Protección de Datos para Centros Educativos
Adecuación y Auditorías
Centros Educativos
Los centros educativos, en su tarea de hacer efectivo el derecho fundamental a la educación que constituye su razón de ser, también han de observar el derecho fundamental a la protección de los datos de carácter personal.
Por su actividad, los centros educativos tratan datos de carácter personal no sólo de docentes y alumnos, sino también de familiares, empleados y proveedores, que contienen categorías tales como datos de salud o de confesión religiosa.
A pesar de que no todas sus actividades requieren de consentimiento previo que habilite su actividad, muchas otras sí lo precisan, y las obligaciones que se impone a los centros educativos revisten una especial trascendencia, dado su carácter esencia y vertebrador de nuestra sociedad.
Una de las obligaciones más relevante impuestas por la nueva LOPDGDD ha sido la obligación de designar un Delegado de Protección de Datos en los centros educativos. Este profesional será un elemento fundamental para asesorar al centro en el cumplimiento de sus obligaciones, y servir de punto de conexión entre personal docente, de servicios, alumnos y familiares.
A la hora de tratar datos, deben tener muy presentes los nuevos Principios relativos a los tratamientos de datos, es decir, licitud, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva.
Tratamientos de datos
PRINCIPALES OBLIGACIONES
Los tratamientos de datos en Centros Educativos tienen un NIVEL DE RIESGO ALTO. Como punto de partida, los Responsables del Tratamiento deben cumplir, entre otras, con las siguientes obligaciones:
- Realizar un Análisis de Riesgos
- Disponer de cláusulas informativas para los interesados
- Elaborar un Registro de Actividades de Tratamiento
- Contar con una Política de Privacidad y Protocolos de actuación
- Atender a los derechos de los Interesados
- Comunicar en 72h a la AEPD las brechas de seguridad
- Disponer de las medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos
- De acuerdo con la nueva LOPDGDD, contar obligatoriamente con un Delegado de Protección de Datos.
Tratamientos de datos especiales
DATOS SENSIBLES
Cuando por la actividad, en la organziación se traten DATOS DE CATEGORÍAS ESPECIALES, es decir, datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, y por tanto con un NIVEL DE RIESGO ALTO, se debe contar con medidas que refuercen y garanticen la seguridad de estos tratamientos.
- Debe existir una base de legimitación que lo permita
- Es oligatorio efectuar una Evaluación de Impacto*
- Se debe contar con un Registro de Actividades de Tratamiento
- En la mayoría de los casos, hay que contar con un DPO
* Cuando resulte procedente, de acuerdo con el criterioe establecido por la AEPD.
Como colegio británico con alumnos de 3 a 18 años, sabíamos de la necesidad de tener nombrado un DPO externo. Cuando conocí a Raúl no tuve ninguna duda de que debía ser nuestra representante cara a la Agencia de Protección de Datos. Su amplio conocimiento del tema y experiencia son dignos de mención. Al tener la primera reunión con él, lo tuve claro. En todos mis años de experiencia no me he encontrado a nadie mejor que él. Siempre que puedo lo recomiendo.
Vicente Talón de Ossorno
Cambridge House IT Manager
Delegado de Protección de Datos
Contar con el respaldo y profesionalidad de un Delegado de Protección de Datos será fundamental para un centro educativo. Ofrecemos este servicio también en modalidad Virtual (vDPO).
Cláusulas y contratos personalizados
Elaboramos toda la documentación que precisa: registros, cláusulas para emails, facturas, presupuestos y contratos con clientes y proveedores, páginas web, medidas de seguridad técnicas y organizativas, etc.
Asistencia y consultas en 24h laborables
Ponemos a su disposición un Área de Clientes segura desde la que podrá acceder a su documentación, y efectuar todo tipo de consultas, que responderemos en un plazo no superior a 24 horas laborables.