Want to make creations as awesome as this one?

Transcript

by mari carmen montoya martínez

Protección
de
datos

tarea 1.3. curso el desarrollo de la función directiva.

@mcarmenmm

by @mcarmenmm

2145 DC

índice

CONCEPTOS BÁSICOS

01

NORMATIVA

02

RGPD

03

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS.

04

05

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

06

Protección de datos

TRATAMIENTO DE DATOS POR LAS ASOCIACIONES DE PADRES Y MADRES (AMPA).

@mcarmenmm

by @mcarmenmm

2145 DC

CONCEPTOS BÁSICOS

Protección de datos

@mcarmenmm

¿Qué es un
dato de carácter personal?

El nombre y apellidos de un alumno, de sus padres, su dirección, su número de teléfono o su correo electrónico son datos de carácter personal. También lo son las imágenes de los alumnos o, por ejemplo, la profesión, los estudios o el lugar donde trabajan los padres, o su número de cuenta bancaria. El nombre y apellidos de un alumno, de sus padres, su dirección, su número de teléfono o su correo electrónico son datos de carácter personal. También lo son las imágenes de los alumnos o, por ejemplo, la profesión, los estudios o el lugar donde trabajan los padres, o su número de cuenta bancaria.

categorías
especiales
de datos

Forman parte de esta categoría de datos personales aquellos que:

  • revelen ideología, afiliación sindical, religión y creencias
  • hagan referencia al origen racial, a la salud y a la vida sexual
  • se refieran a la comisión de infracciones penales o administrativas
  • datos biométricos y genéticos

¿De quién son
los datos
de
carácter
personal?

Cada persona es titular de sus respectivos datos de carácter personal

by @mcarmenmm

2145 DC

Protección de datos

lorem ipsum

b

@mcarmenmm

¿Qué se entiende
por
tratamiento
de datos?

La recogida de los datos de los alumnos y de sus padres al inicio del curso escolar es un ejemplo claro de tratamiento de datos de carácter personal.

Igualmente lo es el mantenimiento y la actualización del expediente del alumno y su transmisión a un nuevo centro en caso de traslado, así como la captación y grabación de imágenes a través de sistemas de videovigilancia.

¿Qué es el
delegado de
protección
de datos?

¿Quién es el responsable del
tratamiento
de datos?

El responsable del tratamiento es la persona física o jurídica, pública o privada, que decide sobre la finalidad, contenido y uso del mismo, bien por decisión directa o porque así le viene impuesta una norma legal.

En los centros educativos públicos, el responsable del tratamiento será la Administración pública correspondiente, es decir la Consejería de la Comunidad competente en materia educativa, salvo para los centros de Ceuta y Melilla o los centros titularidad del Estado dependientes del Ministerio de Educación Cultura y Deporte.

CONCEPTOS BÁSICOS

Las persona designada cuyas funciones se encuentran informar, asesorar y supervisar el cumplimiento de la normativa sobre protección de datos, así como la de resolver reclamaciones que se puedan plantear, además de ser el interlocutor con la Agencia Española de Protección de Datos y con los interesados.

by @mcarmenmm

2145 DC

Protección de datos

lorem ipsum

b

@mcarmenmm

¿Quién es el
encargado del
tratamiento
de datos?

El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

En determinados casos, los centros educativos para cumplir sus funciones necesitan contar con la colaboración de otras personas o entidades que no forman parte de su organización, por ejemplo, para el servicio de comer, servicio médico o transporte o para la realización de actividades extraescolares.

Etas personas y entidades para prestar sus servicios también tratan los datos de carácter personal de los alumnos y de sus padres o tutores, pero lo hacen por encargo del responsable del tratamiento, es decir, del centro o de la Administración educativa.

¿qué se entiende
por comunicación
de datos?

La comunicación de datos supone su revelación a una persona distinta de su titular.

¿Cuándo se produce
una transferencia
internacional
de datos?

Se realizan transferencias internacionales de datos cuando se contratan servicios de cloud computing en los que, por ejemplo, el alojamiento de datos se realiza en servidores fuera del EEE,o cuando se comunicana centros educativos establecidos en países fuera de este ámbito para realizar intercambios de alumnos o periodos de formación.

No son transferencias internacionales de datos las que se realicen con destino a Estados de la Unión Europea o del EEE, aunque dichas transmisiones deberán cumplir los requisitos establecidos por la Ley para la validez de las comunicaciones de datos o la contratación de un encargado del tratamiento.

CONCEPTOS BÁSICOS

by @mcarmenmm

2145 DC

normativa

Protección de datos

constitución española

artículo 16.2

Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Si se le pide el consentimiento advertirá al interesado acerca de su derecho a no darlo. Solo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal sobre ideología, afiliación sindical, religión y creencias. Los datos de carácter personal que hagan referencia al origen racial, a la salud ya la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado lo haya consentido expresamente. Están prohibidos los ficheros creados con la finalidad exclusiva de almacenar o tratar estos datos, pero puede haber excepciones por razones médicas. Sí se pueden comunicar este tipo de datos al Defensor del Pueblo, al Ministerio Fiscal, a los Jueces, a los Tribunales de Cuentas ya las Instituciones Autonómicas con funciones análogas.

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,de protección de datos

rgpd

@mcarmenmm

PROTECCIÓN DE DATOS

by @mcarmenmm

2145 DC

normativa

Protección de datos

Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,

rgpd

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

boe

@mcarmenmm

PROTECCIÓN DE DATOS

by @mcarmenmm

2145 DC

normativa

Protección de datos

LEY ORGÁNICA DE EDUCACIÓN (loe)
DISPOSICÓN ADICIONAL VIGÉSIMA TERCERA.

loe

  1. Los centros docentes podrán pedir los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa. Estos datos podrán hacer referencia al origen y ambiente familiar y social, a características o condiciones personales, el desarrollo y los resultados de su escolarización, así como aquellas otras circunstancias que sea necesario saber para la educación y la orientación los alumnos.
  2. Los padres o tutores y los propios alumnos deberán colaborar en la obtención de la información a que se refiere este artículo. La incorporación de un alumno a un centro docente supondrá el consentimiento para el tratamiento de sus datos y, en su caso, la cesión de datos procedentes del centro en que hubiera estado escolarizado con anterioridad, en los términos establecidos en la legislación sobre protección de datos. En todo caso, la información a la que se refiere este apartado será la estrictamente necesaria para la función docente y orientadora, y no se podrá tratar con fines diferentes del educativo sin consentimiento expreso.
  3. En el tratamiento de los datos del alumnado se aplicarán normas técnicas y organizativas que garanticen su seguridad y confidencialidad. El profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda a datos personales y familiares o que afecten el honor y la intimidad de los menores o de sus familias quedará sujeto al deber de reserva.
  4. La cesión de los datos, incluidas las de carácter reservado, necesarias para el sistema educativo, se realizará preferentemente por vía telemática y estará sujeta a la legislación en materia de protección de datos de carácter personal, y las condiciones mínimas serán acordadas por el Gobierno con las Comunidades Autónomas en el seno de la Conferencia Sectorial de Educación.

instrucción 2/2006 de la fiscalía general del estado, 15 de marzo, 2006.

instrucción

  1. La Fiscalía no actuará de oficio ni apoyará la demanda de padres o tutores contra un medio que difunda imágenes de un menor cuando se trate de informaciones relativas al mundo infantil como inauguraciones del curso escolar, visitas de autoridades en centros infantiles, desfiles de moda infantil, estrenos de películas o presentaciones de libros para niños siempre que las propias circunstancias que rodeen al programa donde la información excluyan el perjuicio para los intereses de los menores y en la medida que la imagen aparezca como accesoria de la información principal.
  2. No será, con carácter general, antijurídica la difusión de imágenes de menores en lugares públicos, cuando aparezcan de forma meramente casual o accesoria de la información principal: rodajes de espectáculos públicos, conciertos o similares (siempre que en estos lugares o actos no se presenten aspectos negativos donde la asociación con la imagen del menor pudiera acarrearle estos perjuicios).
  3. Si la difusión casual o accesoria de la imagen del menor se vincula a lugares, personas o actos con connotaciones negativas, deberá utilizarse técnicas de distorsión de la imagen para evitar que pueda ser identificado (por ejemplo, un reportaje sobre un barrio donde se venda droga, o sobre consumo de alcohol entre adolescentes).
  4. La difusión de noticias veraces y de interés público que afecte a menores de edad y que pueda generar un perjuicio su reputación, intimidad o intereses, será amparada por el ordenamiento siempre que los menores no sean identificados (mediante la utilización de sistemas de distorsión de imagen o voz, utilización de iniciales, y mediante la exclusión de datos que directa o indirectamente conduzcan a la identificación del menor).

@mcarmenmm

DATOS PERSONALES DEL ALUMNO

by @mcarmenmm

2145 DC

Protección de datos

LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS

La LOE autoriza a los centros educativos a recabar y tratar los datos de los alumnos y de sus padres o tutores cuando sea necesario para el desempeño de la función docente y orientadora.

Al margen de esta función, los centros educativos también podrán llevar a cabo el tratamiento de datos

personales cuando:

  • sea necesario para el cumplimiento de la relación jurídica que se establezca con la matrícula.
  • se disponga del consentimiento de los interesados.
  • pueda existir un interés legítimo que prevalezca sobre los derechos y libertades de los interesados.

El tratamiento de datos de carácter personal ha de ser lícito, es decir, debe responder a alguna de las circunstancias que legitiman su tratamiento y observar los principios de protección de datos simultáneamente.

@mcarmenmm

rgpd

PRINCIPIO DE LEALTAD,LICITUD Y TRANSPARENCIA. ¿QUÉ DATOS SE PUEDEN APORTAR?

Los datos han de ser tratados de manera lícita, leal y transparente en relación con su titular. No se pueden recoger ni tratar más datos personales que los estrictamente necesarios para la finalidad perseguida en cada caso (como la educación y orientación de los alumnos o el cumplimiento derelaciones jurídicas o, en su caso, la divulgación y difusión de los centros y de sus actividades). Es decir, deben responder a una finalidad legítima, no se pueden recabar de manera fraudulenta y su utilización debe ser conocida por los titulares.

by @mcarmenmm

2145 DC

Protección de datos

TRANSPARENCIA E INFORMACIÓN

Cuando se recaban o se obtienen los datos de los interesados, aun cuando no sea necesario su consentimiento, los centros educativos han de facilitarles información de los siguientes extremos:

  • de la existencia de un tratamiento de datos personales,
  • de la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro,
  • de la obligatoriedad o no de facilitar los datos y de las consecuencias de negarse,
  • de los destinatarios de los datos,
  • de los derechos de los interesados y dónde ejercitarlos,
  • de la identidad del responsable del tratamiento: el centro o la Administración educativa.

@mcarmenmm

rgpd

medidas de seguridad

Cada responsable, centro o Administración educativa deberá mantener

documentación relativa a las actividades de tratamiento efectuadas bajo su responsabilidad que incluya, cuando sea posible, una descripción general de las medidas de seguridad adoptadas teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas

Los centros y las Administraciones educativas, como responsables del tratamiento, tomarán medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales solo pueda tratar dichos datos en el ejercicio de las funciones que tenga asignadas.

by @mcarmenmm

2145 DC

Protección de datos

DEBER DE SECRETO

Todas las personas que tengan acceso a datos de carácter personal están obligadas a guardar secreto sobre los mismos art. 5 LOPDGDD

@mcarmenmm

rgpd

SUPRESIÓN DE DATOS

Los datos incluidos en los procesos de admisión serán cancelados una vez finalizados los procedimientos administrativos y judiciales de reclamación.

Los exámenes de los alumnos no deberán mantenerse más allá de la finalización del periodo de reclamaciones.

Los datos del expediente académico, en cambio, deben ser conservados ya que pueden ser solicitados por los alumnos con posterioridad a la finalización de sus estudios.

by @mcarmenmm

2145 DC

Protección de datos

TIPOS DE DATOS

@mcarmenmm

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS

RECOGIDA DE DATOS POR LOS CENTROS EDUCATIVOS

PROCEDIMIENTO DE RECOGIDA

El RGPD no estipula que el consentimiento para el tratamiento de estos datos deba ser prestado por escrito, pero exige una declaración o una clara acción afirmativa del interesado, sin que se pueda entender prestado de forma tácita.

Resulta suficiente con que el consentimiento se obtenga una sola vez, siempre que el tratamiento de los datos responda a la información que al respecto se haya facilitado.

  • El origen y ambiente familiar y social.
  • Las características o condiciones personales.
  • El desarrollo y resultados de su escolarización.
  • Las circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos.

El RGPD no estipula que el consentimiento para el tratamiento de estos datos deba ser prestado por escrito, pero exige una declaración o una clara acción afirmativa del interesado, sin que se pueda entender prestado de forma tácita.

Resulta suficiente con que el consentimiento se obtenga una sola vez, siempre que el tratamiento de los datos responda a la información que al respecto se haya facilitado.

by @mcarmenmm

2145 DC

Protección de datos

PUBLICACIÓN DE DATOS

@mcarmenmm

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS

TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS

CALIFICACIONES

Las calificaciones de los alumnos se han de facilitar a los propios alumnos y a sus padres.

En el caso de comunicar las calificaciones a través de plataformas educativas, éstas sólo deberán estar accesibles para los propios alumnos, sus padres o tutores, sin que puedan tener acceso a las mismas personas distintas.

No obstante, sí sería posible comunicar la situación del alumno en el entorno de su clase, por ejemplo,mostrando su calificación frente a la media de sus compañeros.

En el ejercicio de la función que tienen asignada los centros educativos han de dar publicidad a información personal derivada de diversas acciones o actividades para las que les legitima la Ley.

by @mcarmenmm

2145 DC

Protección de datos

@mcarmenmm

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS

TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS

ACCESO A LA INFORMACIÓN DE LOS ALUMNOS

COMUNICACIÓN DE DATOS DE LOS ALUMNOS

A los datos académicos, familiares, económicos, sociales, de salud, de los alumnos han de acceder sólo las personas que lo necesiten para ejercer la función que tengan encomendada, ya sean del equipo directivo, del claustro de profesores o tutores, profesores, personal de administración o de servicios.

La comunicación de datos requiere, con carácter general, el consentimiento de los interesados, de los alumnos o de sus padres o tutores si son menores de 14 años, salvo que esté legitimada por otras circunstancias, como que permita u obligue a ella una Ley, por ejemplo para solucionar una urgencia médica, o se produzca en el marco de una relación jurídica aceptada libremente por ambas partes, por ejemplo, la establecida entre los padres y el centro al matricular a sus hijos.

by @mcarmenmm

2145 DC

Protección de datos

GRABACIÓN DE IMÁGENES EN ACTIVIDADES DOCENTES

Si la grabación de las imágenes se produjera por el centro escolar con fines educativos, como trabajos escolares o evaluaciones, el centro o la Administración educativa estarían legitimados para dicho tratamiento sin necesidad del consentimiento de los alumnos o de sus padres o tutores.

Cuando la grabación de las imágenes no se corresponda con dicha función educativa sino que se trate de imágenes de acontecimientos o eventos que se graben habitualmente con

fines de difusión en la revista escolar o en la web del centro se necesitará contar con el consentimiento de los interesados a quienes se habrá tenido que informar con anterioridad de la finalidad de la grabación, en especial si las imágenes va a estar accesibles de manera indiscriminada o limitada a la comunidad escolar.

@mcarmenmm

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS

TRATAMIENTO DE LAS IMÁGENES DE LOS ALUMNOS

GRABACIÓN Y DIFUSIÓN DE IMÁGENES EN EVENTOS CELEBRADOS EN LOS CENTROS EDUCATIVOS

Es recomendable que el centro advierta a los asistentes a los eventos de que se pueden grabar imágenes de los alumnos para su utilización exclusivamente personal, familiar y de amistad.

No se deben publicar este tipo de grabaciones en internet en abierto, a no ser que se cuente con el consentimiento de todos aquellos que aparecen en las imágenes, de sus padres o tutores si son menores de 14 años.

GRABACIÓN Y DIFUSIÓN DE IMÁGENES EN EVENTOS CELEBRADOS FUERA DE LOS CENTROS EDUCATIVOS

La grabación de imágenes fuera del recinto escolar por los centros requiere el consentimiento de los interesados, o de sus padres o tutores, siempre que no se realice en ejercicio de la función educativa.

Si la grabación se realiza por terceros, por ejemplo, por los responsables de la empresa, museo, exposición o club deportivo que se esté visitando, o en el que se desarrolle una actividad deportiva será obligación de estos terceros disponer del consentimiento de los interesados que habrá podido recabar a través del centro

by @mcarmenmm

2145 DC

Protección de datos

UTILIZACIÓN DE PLATAFORMAS EDUCATIVAS

Los centros o las Administraciones educativas, que son los que suscriben el contrato de prestación de servicios con las empresas titulares de las plataformas educativas, que actúan como encargadas del tratamiento son los responsables del tratamiento de datos de los alumnos en las plataformas educativas.

@mcarmenmm

TRATAMIENTO DE DATOS POR LOS CENTROS EDUCATIVOS

TRATAMIENTO DE DATOS EN INTERNET

PUBLICACIÓN DE DATOS EN LA WEB DE LOS CENTROS

Para publicar los datos de los profesores, tutores y otro personal del centro hay que distinguir dos supuestos:

  • Si se trata de una web en abierto, sería necesario contar con su consentimiento previo dado que se trata de una comunicación de datos a los que puede acceder cualquier persona de manera indiscriminada y no resulta necesaria para el ejercicio de la función educativa encomendada a los centros.
  • Si la información está restringida a los alumnos del centro y a sus padres o tutores se puede publicar, si bien se debería informar a los docentes y, en caso de incluir la dirección de correo electrónico para contacto, que sea la del centro y no las personales que tengan los profesores en el ámbito educativo.

Para publicar imágenes de los alumnos se debe disponer del consentimiento de padres o tutores, aunque se puede realizar de manera que no se les pueda identificar.

PUBLICACIÓN DE DATOS EN REDES SOCIALES

La publicación de datos personales en redes sociales por parte de los centros educativos requiere contar con el consentimiento de los interesados a los que habrá que informar previamente de manera clara de los datos que se van a publicar, en qué redes sociales, con qué finalidad, quién puede acceder a los datos, así como de la posibilidad de ejercitar sus derechos de acceso, rectificación, oposición y supresión.

Se entenderá el consentimiento como una manifestación de voluntad libre, específica, informada e inequívoca, mediante declaración o clara acción afirmativa.

La normativa incluye la obligación de informar sobre el plazo durante el que se conservarán las imágenes o, si no fuera posible, de los criterios para determinarlo.

by @mcarmenmm

2145 DC

Protección de datos

las asociaciones de padres y madres

Las asociaciones de madres y padres de alumnos (AMPA) son entidades con personalidad jurídica propia que forman parte de la comunidad educativa y desempeñan un papel significativo en la vida educativa al participar en el Consejo Escolar de los centros públicos.

Para el ejercicio de sus funciones, las AMPA suelen tratar datos de carácter personal, identificativos de los padres de los alumnos y de éstos, así como otros tipos de datos como pueden ser los económicos, profesionales,sociales, etc.

Como entidades con personalidad jurídica propia que deciden sobre la finalidad, uso y contenido de los datos personales a recabar de los asociados y de sus hijos, las AMPA son responsables de su tratamiento, por lo que deben cumplir con las obligaciones de la normativa de protección de datos.

Imagen de Pixabay.

@mcarmenmm

TRATAMIENTO DE DATOS POR LAS AMPAs

by @mcarmenmm

Protección de datos

@mcarmenmm

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

DERECHO
DE ACCESO

El derecho de ACCESO permite a los titulares de los datos personales conocer y obtener gratuitamente información sobre si sus datos de carácter personal están siendo objeto de tratamiento, con qué finalidad, qué tipo de datos tiene el responsable del tratamiento, su origen,si no proceden de los interesados, y los destinatarios de los datos.

DERECHO
DE RECTIFICACIÓN

El derecho de RECTIFICACIÓN permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

by @mcarmenmm

Protección de datos

@mcarmenmm

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

DERECHO
DE SUPRESIÓN

El derecho de SUPRESIÓN permite que se supriman los datos que resulten ser inadecuados o excesivos.

La revocación del consentimiento da lugar a cancelación de los datos cuando su tratamiento esté basado en él, pero sin efecto retroactivo.

DERECHO
DE OPOSICIÓN

El derecho de OPOSICIÓN es el derecho del interesado a que, por motivos relacionados con su situación personal, no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

by @mcarmenmm

Protección de datos

@mcarmenmm

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

LIMITACIÓN AL TRATAMIENTO

El derecho de LIMITACIÓN AL TRATAMIENTO es el “marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro” según las condiciones establecidas en el artículo 18 del RGPD.

PORTABILIDAD

El derecho de PORTABILIDAD, el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.