Los centros educativos y la exigencia de un Delegado de protección de datos

La tecnología ha revolucionado la forma en que los centros educativos administran la información y mejoran la enseñanza, convirtiéndose en un pilar fundamental del sistema educativo moderno.

En este sentido, recae sobre cada centro de enseñanza la responsabilidad de garantizar una eficaz protección del tratamiento de datos. Como responsables de tratamientos (RT) deben disponer de:

  • Protocolos, instrucciones, guías o directrices del uso de las TIC por el profesorado (aplicaciones/plataformas/servicios validados por el RT)
  • Protocolos de actuación ante brechas de seguridad, tratamiento de datos especialmente sensibles (salud, menores de edad etc.)

La principal garantía que exige la normativa europea (art. 37 RDPD) y nacional (art. 34.1 LOPDGDD) es la designación de un delegado de protección de datos (DPD/DPO) en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación. Su contacto debe estar fácilmente accesible y entre sus funciones se encuentran informar, asesorar, y supervisar el cumplimiento de los datos tratados así como gestionar con los interesados las cuestiones relativas a la protección de sus datos personales, quejas o reclamaciones, tanto de familiares como de profesionales del centro educativo.

Deber de informar

Por regla general, los centros educativos no necesitan el consentimiento de los titulares o de sus tutores legales para el tratamiento de los datos personales puesto que se entiende justificado en el ejercicio de sus funciones educativas. Si bien, a instancia de la AEPD, se establece el deber de informar a las familias de forma inteligible y accesible, mediante un lenguaje claro y sencillo, como mínimo sobre:

  • La identidad del responsable del tratamiento: la Administración educativa correspondiente en caso de centros públicos o el centro educativo, para centros concertados o privados.
  • la finalidad para la que se recaban los datos personales y su licitud, por ejemplo, para el ejercicio de la función educativa, misión de interés público, o para difundir y dar a conocer las actividades del centro, basada en el consentimiento expreso,
  • los derechos ARCO (acceso, rectificación, cancelación y oposición) que pueden ejercer las personas interesadas,
  • datos de contacto del DPD, destinatarios de los datos o los plazos de conservación

Supuestos para obtener un consentimiento expreso e informado

El consentimiento de manera expresa del alumnado, de los progenitores o del profesorado será necesario en aquellos supuestos donde los datos personales tratados tengan finalidades distintas a la función educativa, como por ejemplo, para la publicación de imágenes en páginas web, blogs, RRSS u otros servicios equivalentes.

Es importante que el consentimiento sea informado, de manera clara y sencilla, que en la información conste cada una de las finalidades a la que va dirigido  y permitir que los interesados se opongan a aquellas que así lo consideren.

Consideraciones sobre la comunicación entre profesorado y progenitores y/o alumnado

La comunicación del personal educativo se realizará a través de las plataformas educativas y el correo electrónico corporativo que haya puesto a disposición el Responsable del tratamiento de datos.

En lo relativo a aplicaciones de mensajería instantánea, la AEPD no recomienda la comunicación a través de estas vías, a excepción de supuestos donde prime el interés superior del menor.

Menores de edad y la figura del Coordinador/a de bienestar y protección del alumnado

Con la entrada en vigor de la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), se creó la figura del Coordinador/a de bienestar y protección del alumnado en todos los centros donde cursen estudios menores de edad, que bajo la dirección del centro, promoverá la comunicación inmediata por parte del centro en las situaciones que impliquen un tratamiento ilícito de datos de carácter personal de las personas menores de edad.

La AEPD dispone asimismo un Canal prioritario general para aquellas publicaciones de internet no autorizadas que tengan contenido sexual o violento (fotografías, vídeos, audios o información que identifique a personas) y solicitar su retirada de forma urgente. La AEPD procedería así a determinar las posibles responsabilidades administrativas en materia de datos y las consiguientes sanciones económicas.

La era de la digitalización abre la puerta a una multitud de desafíos, si quieres estar preparado y garantizar la eficaz protección de los derechos digitales en tu centro educativo ponte en contacto con nosotros y nos aseguraremos de proteger el tratamiento de tus datos de manera legal, ética y moral.