¿Qué deben tener en cuenta los centros educativos para cumplir con la protección de datos?
Los centros educativos tratan a menudo con una gran cantidad de datos personales de alumnos, padres y miembros del centro, incluso datos relacionados con la salud o circunstancias familiares, y que son de carácter personal debiendo ser tratados de acuerdo con la Ley de Protección de Datos.
Existen varios puntos clave a tener en cuenta a la hora de tratar con esta información:
El principal responsable del tratamiento de datos personales en los centros es la administración en los centros públicos mientras que en los centros privados, tal responsabilidad recae en el propio centro.
Una de las obligaciones de los centros es designar a una Delegado de Protección de Datos cuya función será supervisar en tratamiento de datos así como ser enlace con las autoridades pertinentes.
Todos los centros deben cumplir con el RGPD, la LOPDGDD y la Ley de Educación. Para ello es esencial realizar un análisis de riesgos identificando las posibles amenazas a la seguridad de datos con tal de evitar posibles filtraciones de los mismos.
Detalles sobre el tratamiento de datos personales en centros educativos
La recopilación de datos en los centros de educación están legitimados para el tratamiento por la función docente. Mientras que en los casos que no estén legitimados por esta finalidad, será necesario solicitar un consentimiento expreso. Además de indicarse si se registran categorías sensibles como; religión, vida sexual, afiliación sindical y otros.
El consentimiento deberá ser específico para la finalidad que se indique en el tratamiento de la información. Además, los centros educativos tienen el deber de informar a sujetos de los datos sobre el plazo de conservación, si serán cedidos a terceros, os si habrán cesiones de transferencias internacionales.
Otra de las obligaciones existentes es llevar un registro de actividades del tratamiento de los datos donde se recoja quién es el responsable del tratamiento, la finalidad, las categorías de los datos.
Incumplimiento de la normativa y brechas de seguridad
El incumplimiento de la normativa de protección de datos puede suponer importantes sanciones para el centro que variarán en su importe dependiendo de la gravedad de la infracción. Las infracciones leves hasta los 40.000 euros, las graves desde 40.001 a 300.000 euros y las infracciones muy graves desde 300.001 a 20 millones de euros.
Cabe mencionar que en caso de brecha de seguridad en el que se filtre la información de carácter personal, el centro tendrá un plazo que no exceda las 72 horas para comunicarlo a la Agencia Española de Protección de Datos y a los usuarios afectados.
¿Qué datos pueden publicar los centros educativos?
Listas en las que los alumnos aparezcan como admitidos siempre que no exista discriminación. La publicación de notas en los centros no está regulada como en la educación universitaria, de igual forma en el caso de las becas, pueden sugerir discriminación si se otorgan por discapacidad o nivel de ingresos.
En Forlopd ayudamos a empresas y organizaciones a cumplir con las normativas en materia de protección de datos con tal de proteger su información y salvaguardarlas de cualquier posible sanción administrativa. Puedes solicitar más información a través de nuestro formulario de contacto.
Entradas relacionadas:
¿Los bares y restaurantes deben cumplir con la protección de datos?
¿Es obligatorio renovar la protección de datos en la empresa?
28 de Enero: Día Europeo de la Protección de Datos
Hackers roban datos de la AEAT: ¿Qué riesgos implica?
Instalar cámaras de vigilancia en casa: Sanciones y Normativa de la AEPD
¿Puede un vecino solicitar el Libro de Actas de la Comunidad de Propietarios? Derechos y Procedimiento
Prepara tu empresa para el RGPD
Consejos sobre seguridad digital (I)
