio de sus funciones y tareas, necesitan tratar datos de carácter personal del alumnado y de sus familias, lo que deberán realizar con la debida diligencia en el cumplimiento de la normativa que lo regula y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores, y atendiendo al protocolo de actuación establecido por el responsable del tratamiento.
Las Administraciones
educativas, en caso de centros públicos, y los propios centros educativos, si son
concertados o privados, son los Responsables del tratamiento de los datos personales que, entre otras tareas, deben formar a su
personal sobre los principios básicos y cómo deben realizar los tratamientos
correctamente.
Por regla general, los
centros educativos no necesitan el consentimiento de los titulares de los
datos personales para su tratamiento, o de sus progenitores o tutores, ya que
estará justificado en el ejercicio de
la función educativa y en la ejecución de la relación ocasionada con las
matrículas del alumnado. No obstante, se
debe informar a las familias de forma inteligible y de fácil acceso (por
ejemplo, en el mismo impreso en el que se recojan los datos personales),
mediante un lenguaje claro y sencillo, sobre al menos:
• la identidad del
responsable del tratamiento: la Administración educativa correspondiente
en caso de centros públicos o el centro educativo, para centros concertados o
privados,
• la finalidad para
la que se recaban los datos personales y su licitud, por ejemplo, para el ejercicio de la función educativa,
misión de interés público, o para difundir y dar a conocer las actividades
del centro, basada en el consentimiento expreso,
• los derechos de las
personas interesadas, por ejemplo, los derechos de acceso o rectificación y dónde ejercerlos,
• el resto
de la información como los datos de contacto
de la persona Delegada de Protección de Datos (DPD), los destinatarios de los datos, o el plazo de conservación se pueden
proporcionar a través de una dirección de correo electrónico u otro medio que
permita acceder a ella fácilmente.
La normativa sobre protección de datos establece la designación obligatoria de un Delegado de Protección de Datos (DPD) en los centros educativos que ofrecen enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación. Además, establece que será el interlocutor con los interesados/as para las cuestiones sobre protección de datos personales, lo que incluye dudas, quejas y reclamaciones, tanto de las familias como de los/las profesionales de la educación, su contacto debe estar fácilmente accesible, por ejemplo, en la web del centro.
El responsable del tratamiento
(Administraciones educativas, para centros públicos, y los centros educativos,
para centros concertados o privados) debe
disponer de protocolos, instrucciones, guías, directrices o recomendaciones
para el uso de las TIC
(tecnologías de la información y la comunicación) por el profesorado. Estos deberán
utilizar únicamente las aplicaciones/plataformas/servicios que
el responsable del tratamiento de datos
haya dispuesto y su enseñanza y uso deberán adaptarse al grado
de desarrollo del alumnado.
Las comunicaciones
entre el profesorado y los progenitores del alumnado se deben realizar únicamente a través de los medios puestos a
disposición por el responsable del tratamiento de datos personales
(habitualmente puede ser mediante plataformas educativas, o el correo
electrónico corporativo del centro).
El uso de aplicaciones de mensajería
instantánea (como WhatsApp, o Telegram)
entre el profesorado y los progenitores o entre el profesorado
y el alumnado no está recomendado. No obstante, en aquellos supuestos en
los que el interés superior del menor estuviera comprometido, como en caso de
accidente o indisposición en una excursión escolar, y con la finalidad de
informar y tranquilizar a los progenitores, titulares de la
patria potestad, se podrían enviar mensajes comunicando la situación y
captar imágenes y enviarlas, pero únicamente a las familias afectadas por la
situación.
El profesorado debe cuidar los contenidos de los trabajos
de clase que suben a Internet y utilizar para ello solo los medios validados
por el responsable del tratamiento, además, deberían trasmitir la
misma prudencia al alumnado y enseñar el
valor de la privacidad de uno mismo y la de los demás, así como trasladarle que
no se deben realizar fotos ni vídeos de otros alumnos/as ni de profesores/as u
otro personal del centro escolar sin su consentimiento, y mucho menos
difundirlos en RRSS, para evitar el riesgo de violencia digital (ciberacoso,
grooming, sexting, violencia de género…). La
Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia
frente a la violencia (LOPIVI) dispone que todos los centros educativos donde cursen estudios menores de edad deberán tener un Coordinador o Coordinadora de bienestar
y protección del alumnado, que, bajo la supervisión
de la dirección del centro, promoverá la
comunicación de las situaciones que impliquen un tratamiento ilícito de datos a
las Autoridades de Protección de Datos (artículo 35.1).
Cuando los
centros educativos organicen y celebren eventos (fiestas
de Navidad, fin de curso, eventos deportivos), a los que asistan las familias
del alumnado, constituiría una buena práctica informar, por ejemplo, al
solicitar la autorización para participar, o mediante avisos o carteles, de la
posibilidad de que las familias puedan
grabar imágenes exclusivamente para su uso personal y doméstico (actividades
privadas, familiares, de amistad) y no
para su acceso por un número indeterminado de personas.
No hay comentarios:
Publicar un comentario