PROTECCIÓN DE DATOS
cpaledo
Created on March 14, 2017
More creations to inspire you
SLYCE DECK
Personalized
LET’S GO TO LONDON!
Personalized
ENERGY KEY ACHIEVEMENTS
Personalized
HUMAN AND SOCIAL DEVELOPMENT KEY
Personalized
CULTURAL HERITAGE AND ART KEY ACHIEVEMENTS
Personalized
DOWNFALLL OF ARAB RULE IN AL-ANDALUS
Personalized
ABOUT THE EEA GRANTS AND NORWAY
Personalized
Transcript
LOPDGDD Ley Orgánica 3/2018, de 5 de diciembre
seminario de formación tic 2018-2023
Agencia Española de Protección de Datos (AEPD)
Licencia CC (BY-NC-SA). Autora: Cristina Poyato Aledo
LEGISLACIÓN
- 2018. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales
- 2009. Informe Gabinete Jurídico AEPD. Publicación Web no consentida imagen de un menor en un centro escolar
- 2007. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- 2006. LOE. Disposición adicional vigésimo tercera. Datos personales de los alumnos. Texto consolidado 2011.
- 2006. Instrucción 2/2006 de la Fiscalía General del Estado. Imagen de los alumnos. Pg. 142-166
- 1999. LOPD. Ley Orgánica de Protección de Datos. Texto consolidado 2011
0. Derecho a la protección y la AEPD1. ¿Qué es un dato?2. ¿Qué es un fichero?3. Responsable y delegado4. El principio de consentimiento5. Responsabilidades6. Derechos de los titulares
INDICE
CASOS PRÁCTICOS7. Datos personales y académicos 8. Calificaciones y expedientes9. Datos especialmente protegidos10. Listados11. Imágenes (fotos/(vídeos), voz12. Dudas al Delegado
“Cualquier información numérica,alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente apersonas físicas identificadas o identificables.” RD 1720/2007. art. 5.1
Categorías de datos especialmente protegidos
Ideología
Salud
Religión, creencias u origen racial o étnico
Orientación sexual
1. ¿QUÉ ES UN DATO DE CARÁCTER PERSONAL?
Sanciones penales o administrativas
Afiliación sindical
Anonimización/seudonimización de datos especialmente protegidos: los datos o la información se disocian y no permiten/dificultan la identificación de un afectado o interesadoGuía de la AEPD sobre anonimización
Dietas, enfermedades, alergias o intolerancias, necesidades educativas, tratamientos médicos, informes de centros sanitarios derivados de accidentes o indisposiciones sufridas en el centro.
TOP 10 LOPDGDD
FICHERO (Conjunto)DEBER DE: - Secreto Profesional - SigiloRESPONSIBILIDAD: - Patrimonial - Administrativa - Penal
PERSONAS: - Responsable - Encargado (centro) - Delegado (Consejería)
- PRINCIPIO DE CONSENTIMIENTO- DERECHOS
- BRECHAS DE SEGURIDAD
2. ¿QUÉ ES UN FICHERO?
Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento,organización y acceso.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Deber de secreto
3. ENCARGADO DEL FICHERO Y DELEGADO DE PROTECCIÓN
Es la persona que determine el centro y será la responsable del tratamiento:
Establecer los procedimientos para el tratamiento de datos: consentimiento, revocación, modificación...
1.
2.
DELEGADO
El responsable tiene un mes para resolver la solicitud del interesado.
Delegado de Protección de Datos de Cantabriadelegadoprotecciondatos@cantabria.esFUNCIONES:
Informar y asesorar al centro/responsable sobre las obligaciones y la normativa
- Supervisar el cumplimiento de la normativa, la concienciación y formación del personal
- Atender dudas y reclamaciones de los interesados
- Cooperar con la AEPD
ENCARGADO
El interesado puede reclamar directamente a la AEPD cuando considere que no se respeta el ejercicio de sus derechos.
3.
Determinar las funciones de las personas implicadas en los procedimientos establecidos en el tratamiento.
4. EL PRINCIPIO DE CONSENTIMIENTO
En ningún caso podrán recabarse datos a través del menor que permitan obtener información sobre los demásmiembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros.EXCEPCIÓN Datos del padre, madre o tutor con la única finalidad de recabar la autorización prevista para la prestación de asistencia.
IMPORTANTE
Los centros educativos sólo pueden recoger los datos personales estrictamente necesarios para ejercer sus funciones.
El CONSENTIMIENTO constituye el principio sobre el que disponer y controlar los datos de cualquier individuo.
5. TIPO DE RESPONSABILIDADES
Las responsabilidades derivadas de un tratamiento ilícito de los datos personales pueden ser de diferentes tipos.
1. Responsabilidad patrimonial
Responde con sus bienes o derechos
2. Responsabilidad administrativa
Para los responsables de los ficheros y los encargados del tratamiento.
3. Responsabilidad penal
El descubrimiento y la revelación de secretos como delito a la intimidad. Se tipifican, entre otros, el apoderamiento, la utilización o la modificación, así como la difusión o cesión, sin consentimiento y en perjuicio de terceras personas, de datos reservados de caracter personal o familiar.
6. DERECHOS DE LOS TITULARES DE LOS DATOS
DE ACCESO
DE RECTIFICACIÓN
DE CANCELACIÓN
DE OPOSICIÓN
El responsable del fichero y tratamiento de datos será el encargado de atender la solicitud que corresponda de acuerdo a los procedimientos establecidos en el centro.
La solicitud y el otorgamiento se tienen que producir de forma clara.
CASOS PRÁCTICOS 7. DATOS
- De matrícula: curso y grupo
- Calificaciones
- Evaluaciones psicopedagógicas
- Medidas educativas y disciplinarias
- Categorías especiales de datos cuando sean necesarios para la función docente y orientadora
- Situación familiar
Los datos necesarios para el desarrollo de la función educativa están exentos del consentimiento previo.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
D. ACADÉMICOS
DATOS
Se deberán solicitar a los familiares o tutores legales.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
No se pueden tratar con fines distintos al educativo sin consentimiento previo.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
8. CALIFICACIONES Y EXPEDIENTES
- Informar titulares de la custodia, salvo resolución judicial de prohibición de comunicación con el menor o privación de la patria potestad. Duplicidad de la información (notas)
- No se pueden publicar en tablones o en la Web. Sí a través de la Intranet con acceso restringido.
- Se pueden decir oralmente siempre que no hay oposición alumno/a.
A excepción del equipo directivo, o por causa debidamente justificada (ejemplo: instrucción expediente disciplinario) el profesorado únicamente tendrá acceso al expediente académico del alumnado al que imparte docencia.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
CALIFICACIONES
EXPEDIENTES
9. DATOS ESPECIALMENTE PROTEGIDOS
- Salud: alergias, intolerancias alimentarias, medicación.
El profesorado tiene que conocer todos aquellos datos necesarios para garantizar el cuidado del alumnado.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
CONOCIMIENTO
La familia tiene la obligación de informar para que el deber de socorro, control y vigilancia se pueda llevar a cabo con garantías.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
- Trastornos (TDAH, autismo,..)
- Enfermedades crónicas
- Situación familiar
- Discapacidades auditivas, físicas o psíquicas.
10. LISTADOS
- Tablones de anuncios en el interior del centro o en la Web con acceso restringido a los solicitantes.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
SECRETARÍA
ALUMNADO
Los primeros días de curso se pueden publicar los listados del alumnado en los pasillos, para facilitar la organización del centro, pero se recomienda el traslado posterior al aula. ¿Qué es un lugar de acceso indiscriminado? Tablones exteriores, web/blog sin restricción de acceso.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
- Recoger únicamente el resultado final de baremo, no resultados parciales que puedan responder a datos o información sensible.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
11. IMÁGENES/VOZ
- Únicamente se prohíbe la PUBLICACIÓN si no existe consentimiento informado.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
FOTOS/VÍDEOS/VOZ
responsabilidad
La responsabilidad es de quién PUBLICA en cualquier medio o soporte sin consentimiento. Se pueden realizar imágenes o grabaciones con fines educativos (evaluación, trabajos) sin necesidad de consentimiento siempre que no se publiquen.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
- Se pueden publicar fotos pixeladas donde no se reconozca al alumnado.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
- Las familias pueden realizar fotos o vídeos en actividades educativas del centro, SÓLO para uso doméstico. La responsabilidad de uso es de la persona que graba.
Cuando se anonimizan los datos o se disocia la información que contienen. No permiten la identificación de un afectado o interesado
12. DUDAS AL DELEGADO
Almacenar datos especialmente protegidos de forma asocidada o disociada en la nube de Office 365. En caso contrario, dentro de nuestra intranet (Yedra) ¿dónde se pueden almacenar para garantizar la información de todo el profesorado y el deber de socorro y vigilancia adecuados?