La protección de los derechos fundamentales en el tratamiento de los datos personales posee aplicación en todos los centros educativos, ya sean públicos, privados o concertados. Los responsables de los centros deben garantizar el cumplimiento de sus obligaciones en lo que concierne a los datos personales de los trabajadores, de los padres de los alumnos y en especial de los propios alumnos, en cuanto son los usuarios de los centros y en cuanto son personas que necesitan de una especial protección.
Principales directrices en la legislación española
Este Reglamento en concreto es de aplicación solo para las Islas Canarias, pero sus directrices son representativas de las que se marcan en toda España, pues todas las normativas autonómicas son materializaciones de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que es de ámbito nacional.
Además de la LOPD citada, la consultoría de protección de datos se nutre de otras normas relevantes en el Derecho de Nuevas Tecnologías, como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
Entre los principales preceptos que deben cumplirse en el tratamiento de los datos personales en los centros educativos podemos mencionar los siguientes:
– Deben cumplir con los requerimientos todos los canales de comunicación del centro educativo, desde los físicos hasta los virtuales, incluyendo webs, plataformas, etc. Toda divulgación de datos personales deberá hacerse respetando las obligaciones legales y de manera proporcional, publicando la información mínima e imprescindible después de una reflexión atenta y con cautela.
– En la publicación de imágenes en Internet debe tenerse especial cuidado, tanto de profesores, de alumnas y alumnos, como del resto de la comunidad educativa. Siempre se hará una evaluación de la oportunidad de la publicación y, en caso de procederse a ella, se necesitará el consentimiento explícito de la persona interesada (si se trata de menores de 14 años, se precisa la autorización paterna o del tutor legal).
– Importantes son las contraseñas de acceso, pues la privacidad y otros derechos de los usuarios están en juego. Los responsables se comprometen a conservarlas y usarlas con la diligencia exigida. La utilización de las contraseñas posee naturaleza personal e intransferible, no permitiéndose la cesión a terceros en ningún caso. Si se sospecha que puede haber un robo de los datos de contraseña, se deberá poner a la mayor brevedad posible en conocimiento de los encargados de la web o del canal de que se trate.
Clasificación por nivel de protección
Son considerados como datos que han de ser especialmente protegidos los referidos, entre otros, a la salud y la orientación religiosa, como por ejemplo los informes psicopedagógicos, las alergias, las enfermedades, las discapacidades psíquicas o físicas. En un nivel medio, el legislador sitúa, , entre otros, aquellos que revelan informaciones sobre la personalidad del alumno en este caso. Los datos de contacto, también necesarios en la relación de las familias con los centros educativos, son considerados de nivel «básico»: nombres, apellidos, dirección, correos electrónicos y teléfonos.
