Cómo hacer que tu colegio apruebe en materia de protección de datos

protección de datos

Los centros educativos y la protección de datos, un binomio posible y necesario.

Los retos a los que nos enfrentamos en nuestro mundo con la digitalización de la educación son enormes. La falta de medios y en algunos casos de formación, hace que a veces sea complicado aunar una educación digital o mixta, con el cumplimiento de la normativa en protección de datos.

Pero debemos entender, que ambos conceptos deben ir juntos ya que la protección y los intereses de los/as menores están por encima de cualquier otra discusión.  Y tanto, tienen derecho a una educación de calidad, como a que sus datos personales estén protegidos.

Desde el Reglamento General de Protección de Datos, se obliga a las administraciones y centros educativos a cumplir ciertos requisitos para proteger los datos de carácter personal que se tratan en estos lugares.

La Agencia Española de Protección de Datos ha creado diversas guías e infografías que nos pueden ayudar a comprender mejor las obligaciones que tenemos como centro educativo en materia de protección de datos.

También, se puede optar por el programa Segureskola, que ofrece un itinerario completo de acompañamiento al centro educativo en su adaptación a un mundo digital seguro. Además, nos permite cumplir con el concepto de proactividad que exige el nuevo Reglamento General de Protección de datos.

Segureskola
Programa Segureskola

Autora: Laura San Miguel, Delegada de protección de datos Seginet

Qué debes tener en cuenta para cumplir con la Ley de protección de datos

Sabemos que a veces complicado cambiar procesos que tenemos altamente interiorizados y mecanizados en nuestro día a día. Comprender cómo poner en práctica los cambios que nos exigen, no es tarea sencilla.

Por ello, vamos a intentar proponer algunos puntos básicos en los que incidir en los centros educativos para que el cumplimiento de las leyes en materia de protección de datos sea más comprensible y sencillo de implementar.

Medidas para tener un ’10’ en protección de datos.

1. El personal del centro debe tratar los datos de carácter personal del alumnado y de sus familiares  con cuidado y respeto por la privacidad e intimidad, y siempre teniendo presente el interés y la protección de los menores.

2. Las Administraciones y centros educativos como responsables del tratamiento de los datos, deben ofrecer formación continua sobre los principios básicos y cómo tratar correctamente los datos de carácter personal.

3. En general, los centros educativos no necesitan el consentimiento de los titulares ya que está justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. Pero siempre se ha de informar de forma sencilla de:

a) La finalidad para la que se recaban los datos y su licitud.

b) La obligatoriedad o no de facilitar los datos y las consecuencias de negarse a utilizarlos.

c) Los destinatarios de los datos.

d) Los derechos de los interesados y cómo ejercitarlos.

e) La identidad del responsable del tratamiento: la administración educativa o el centro.

f) Además se debe facilitar a los titulares de los datos cuando se recaben de ellos mismos: los datos de contacto del delegado de protección de datos y el plazo de conservación o los criterios para determinarlo.

4. Cuando se deba obtener el consentimiento de los alumnos o de sus progenitores o tutores para utilizar sus datos personales con finales distintas de la función educativa, se debe informar con claridad de cada una de ellas, posibilitando ejercer el derecho a oposición de los interesados.

5. Se deben conocer las aplicaciones TIC que se van a utilizar, la política de privacidad y sus condiciones de uso, antes de ponerlas a disposición del personal docente o del alumnado. Aquellas que no ofrezcan garantías, o información, sobre el tratamiento de los datos personales que realizan, deben ser descartadas.

6. Las administraciones educativas y los centros, deben disponer de protocolos, guías, directrices o recomendaciones sobre el uso de las TIC. Los profesores, deberán utilizar las que las administraciones o el propio centro educativo hayan dispuesto para cada caso de uso, adaptándose cada una de ellas al grado de desarrollo del niño/a.

7. Las comunicaciones entre el profesorado, los progenitores y el alumnado deben realizarse preferentemente a través de los medios recomendados por el centro educativo, por ejemplo: plataformas educativas, correo electrónico, aplicación móvil del centro, etc.

8. El uso de aplicaciones de mensajería instantánea, como por ejemplo WhatsApp, para mantener comunicaciones entre el equipo docente, los progenitores y el alumnado, no es recomendable. En el caso de que el interés superior del menor estuviere comprometido, como por ejemplo, cuando ocurre un accidente o indisposición a un alumno/a en una excursión y con la finalidad de tranquilizar a los progenitores o a los titulares de la patria potestad, se podrán captar imágenes y enviárselas.  

9. El profesorado debe enseñar a sus alumnos/as a valorar la privacidad tanto de uno mismo/a como la de sus compañeros/as con instrucciones como por ejemplo:

a) no tomar fotos, ni grabar audios o vídeos de sus compañeros/as , ni del personal del centro escolar sin su consentimiento;

b) utilizar la empatía y el ponerse en el lugar del otro siempre antes de publicar  o compartir cualquier contenido en las redes sociales;

c) animarles a no participar en conversaciones en las que se incite a la violencia o al acoso, contra otras personas o colectivos. Incluso, apoyarles para que lo comuniquen a alguna persona adulta y que de esta manera se pueda frenar la situación en la medida de lo posible;

d) si reciben mensajes o comentarios que les molestan o que les hacen sentirse mal, incluso toques o mensajes en sus teléfonos o tablets a horas intempestivas, que sepan detectar qué eso es acoso. Instarles a que deben contarlo a alguna persona que pueda ayudarles como sus progenitores, profesores/as, etc.;

e) apagar el gps, wifi y bluetooth de los dispositivos cuando no se estén utilizando;

f) tapar la cámara de sus dispositivos cuando no la estén usando;

g) cuando se vaya a instalar una nueva aplicación, revisar los permisos que nos pide dicha aplicación y en caso de que los consideremos inapropiados o excesivos, no instalar dicha aplicación.

10. Los centros educativos suelen organizar actividades a las que suelen asistir familiares de los alumnos/as, como por ejemplo fiestas de fin de curso, graduaciones, eventos deportivos, etc. En estos casos, sería conveniente por ejemplo: solicitarles la autorización para participar, o avisar mediante carteles de la posibilidad de grabar o tomar imágenes exclusivamente para uso personal o doméstico.

Espero que estos tips os sirvan para comprender un poco mejor la importancia de la protección de datos en la educación.

Los que nos dedicamos a este sector, sabemos muy bien que las adaptaciones a la normativa, pueden ser difíciles al principio.  Pero el esfuerzo, merece la pena, os lo aseguro.

Acerca de Laura San Miguel
Coordinadora de proyectos IT y Delegada de protección de datos , Seginet
Delegada de protección de datos. Coordinadora de proyectos IT y delegada de protección de datos en Seginet.
BLOG LOGO Segureskola

Recibe tu resumen semanal

Los viernes tendrás un email con los mejores artículos, GRATIS y sin publicidad

¡Gracias y bienvenido a la comunidad! el viernes recibirás tu primer resumen.