Como ya sabes, el nuevo Reglamento General de Protección de Datos ( RGPD / GDPR) ha entrado en vigor en el territorio europeo el pasado 25 de mayo, exigiendo cambios sustanciales en el tratamiento de datos personales que han sembrado el pánico en toda clase de sectores debido a las cuantiosas multas a las que se enfrentan los infractores. Pero descuida, porque para que este último no sea tu caso, en este artículo recogemos las principales modificaciones que tendrás que hacer en tu centro educativo.
Si te surge alguna pregunta más específica, recuerda que si utilizas TokApp ponemos a tu disposición asesoramiento jurídico gratuito para resolver todas las dudas que tengas.
Es necesario aclarar que se considera dato personal cualquier información numérica, alfabética, fotográfica, acústica, o de cualquier otro tipo, que no solo pueda llegar a identificar a una persona, sino también si simplemente permite conocer su existencia y sus ocupaciones. En el caso de las escuelas, éstas no necesitan el consentimiento de los titulares de los datos para su tratamiento, que estará justificado en el ejercicio de la función educativa. No obstante, hay otras condiciones que sí deben cumplir:
Proceso de matriculación
Desde el momento de la matrícula, en el impreso ha de informarse, con lenguaje claro y sencillo de:
- La existencia de un fichero o tratamiento de datos personales.
- Finalidad para la que se recaban los datos y su licitud.
- La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos.
- Destinatarios de los datos.
- Derechos de los interesados (acceso, rectificación, cancelación u oposición) y dónde ejercitarlos.
- Identidad del responsable del tratamiento, es decir, la Administración educativa (si es público) el centro (si es privado).
La lista de alumnos admitidos solo se publicará en el tablón interno del centro o en una página en el sitio web del centro, a la que únicamente podrán tener acceso las personas que hayan solicitado la plaza. Ésta es una medida de protección imprescindible teniendo en cuenta que actualmente buscando en internet el nombre completo de un estudiante puede averiguarse en qué centro cursa estudios y de qué estudios se trata (si quieres saber más sobre esto, lee nuestro artículo “Todo lo que puedes saber de una persona con solo su número de teléfono”). También como medida de protección, en casos de violencia de género, la admisión le será comunicada directamente a la madre de forma privada.
Queda suprimida la obligación de inscribir los ficheros en el Registro General de Protección de Datos, pero se llevará un registro de actividades de tratamiento que contenga:
- Nombre y datos de contacto del responsable o representante del responsable y del delegado de protección de datos.
- Fines.
- Descripción de las categorías de interesados y datos personales.
- Destinatarios a quienes se comunican los datos.
- Transferencias de datos personales internacionales (por ejemplo, programas Erasmus o de intercambio de estudiantes para aprender idiomas).
- Plazos previstos para la eliminación de las diferentes categorías de datos (cuando sea posible).
- Descripción general de las medidas técnicas y organizativas de seguridad.
Datos personales especialmente protegidos
Aunque todos los datos personales han de ser salvaguardados con sumo cuidado, hay una serie de ellos que tienen que custodiarse de manera extremadamente escrupulosa. Es así con los relativos a la ideología, creencias o religión, origen racial, salud o vida sexual e infracciones administrativas o penales. Cabe concretar que se cataloga como dato de salud además de las lesiones o enfermedades atendidas en el servicio médico del colegio, los datos psicopedagógicos o alérgenos (por ejemplo, si el niño es celíaco y en el comedor escolar se diseñan menús especializados para él).
La responsabilidad profesor
También se considerará justificado que el profesor solicite al alumno datos adicionales sobre el origen del menor, su ambiente familiar u otras circunstancias que pudieran ser necesarios para su orientación. Por ejemplo, si el niño es hijo de padres divorciados, es posible que el profesor tenga que saber cuál de los progenitores tiene la patria de potestad o quién está a cargo de recogerlo al salir de la escuela.
Igualmente, en estos supuestos la GDPR / RGPD abarca tanto la protección de los datos del niño como de su familia.
Los maestros habrán de respetar también la privacidad de los estudiantes de cara a sus dispositivos de telefonía móvil, los cuales de ser requisados durante la clase, no podrán permanecer en poder del profesor una vez finalizada ésta ni mucho menos accederse a la información que almacenan. A excepción, eso sí, de que haya fundadas sospechas de que peligra la integridad de un alumno (situaciones de ciberacoso, sexting, grooming o de violencia de género) en cuyo caso, previa ponderación y siguiendo el protocolo establecido por el centro, podrá accederse a dichos contenidos, así como a cualquier otra información que pudiera resultar esencial.
Con el mismo propósito de proteger al alumnado de rechazo u hostilidad por parte de sus compañeros, los profesores tampoco podrán publicar calificaciones individuales de exámenes o trabajos, de hecho, ni siquiera deberían comunicarlas oralmente durante la clase.
Servicios escolares como enfermería, comedor, transporte o seguridad
El centro educativo tendrá que firmar un contrato con las empresas de los servicios prestados en el que se defina que dichas empresas, aunque no son las responsables de los datos personales, ostentan la condición de encargadas de los datos y por consiguiente tienen el mismo deber de guardar secreto, deber que perdurará incluso más allá de finalizar la relación entre el colegio y la empresa.
En cuanto a la videovigilancia, las cámaras serán señalizadas y bajo ninguna circunstancia, ni aunque haya riesgo de conflictividad, podrán instalarse en las aulas, o zonas de recreo de estudiantes o profesorado, puesto que sería una invasión de la intimidad.
Foto: laserenaonline.cl
Toma de fotografías
No es conveniente tener más fotografías de los alumnos que aquellas destinadas a los listados de clase. En caso de fotografiar salidas escolares, actuaciones u actividades especiales que organice el centro, podrán subirse a su sitio web solo si, al igual que en las listas de admitidos, la página en la que se visualicen sea de acceso restringido a los padres y en ella se recuerde que las imágenes no pueden ser descargadas o capturadas.
Foto: eluniversal.com
Comunicación con los padres
Respecto al software de mensajería utilizado para ponerse en contacto con los padres, la Agencia Española de Protección de Datos es clara a la hora de hacer recomendaciones, desaconsejando aplicaciones poco seguras como WhatsApp y recomendando el uso de una plataforma de gestión educativa propia del centro o destinadas a éstos, como TokApp, que garanticen el cumplimiento de la nueva legislación.
Buenos días! El comedor de mi hijo no me acepta un P. 10 firmado y sellado por la pediatra exponiendo que el niño es celiaco y que es para toda la vida. Me pide un informe médico y me mandan un modelo y veo que en él aparecen desde las enfermedades de los padres y hermanos, estatura, hasta edad gestacional incluso que recibe logopedia. Mi pediatra dice que es por la ley de protección de datos no deben tener esos datos, y que le expliquen por qué no les sirve el P.10. Además dicen que una vez recibido el informe, pasados 10 días le pondrán el menú que le corresponda… ¿Qué debo hacer? Muchas gracias
Hola, Alicia. Esa información debes consultarla con el encargado que gestione esos datos en el centro.
Cuanto más viejo, más pellejo…
Está permitido decir las notas en clase, en voz alta, siendo los niños menores de edad?
Hola, Toño. Esa cuestión debes consultarla en el centro. Gracias.