Protección de datos
PROTECCIÓN DE DATOS
Los centros educativos desempeñamos un papel clave en el desarrollo y progreso de la sociedad. Tenemos encomendada la función docente y orientadora de los alumnos, lo que exige el tratamiento de sus datos personales junto a los de otros colectivos como padres, tutores o profesores. Manejamos datos personales desde el momento de la solicitud de plaza en un centro, la fase de matrícula, la gestión de expedientes académicos, de becas o de ayudas, hasta los servicios de comedor, transporte, etc. inherentes al funcionamiento del sistema educativo; así como para la puesta en marcha y desarrollo de actividades extraescolares.
Los centros educativos, en la tarea de hacer efectivo el derecho fundamental a la educación que constituye nuestra razón de ser, también debemos observar el derecho fundamental a la protección de los datos de carácter personal siguiendo las directrices de la Agencia Española de Protección de Datos (AEPD) y el Reglamento General de Protección de Datos (RGPD) aplicado desde el 25 de mayo de 2018.
Al ser un Centro Educativo Público, el responsable del tratamiento de los datos es la Administración pública correspondiente: la Consejería de Educación de la Comunidad de Madrid.
ASPECTOS IMPORTANTES A TENER EN CUENTA:
1.- Los equipos directivos, profesores, personal administrativo y auxiliar de los centros educativos en el ejercicio de nuestras funciones y tareas necesitamos tratar datos de carácter personal de los alumnos y de sus familiares, lo que realizaremos con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores. Los centros docentes estamos legitimados por la Ley Orgánica de Educación de 2006 (LOE) para el tratamiento de los datos en el ejercicio de la función educativa. También estamos legitimados para el desarrollo y ejecución de la relación jurídica que se produce con la matriculación del alumno en un centro, así como por el consentimiento de los interesados, o de sus padres o tutores si son menores de 14 años.
2.- Las Administraciones y los centros educativos somos los responsables del tratamiento de los datos y debemos formar sobre sus principios básicos y cómo hacerlo correctamente a aquellos que se relacionan con nosotros (entidades locales, empresas de actividades extraescolares,…).
3.- Por regla general, los centros educativos no necesitamos el consentimiento de los titulares de los datos para su tratamiento, que estará justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. No obstante, informamos de:
- La existencia de un fichero o tratamiento de datos personales protegido con las medidas de seguridad adecuadas.
- La finalidad para la que se recaban los datos y su licitud (por ejemplo, para difundir y dar a conocer las actividades del centro,…).
- La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos (por ejemplo, autorizaciones para la recogida de alumnos,…)
- Los destinatarios de los datos (por ejemplo, Consejería de Educación, Ayuntamiento,…)
- Los derechos de los interesados y dónde ejercitarlos (preguntando al Equipo Directivo del Centro)
- La identidad del responsable del tratamiento: la Administración educativa o el centro.
4.- Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa en el Colegio, informaremos con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.
No se pueden recoger ni tratar más datos personales que los estrictamente necesarios para la finalidad perseguida en cada caso (como la educación y orientación de los alumnos o el cumplimiento de relaciones jurídicas o, en su caso, la divulgación y difusión de los centros y de sus actividades). Es decir, deben responder a una finalidad legítima, no se pueden recabar de manera fraudulenta y su utilización debe ser conocida por los titulares.
Los datos deberán ser exactos y estar actualizados. Se deberán suprimir o actualizar los datos que no son correctos. Para mantener los datos actualizados se requiere la colaboración de los titulares de dichos datos.
5.- Las TIC son herramientas fundamentales para la gestión y el aprendizaje de los alumnos. Las Administraciones educativas y los centros deben dar a conocer las aplicaciones que vayan a utilizar, su política de privacidad y sus condiciones de uso de éstas antes de utilizarlas, debiendo rechazarse las que no ofrezcan información sobre el tratamiento de los datos personales que realicen. En este Centro utilizamos las siguientes herramientas TIC:
- Plataforma RAICES
- Plataforma GUAY
- Plataforma ACCEDE
- Plataforma EducaMadrid
- Servicios gratuitos de Microsoft Office365
- Microsoft Outlook (correo electrónico)
- Formularios a través de la Página Web para recogida de datos: resguardo de pago y autorización de excursiones, justificación de ausencias de los alumnos, petición de dieta blanda y comedor esporádico,…
- Plataforma SMS Movistar Empresas
- Plataformas de las Editoriales de los libros de texto
- Otras: Bitbloq, Tinkercad, Quizizz, Moodle,…
6.- Disponemos de protocolos, instrucciones, guías, directrices y recomendaciones para el uso de las TIC por los profesores, que deberán utilizar las que la Administración educativa y/o el centro hayan dispuesto. Su enseñanza y uso deberán adaptarse al grado de desarrollo del niño.
7.- Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a través de los medios puestos a disposición de ambos por el centro educativo (plataformas educativas, correo electrónico del centro).
8.- El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos no se permite.
Tampoco se recomienda el uso de mensajería instantánea entre alumnos, ni su acceso a redes sociales, ni la posesión de teléfonos móviles debido a que todos nuestros alumnos son menores de 14 años. El Colegio no es responsable de la información que se difunda y circule en los grupos de WhatsApp de familias o de alumnos.
9.- Los profesores deben tener cuidado con los contenidos del trabajo de clase que suben a Internet. Deben enseñar a valorar la privacidad de uno mismo y la de los demás, así como enseñar a los alumnos que no pueden sacar fotos ni videos de otros alumnos ni de personal del centro escolar sin su consentimiento y hacerlos circular por las redes sociales, para evitar cualquier forma de violencia (ciberacoso, grooming, sexting o de violencia de género).
10.- Cuando el colegio organice y celebre actividades (fiestas de Navidad, fin de curso, eventos deportivos, excursiones) a los que asistan los familiares de los alumnos, se da por supuesto que la posibilidad de grabar imágenes es exclusivamente para su uso personal y doméstico (actividades privadas, familiares y de amistad). Dichas imágenes jamás han de circular por las redes sociales, siendo responsable de ello quien las difunda.
11.- Para facilitar la circulación de los alumnos/as en el Centro, en las puertas de las aulas habrá carteles con los nombres y apellidos de los profesores. De la misma forma, para la mayor seguridad de los menores del Colegio, en la sala de profesores y en las aulas los docentes tendrán (en un lugar visible cerca de la mesa del profesor) el listado de alumnos alérgicos, con intolerancias o enfermedades, así como los usuarios de ruta escolar,…etc. Así, en caso de tener que sustituir a un profesor y producirse una emergencia… todos los profesionales tendrían la información accesible. Si una familia acude a una reunión, actividad,.. etc. y visualiza cualquier tipo de información de carácter personal, no podrá hacer uso de ella ni difundirla. El mismo criterio se aplica a los responsables de actividades extraescolares y complementarias, AMPA, trabajadores de mantenimiento, etc.
12.- Cuando un trabajador del centro amoneste a un alumno (por un conflicto en el que hayan intervenido varios alumnos) y tenga que comunicarlo a su familia, se referirá exclusivamente al comportamiento de su hijo/a sin mencionar los nombres de los otros menores: a cada familia le ha de importar exclusivamente el comportamiento de su hijo/a independientemente de lo que hagan los demás.
13.- A las reuniones de tutoría con los profesores acudirán madre/padre/tutores del alumno/a. No se celebrarán reuniones con abuelos/as, parejas actuales de padre o de la madre, hermanos mayores, cuidadoras,…etc. Desde el Centro se dará la información exclusivamente a los padres o tutores legales del alumno/a.
14.- No está permitido emitir ningún tipo de informe por parte del Colegio a ningún organismo privado, abogados, etc., salvo por Orden Judicial. En cualquier caso, si alguna familia desea solicitar algún escrito, es mejor consultarlo con el Equipo Directivo.
15.- Los centros educativos recabamos en muchos casos, datos de salud relacionados con las lesiones o enfermedades que pudieran sufrir los alumnos durante su estancia en el centro. También recogemos datos de salud de los alumnos para el ejercicio de la función educativa, discapacidades físicas o psíquicas, o dificultades como síndrome TDAH, Dislexia,…
Para prestar el servicio de comedor también es necesario recabar datos de salud que permitan conocer los alumnos que son celiacos, diabéticos o que padecen alergias/intolerancias alimentarias. También son datos de salud los contenidos en los informes psicopedagógicos de los alumnos. No tiene la consideración de categoría especial de datos o datos sensibles el que un alumno curse la asignatura de religión, ya que el mero hecho de cursar la misma no implica revelación de su confesión religiosa.
Las familias han de traer a la Secretaría del colegio toda la documentación referente a los datos que hemos mencionado: nunca se meterán en la mochila de los menores ni se entregarán a los profesores. La información de datos de salud será custodiada en Secretaría y sólo se difundirá a los profesionales que necesiten conocerla por la seguridad y el bien del menor.
16.- Cada persona es titular de sus respectivos datos de carácter personal. Por ello, en el caso de personas separadas/divorciadas cada progenitor podrá cumplimentar el documento de autorización a terceros para la recogida de los alumnos; siendo el progenitor responsable de la información que aporta al Colegio.
17.- Desde el Colegio se produce una cesión de datos cuando se transfieren los datos de los alumnos de un centro a otro con motivo de un cambio de matrícula o se comunican a Servicios Sociales o Sanitarios, Jueces, Tribunales, Cuerpos y Fuerzas de Seguridad.
18.- Las empresas que sean contratadas por el centro o la Administración educativa para prestar los servicios de comedor, transporte escolar,… tienen la consideración de encargados del tratamiento de datos personales.
19.- El consentimiento para tratar datos personales se puede revocar en cualquier momento, pero la revocación no surtirá efectos retroactivos y se tiene que informar de ello a los interesados. Cuando el tratamiento se base en el consentimiento, corresponde al responsable del tratamiento la prueba de su existencia.
20.- Todas las personas que tengan acceso a datos de carácter personal están obligadas a guardar secreto sobre los mismos. Este deber de secreto es esencial para garantizar el derecho fundamental a la protección de datos y es de obligado cumplimiento para todas las personas que presten sus servicios en los centros y Administraciones educativas (docentes, personal administrativo o de servicios auxiliares), en relación con los datos de carácter personal a los que accedan. Además, el deber de secreto subsiste incluso una vez finaliza la relación con el responsable o con el encargado de tratamiento.
21.- Como regla general, los datos se conservarán por el tiempo estrictamente necesario para las finalidades para las que se recabaron y para hacer frente a las responsabilidades que se pudieran derivar de su tratamiento, de manera que cuando hayan dejado de ser necesarios o pertinentes para dicha finalidad deberá producirse la cancelación de los mismos. Los datos incluidos en los procesos de admisión serán cancelados una vez finalizados los procedimientos administrativos y judiciales de reclamación. Los exámenes de los alumnos no deberían mantenerse más allá de la finalización del periodo de reclamaciones; los listados, justificantes de asistencia,…etc. se destruirán al finalizar cada curso escolar.
Fuentes:
- Guía para Centros Educativos, AEPD
- Proyecto Educativo de Centro (PEC)
- Constitución Española (artículos 18.4 y 27).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo del año 2001.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018).
- Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
- Ley Orgánica 2/2006, de 3 de mayo, de Educación.
- Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.