Los procesos realizados en los centros educativos exigen el tratamiento seguro de sus datos personales.

A partir del 25 de mayo de 2018 será aplicable el Reglamento General de Protección de Datos (RGPD), en algunos aspectos, como los conceptos, principios o derechos de los interesados, conserva los de la regulación actualmente aplicable, pero modifica algunos otros y contiene nuevas obligaciones que habrán de ser cumplidas por los sujetos obligados según sus circunstancias.

INFORMACIÓN

• La LOE legitima a los centros educativos para recabar y tratar los datos personales de los alumnos y de sus padres o tutores, sin necesidad de consentimiento, para la función docente y orientadora de los alumnos en referencia a:

• El origen y ambiente familiar y social.
• Las características o condiciones personales.
• El desarrollo y resultados de su escolarización.
• Las circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos.
• Fotografías a los efectos de identificar a cada alumno en relación con su expediente.
• Datos de salud o de religión.

Si se recogen datos para realizar la matrícula, no se podrán utilizar para finalidades diferentes del ejercicio de la función educativa.

• Sin embargo, los centros pueden recabar datos para otras finalidades legítimas, como puede ser dar a conocer la oferta académica, participar con los alumnos en concursos educativos, ofrecer servicios deportivos, de ocio o culturales, difundir y dar a conocer las actividades del centro (WEB) y, la comunicación de sus datos a museos o empresas para organizar visitas.

En estos casos, se informa a los interesados y se recaba el consentimiento de los alumnos o de sus padres o tutores, en la matrícula, sobre el tratamiento de imágenes y sobre la palaicación TokApp y al realizar cada actividad extraescolar.

• Los profesores pueden recoger datos personales directamente de los alumnos o familias, como grabaciones de imágenes o sonido con la finalidad de evaluar sus conocimientos u otros datos relacionados con la realización de dichos ejercicios, o los resultados de su evaluación, sin necesidad de consentimiento.

Los profesores, en el desarrollo de la programación y enseñanza de las áreas, materias y módulos que tengan encomendados, pueden disponer la realización de ejercicios que impliquen la grabación de imágenes, normalmente de los propios alumnos.

Además, los datos personales recabados por los centros o las Administraciones educativas al matricularse los alumnos son facilitados a los profesores para el ejercicio de la función docente.

• Pero también hay que tener en cuenta:

• El profesorado y resto del personal que acceda a los datos personales de los alumnos o de sus familias está sometido al deber de guardar secreto.
• Existe un fichero o tratamiento de datos personales, dentro de las aplicaciones administrativas del centro.

• Si la grabación de las imágenes se produjera por el centro escolar con fines educativos, como trabajos escolares o evaluaciones, el centro o la Administración educativa estarían legitimados para dicho tratamiento sin necesidad del consentimiento de los alumnos o de sus padres o tutores.

Cuando la grabación de las imágenes no se corresponda con dicha función educativa, sino que se trate de imágenes de acontecimientos o eventos que se graban habitualmente con fines de difusión en la web del centro, se firma consentimiento de los interesados al comienzo de curso.

•  El plazo de conservación de los datos o los criterios para determinarlo.

Como regla general, se conservarán por el tiempo estrictamente necesario para las finalidades para las que se recabaron y para hacer frente a las responsabilidades que se pudieran derivar de su tratamiento, de manera que cuando hayan dejado de ser necesarios o pertinentes para dicha finalidad deberá producirse la cancelación de estos.

La cancelación da lugar al bloqueo de los datos, que no implica su borrado material sino su identificación con la finalidad de impedir su ulterior proceso o utilización, excepto para ponerlos a disposición únicamente de las Administraciones públicas, Jueces y Tribunales para la determinación de posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de éstas, limitándose en este caso el acceso a personas con la máxima responsabilidad. Cumplido dicho plazo debe procederse a su destrucción, para lo que se deberán utilizar medios que aseguren que no puedan acceder a los datos terceros no autorizados.

-> Los datos incluidos en los procesos de admisión serán cancelados una vez finalizados los procedimientos administrativos y judiciales de reclamación.

-> Los exámenes de los alumnos no deberían mantenerse más allá de la finalización del periodo de reclamaciones.

-> Los datos del expediente académico, en cambio, deben ser conservados, ya que pueden ser solicitados por los alumnos con posterioridad a la finalización de sus estudios.

ASOCIACIONES DE PADRES Y MADRES DE ALUMNOS

Las asociaciones de madres y padres de alumnos (AMPA) son entidades con personalidad jurídica propia que forman parte de la comunidad educativa y desempeñan un papel significativo en la vida educativa al participar en el Consejo Escolar de los centros públicos.

Para el ejercicio de sus funciones, las AMPA suelen tratar datos de carácter personal, identificativos de los padres de los alumnos y de éstos, así como otros tipos de datos como pueden ser los económicos, profesionales, sociales, etc.

Como entidades con personalidad jurídica propia que deciden sobre la finalidad, uso y contenido de los datos personales a recabar de los asociados y de sus hijos, las AMPA son responsables de su tratamiento, por lo que deben cumplir con las obligaciones de la normativa de protección de datos.

PARA MÁS INFORMACIÓN

Página web de AEPD (Agencia Española de Protección de Datos). http://www.agpd.es/portalwebAGPD/index-ides-idphp.php

Para cualquier consultas a la Agencia de Protección de Datos tenemos:

• el correo electrónico (canaljoven@agpd.es),
• el teléfono de atención específica (901 233 144) y
• el WhatsApp (616 172 204).