PROTECCIÓN DE DATOS

LOPDGDD Ley Orgánica 3/2018, de 5 de diciembre

seminario de formación tic 2018-2023

Agencia Española de Protección de Datos (AEPD)

Licencia CC (BY-NC-SA). Autora: Cristina Poyato Aledo

LEGISLACIÓN

2018. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales
2009. Informe Gabinete Jurídico AEPD. Publicación Web no consentida imagen de un menor en un centro escolar
2007. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
2006. LOE. Disposición adicional vigésimo tercera. Datos personales de los alumnos. Texto consolidado 2011.
2006. Instrucción 2/2006 de la Fiscalía General del Estado. Imagen de los alumnos. Pg. 142-166
1999. LOPD. Ley Orgánica de Protección de Datos. Texto consolidado 2011

0. Derecho a la protección y la AEPD1. ¿Qué es un dato?2. ¿Qué es un fichero?3. Responsable y delegado4. El principio de consentimiento5. Responsabilidades6. Derechos de los titulares

INDICE

CASOS PRÁCTICOS7. Datos personales y académicos 8. Calificaciones y expedientes9. Datos especialmente protegidos10. Listados11. Imágenes (fotos/(vídeos), voz12. Dudas al Delegado

“Cualquier información numérica,alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente apersonas físicas identificadas o identificables.” RD 1720/2007. art. 5.1

Categorías de datos especialmente protegidos

Ideología

Salud

Religión, creencias u origen racial o étnico

Orientación sexual

1. ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?

Sanciones penales o administrativas

Afiliación sindical

Anonimización/seudonimización de datos especialmente protegidos: los datos o la información se disocian y no permiten/dificultan la identificación de un afectado o interesadoGuía de la AEPD sobre anonimización

Dietas, enfermedades, alergias o intolerancias, necesidades educativas, tratamientos médicos, informes de centros sanitarios derivados de accidentes o indisposiciones sufridas en el centro.

TOP 10 LOPDGDD

FICHERO (Conjunto)DEBER DE: - Secreto Profesional - SigiloRESPONSIBILIDAD: - Patrimonial - Administrativa - Penal

PERSONAS: - Responsable - Encargado (centro) - Delegado (Consejería)

- PRINCIPIO DE CONSENTIMIENTO- DERECHOS

- BRECHAS DE SEGURIDAD

2. ¿QUÉ ES UN FICHERO?

Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento,organización y acceso.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Deber de secreto

3. ENCARGADO DEL FICHERO Y DELEGADO DE PROTECCIÓN

Es la persona que determine el centro y será la responsable del tratamiento:

Establecer los procedimientos para el tratamiento de datos: consentimiento, revocación, modificación...

DELEGADO

El responsable tiene un mes para resolver la solicitud del interesado.

Delegado de Protección de Datos de Cantabriadelegadoprotecciondatos@cantabria.esFUNCIONES:

Informar y asesorar al centro/responsable sobre las obligaciones y la normativa

Supervisar el cumplimiento de la normativa, la concienciación y formación del personal
Atender dudas y reclamaciones de los interesados
Cooperar con la AEPD

ENCARGADO

El interesado puede reclamar directamente a la AEPD cuando considere que no se respeta el ejercicio de sus derechos.

Determinar las funciones de las personas implicadas en los procedimientos establecidos en el tratamiento.

4. EL PRINCIPIO DE CONSENTIMIENTO

En ningún caso podrán recabarse datos a través del menor que permitan obtener información sobre los demásmiembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros.EXCEPCIÓN Datos del padre, madre o tutor con la única finalidad de recabar la autorización prevista para la prestación de asistencia.

IMPORTANTE

Los centros educativos sólo pueden recoger los datos personales estrictamente necesarios para ejercer sus funciones.

El CONSENTIMIENTO constituye el principio sobre el que disponer y controlar los datos de cualquier individuo.

5. TIPO DE RESPONSABILIDADES

Las responsabilidades derivadas de un tratamiento ilícito de los datos personales pueden ser de diferentes tipos.

1. Responsabilidad patrimonial

Responde con sus bienes o derechos

2. Responsabilidad administrativa

Para los responsables de los ficheros y los encargados del tratamiento.

3. Responsabilidad penal

El descubrimiento y la revelación de secretos como delito a la intimidad. Se tipifican, entre otros, el apoderamiento, la utilización o la modificación, así como la difusión o cesión, sin consentimiento y en perjuicio de terceras personas, de datos reservados de caracter personal o familiar.

6. DERECHOS DE LOS TITULARES DE LOS DATOS

DE ACCESO

DE RECTIFICACIÓN

DE CANCELACIÓN

DE OPOSICIÓN

El responsable del fichero y tratamiento de datos será el encargado de atender la solicitud que corresponda de acuerdo a los procedimientos establecidos en el centro.

La solicitud y el otorgamiento se tienen que producir de forma clara.

CASOS PRÁCTICOS 7. DATOS

De matrícula: curso y grupo
Calificaciones
Evaluaciones psicopedagógicas
Medidas educativas y disciplinarias
Categorías especiales de datos cuando sean necesarios para la función docente y orientadora
Situación familiar

Los datos necesarios para el desarrollo de la función educativa están exentos del consentimiento previo.