En la entrada de hoy abordaremos un tema delicado y difícil de tratar desde los centros escolares, la privacidad de los alumnos.
La gencia Española de protección de datos (2018) refleja que los centros educativos desempeñan un papel fundamental en la sociedad orientando y formando a alumnos. Esto exige al centro el tratamiento de datos personales de los mismos, además de todos aquellos miembros de la comunidad educativa. Sin embargo, al no constituirse como una actividad principal del centro, el tratamiento de los datos personales puede generar dudas sobre su interpretación y regulación.
Es por ello que para la comprensión de esta actividad de centro, hemos de definifr algunos conceptos básicos:
Dato de carácter personal: Información sobre una persona física identificable, es decir toda persona cuya identidad pueda determinarse mediante un identificador, como por ejemplo un nombre,número de ifentificación, datos de localización, un identificador en línea o elementos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona.
Categorías especiales de datos: Existen datos personales especialmente sensibles, ya que revelan circunstancias o información íntima y personal. Es por ello que requieren una atención especial, además de una adopción de medidas técnicas y organizativas para evitar lesiones en los derechos y libertades de los propietarios de datos.
En esta categoría especial de datos encontramos:
- Datos asociados a ideologías, afiliación sindical, religión y creencias.
- Datos que muestren el origen facil, salud y vida sexual.
- Datos que hagan referencia a infracciones penales o administrativas.
- Datos biométricos y genéticos.
¿Qué se entiende por tratamiento de datos?
Cualquier actividad en la que estén presente datos personales se constituye como un tratamiento de datos, ya sea mediante la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de los mismos.
¿Quién es el responsable del tratamiento de datos?
El responsable del tratamiento de datos es aquella persona física, jurídica, pública o privada, que decide sobre la finalidad contenido y uso de los mismos, ya sea por decisión directa o por imposición legal.
¿Quién es el encargado del tratamiento de datos?
El encargado del tratamiento de datos, es aquella persona física, autoridad pública, servicio u organismo que trata datos personales por cuenta del responsble de tratamiento de los mismos.,
¿Qué se entiende por comunicación de datos?
Se entiende por comunicación de datos, la revelación de los mismos a una persona distinta de su titular, siendo los destinatarios de los datos personas físicas o jurídicas, autoridades públicas, servicios u otros organismos.
A continuación, me gustaría compartir con vosotros un decalogo para un uso correcto de los datos de carácter personal en los centros educativos, ofrecido por la Agencia Española de protección de datos (2018).
1. Los equipos directivos, profesores, personal administrativo y auxiliar de los centros educativos en el
ejercicio de sus funciones y tareas necesitan tratar datos de carácter personal de los alumnos y de sus
familiares, lo que deberán realizar con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores.
2. Las Administraciones y los centros educativos son los responsables del tratamiento de los datos y deben formar sobre sus principios básicos y cómo hacerlo correctamente.
3. Por regla general, los centros educativos no necesitan el consentimiento de los titulares de los datos
para su tratamiento, que estará justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. No obstante, se les debe informar de forma inteligible y de fácil
acceso y utilizando un lenguaje claro y sencillo, que se puede realizar en el mismo impreso en el que se
recojan los datos de:
- La finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro.
- La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos.
- Los destinatarios de los datos.
- Los derechos de los interesados y dónde ejercitarlos.
- La identidad del responsable del tratamiento: la Administración educativa o el centro.
El Reglamento europeo amplía, la información que debe facilitarse a los titulares de los datos cuando
se recaben de ellos mismos, añadiendo los datos de contacto del delegado de protección de datos y el
plazo de conservación o los criterios para determinarlo.
4. Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa, se debe
informar con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así
lo consideren.
5. Las TIC son herramientas fundamentales para la gestión y el aprendizaje de los alumnos. Las Administraciones educativas y los centros deben conocer las aplicaciones que vayan a utilizar, su política de privacidad y sus condiciones de uso de éstas antes de utilizarlas, debiendo rechazarse las que no ofrezcan información sobre el tratamiento de los datos personales que realicen.
6. Las Administraciones educativas y los centros deben disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por los profesores, que deberán utilizar las que la Administración educativa y/o el centro hayan dispuesto. Su enseñanza y uso deberán adaptarse al grado de
desarrollo del niño.
7. Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a
través de los medios puestos a disposición de ambos por el centro educativo (plataformas educativas,
correo electrónico del centro).
8. El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre
profesores y alumnos no se recomienda. No obstante, en aquellos casos en los que el interés superior
del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los padres, titulares de la patria potestad, se podrían
captar imágenes y enviárselas.
9. Los profesores deben tener cuidado con los contenidos del trabajo de clase que suben a Internet. Deben enseñar a valorar la privacidad de uno mismo y la de los demás, así como enseñar a los alumnos
que no pueden sacar fotos ni videos de otros alumnos ni de personal del centro escolar sin su consentimiento y hacerlos circular por las redes sociales, para evitar cualquier forma de violencia (ciberacoso,
grooming, sexting o de violencia de género.
10. Cuando los centros educativos organicen y celebren eventos (fiestas de Navidad, fin de curso, eventos
deportivos) a los que asistan los familiares de los alumnos, constituye una buena práctica informarles,
por ejemplo, al solicitarles la autorización para participar o mediante avisos o carteles, de la posibilidad
de grabar imágenes exclusivamente para su uso personal y doméstico (actividades privadas, familiares).
Por otro lado, para una efectiva protección de datos personales, la normativa otorga a sus titulares una serie de derechos a los titulares de datos que les permiten ejercer un control sobre los mismos, sobre su información personal. Estos derechos son los siguientes:
- Derecho de acceso: permite conocer y obtener gratuitamente información sobre si sus datos de carácter personal están sinendo tratados, con que finalidad, que tipos de datos maneja el responsable de tratamiento, su origen, si no proceden de los interesados y además los destinatarios de los datos.
- Derecho de rectificación: permite modificar datos o rectificar aquellos inexactos o incompletos.
- Derecho de cancelación: permite la supresión de datos inadecuados o excesivos.
- Derecho de oposición: el interesado por motivos relacionados con sus sitiación personal, puede oponerse al tratamiento de sus datos de carácter personal.
- Derecho de limitación de tratamiento: “marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro” según las condiciones establecidas en el artículo 18 del RGPD.
- Derecho de portabilidad: el interechado tiene derecho a recibir los datos personales que le incumben, facilitados a un responsable de tratamientos, y a transmitirlos a otros responsables de tratamientos sin que pueda impedirlo en otro responsable al que se los hubiera facilitado.
A modo de conclusión decir, que desde mi perspectiva debemos proteger desde los centros educativos la privacidad de nuestros alumnos en todo momento, ya que cualquier filtración de los mismos sin su consentimiento puede acarrear graves problemas. Es por ello que debemos informar a los padres de todos las acciones que hacemos con la información personal de sus hijos sobre todo si ésta es publicada en redes sociales o webs donde es accesible a todo el mundo.
Referencias Bibliográficas
Agencia Española de protección de datos (2018). Guía para centros educativos. Recuperado de
http://www.tudecideseninternet.es/agpd1/images/guias/GuiaCentros/GuiaCentrosEducativos.pdf
Comments
Post a Comment