Qué debes saber sobre la protección de datos personales

La protección de datos personales en el ámbito educativo

Hoy en día todos somos conscientes del derecho a decidir sobre nuestros datos personales, sabemos que si alguien nos pide nuestros datos nos debe informar de la finalidad para la que nos los solicita, del tratamiento que les dará y de cómo ejercer nuestros derechos.

Aunque este derecho ha pasado a formar parte de nuestra vida cotidiana todavía nos causa inseguridad saber en qué medida nos afecta cómo docentes, cómo se aplica en los centros educativos, qué precauciones debemos tomar cuando tratamos con los datos de nuestros alumnos, etc.

Un tema que nos preocupa especialmente es el del uso de aplicaciones y plataformas digitales ya que con frecuencia recibimos informaciones contradictorias sobre las que se pueden o no utilizar.

En este post vamos a tratar de aclarar cómo afecta la normativa de protección de datos en el ámbito educativo, más concretamente a nuestro trabajo como docentes.

Es además de un tema importante, un asunto de actualidad, que da lugar a frecuentes consultas y reclamaciones, y por ello susceptible de salir en el supuesto práctico de las oposiciones.

¿Cuál es la normativa que nos afecta?

La normativa de protección de datos que nos afecta parte de la Unión Europea donde se aplica el Reglamento General de Protección de datos, más conocido por sus siglas: RGPD.

Este reglamento europeo se concreta con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales, que también te sonará como LOPD-GDD, aunque no es fácil de decir 😉

A esta normativa general habría que añadir otras de ámbito autonómico que puede desarrollarla y completarla.

Por ejemplo en el caso de la Comunidad Valenciana tenemos la Resolución de 28 de junio que dicta instrucciones para el cumplimiento de la normativa en los centros educativos y varias instrucciones específicas sobre el uso de aplicaciones externas o el tratamiento de imágenes.

Principales conceptos sobre protección de datos para docentes

En relación con la protección de datos hay unas obligaciones para los equipos directivos que gestionan los datos de los alumnos en relación con la matriculación, la gestión de becas, etc. pero también hay importantes obligaciones para ti como docente.

Como docente tienes acceso a datos de carácter personal de los alumnos y familiares que, aunque debes conocer para el correcto ejercicio de tus funciones, debes tratarlos con la debida diligencia y, por supuesto, respetando su privacidad e intimidad.

Por tanto vamos a asegurarnos de conocer los aspectos básicos que nos afectan simplemente por el hecho de ser profesores.

¿Qué es un dato de carácter personal?

Pues aunque solemos pensar que cuando hablamos de protección de datos estamos haciendo referencia a datos más o menos “íntimos” o confidenciales, la verdad es que no es así.

Un dato de carácter personal es cualquier información alfanumérica, gráfica, fotográfica, acústica o de cualquier tipo concerniente a personas físicas identificadas o identificables.

Por tanto son datos personales el nombre, el DNI, los datos de salud, pero también la imagen, las notas, una grabación de video o de audio… etc. y todos ellos merecen protección.

Y por supuesto hay datos que son especialmente sensibles como los que hacen referencia al origen racial, a la salud o a la religión, entre otros, como las posibles discapacidades o los resultados de evaluaciones psicopedagógicas.

Fíjate en la última observación de la definición: “personas identificadas o identificables” porque es un aspecto al que hay que prestar atención.

En ocasiones hacemos referencia a alumnos sin mencionar su nombre, pensando que así no se está infringiendo ninguna privacidad.
Pero no siempre es así, ya que aunque se omita el nombre el alumno puede ser fácilmente identificable.

Si nos estamos refiriendo “al niño con problemas de la clase”, obviamente se puede saber fácilmente de quién hablamos, aunque no digamos su nombre, si pixelamos una cara en un foto de grupo el alumno no deja de ser reconocible en su contexto por el resto de características físicas, si hablamos de “un niño en acogida”, o el “magrebí”, lógicamente estamos datos que hacen fácilmente identificable a un alumno concreto.

Qué significa «tratamiento de datos»

Pues, como su nombre indica, cualquier actividad en la que se manejen, almacenen o difundan datos de carácter personal, algo que haces de forma cotidiana en tu aula.

Tanto da que se haga de forma automatizada o manual, si manejas datos (y lo haces) tienes que saber hacerlo de forma adecuada.

Aunque lógicamente no es lo mismo ser el responsable de la secretaría del centro que del aula, pero ya veremos cómo te afecta.

En este sentido hay dos conceptos que debes diferenciar: responsable y encargado del tratamiento:

  • Responsable: en los centros públicos es la administración titular para los datos de matrícula y gestión, y el propio centro para aquellos que decide tratar: como imágenes de eventos.
  • Encargado: persona física o jurídica, autoridad pública, servicio… que trate de los datos por cuenta del responsable.

¿Son los docentes “encargados del tratamiento de datos”?

No. Los docentes tienen acceso a datos por su condición de empleados de la administración, que es la responsable del tratamiento.

Es decir, tú tratas los datos por encargo de la administración. Ella es la responsable y por tanto tendrá que diseñar las medidas y elaborar los protocolos que garanticen su protección.

Eso sí, como docente tendrás la obligación de conocerlos y aplicarlos.

Pueden existir otros encargados del tratamiento de datos, como la empresa de comedor, quien también lo hará por encargo del responsable (que como hemos visto en nuestro caso es la administración), con las limitaciones que correspondan (y con un contrato que recoja las garantías adecuadas).

La firma de los contratos con empresas para ser encargados del tratamiento solo puede hacerla quien tenga la capacidad legal correspondiente y debe constar por escrito.

Ahora bien, hay otros datos, como las grabaciones en celebraciones, que es el propio centro quien decide y por tanto el responsable será el director.

Comunicación y transferencia internacional de datos

Se produce una comunicación de datos cuando se revelan a una persona distinta del titular, por ejemplo cuando se le dan datos al AMPA o a una empresa de extraescolares.

No sería una comunicación de datos los que damos al comedor sobre dietas puesto que como hemos visto ellos también son encargados del tratamiento de datos mediante contrato.

Si los datos se envían fuera del Espacio Económico Europeo se produce una transferencia internacional.

Ahora pensarás que eso a ti no va a pasar, pero ¿y si haces un hermanamiento con un centro de EE.UU.?, también se producirá si se suben datos a la nube, y el servidor se encuentra fuera de el EEE (dato que puedes desconocer).

Principios básicos de la protección de datos personales

Los principios que caracterizan el tratamiento de datos son:

  • Legitimidad: en el caso de los centros educativos el tratamiento está legitimado por el propio ejercicio de la función educativa a través de la ley de educación y por el consentimiento de los padres para aquellos aspectos no imprescindibles para los cuales se les solicita, como la grabación de imágenes.
  • Calidad: Solo se deben recoger los datos necesarios para la finalidad perseguida,
  • Transparencia e información: aunque se esté legitimado es es necesario informar sobre la finalidad con la que se recogen los datos, a quién se destinan, cuál es el plazo de conservación…
  • Medidas de seguridad: Lógicamente como los datos son sensibles, y deben estar protegidos habrá que almacenarlos con las convenientes medidas de seguridad.
  • Deber de secreto: Estás obligado a guardar secreto sobre los datos de carácter personal a los que puedas tener acceso por tu condición de docente.
  • Cancelación de datos: Solo se conservarán los datos por el tiempo estrictamente necesario para la finalidad para la que se recabaron.

Piensa en cómo te afectan estos principios: ¿de qué tipo son los datos que recoges en las entrevistas iniciales con las familias?, ¿los guardas adecuadamente?, ¿los compartes?, ¿utilizas aplicaciones que no garanticen la seguridad de los datos?, ¿destruyes tus cuadernos o informes que ya no necesitas?

Principales derechos en materia de protección de datos ARCO

Seguro que estás habituado a verlo por todas partes, pero tal vez no te has parado a pensar en cómo te afectarán como docente, son los famosos derechos de acceso, rectificación, cancelación y oposición (ARCO).

  • Acceso: permite a los titulares de los datos personales conocer y obtener gratuitamente información
  • Rectificación: permite corregir errores, modificar los datos que resultan ser inexactos o incompletos.
  • Cancelación: permite que se supriman los datos que resulten ser inadecuados o excesivos.
  • Oposición: es el derecho que tiene la persona interesada, cuando exista un motivo legítimo y fundado, referido a una concreta situación personal.

Recomendaciones para la protección de datos en la práctica diaria

Como habrás podido ir deduciendo estos principios y derechos tienen numerosas consecuencias en la práctica, a nivel de centro y a nivel de aula.

Veamos algunas recomendaciones:

  • Diseña un modelo de consentimiento en la recogida de datos completo, donde se indique qué datos se van a recoger, cuál es la finalidad y cuáles son los derechos de que dispone el interesado al respecto.
  • Informa a las familias sobre sus derechos en relación con la realización de fotos o vídeos en los eventos escolares, debe quedar también explícito el uso que pueden dar a esas imágenes, que será de carácter exclusivamente personal y privado.
  • Cuidado con la participación de empresas externas en actividades escolares que impliquen la cesión no autorizada de datos: llevar fotos a una empresa para que haga calendarios, o simplemente al AMPA para que las reparta entre sus socios (recuerda, se puede hacer, pero necesita el consentimiento explícito de los padres).
  • Guarda la documentación con datos privados en el centro, no te la lleves a casa ni la dejes descuidada donde personas no autorizadas puedan tener acceso.
  • No utilices aplicaciones digitales que guarden datos de tus alumnos sin un consentimiento explícito.
  • Destruye los documentos que incluyan datos que no sea necesario conservar cuando finalice el curso escolar.

Como ves la es un tema relevante para los docentes y con importantes implicaciones en los centros educativos, es especialmente importante que conozcas todo lo relacionado si eres director ya que gran parte de las gestiones que se realizan en el centro caerán bajo tu responsabilidad.

Foto del autor

Ester Álvarez

Inspectora de Educación GVA. Convencida de que la Inspección es un factor de mejora del sistema educativo y de que la innovación es necesaria para adaptar la escuela a la sociedad del siglo XXI. Co-fundadora de la asociación de Inspectoras e Inspectores para una Nueva Educación, Insnovae. Coordinadora de la Xarxa 2030. Coordinadora del grupo Atlántida de Alicante.

Deja un comentario