La reciente aprobación y entrada en vigor de la nueva LOPDP y GDD junto al RGPD consolida un nuevo marco legal respecto a la protección de datos que afecta muy especialmente al tratamiento de datos de menores. Desde Gesprodat somos conscientes del amplio espectro que abre la nueva normativa y de la complejidad que puede suponer para tu centro educativo llevar a cabo las iniciativas y exigencias de la ley.
¿Por qué da tanta importancia el nuevo ordenamiento al tratamiento de datos de menores?
El 95,1% de los menores españoles utiliza Internet de una forma habitual. A pesar de estar inmersos en una sociedad eminentemente digital tan solo un 46% de los mismos tiene unas nociones básicas de configuración de su privacidad.
Internet ha abierto una gran puerta de conocimiento y comunicación. Sin embargo, también ha abierto la misma puerta a personas que aprovechan el anonimato inicial de que el medio les provee para llevar a cabo acciones ilícitas.
Los niños son especialmente vulnerables al engaño. En España el acoso sexual a través de Internet a menores, el engaño pederasta o grooming, ha pasado de 92 delitos en 2013 a 394 en 2017.
Se hace necesaria una especial protección de los menores no solo respecto al tratamiento de sus datos, sino también respecto al acceso y uso de las tecnologías de la información y su educación para una sociedad digital responsable. Por esta razón, la AEPD hace un llamamiento a la industria y proteger a los niños.
¿Qué responsabilidad tiene tu centro educativo?
Tu responsabilidad como centro docente se establece en dos líneas:
El tratamiento de los datos personales del menor
Al tratar grandes volúmenes de datos de los alumnos, y muchos de ellos tener que hacerse públicos, tienes especiales responsabilidades y limitaciones en el tratamiento de los mismos.
La educación digital
Por otro lado, el nuevo marco legal atribuye la responsabilidad a los centros docentes de procurar una integración del alumnado en la sociedad de la información con funciones educativas.
Así lo vemos reflejado en el artículo 83 de la LOPDPyGDD en el que se detalla la obligación de incluir en los bloques de asignaturas aquellos contenidos encaminados a una formación de los menores en la utilización segura de las TIC y su inserción en la sociedad de la información de una forma responsable.
En el mismo artículo se establece también la obligatoriedad de incluir en los planes formativos del profesorado, en los diferentes niveles, las competencias necesarias para poder dar una formación al alumnado en este sentido.
Se infiere también, por su apartado 2, la obligación de los centros educativos de dotar de las competencias necesarias al profesorado para poder educar al alumnado en este sentido.
Por último, la disposición adicional vigésimo primera, establece un plazo de un año para que las autoridades educativas inicien de una forma efectiva estos programas formativos.
¿Qué particularidades presenta el tratamiento de los datos de menores?
Entre las principales cuestiones que debes tener en cuenta como centro educativo en el tratamiento de datos destacamos las siguientes:
El consentimiento
El artículo 7 de la Ley 3/2018 establece de forma definitiva que el consentimiento para los diversos tratamientos de datos por parte del menor solo podrá ser facilitado por este cuando supere la edad de 14 años. En caso de ser menor será preceptivo verificar fehacientemente el consentimiento de los padres o tutores. Esta verificación supone confirmar la vigencia de la patria potestad de quien lo otorga.
Publicación de los datos
Tu centro educativo puede publicar determinado tipo de datos, como las listas de admitidos o las becas, pero sujetos a determinadas restricciones de contenidos. Por ejemplo podrás publicar si el alumno es apto o no apto, pero no hacer públicos sus puntos o calificación.
Las publicaciones también están limitadas en caso de condiciones especiales como las de violencia de género, por ejemplo y, en todo caso se restringen a los tablones de anuncio escolares y webs de acceso restringido.
Tratamiento de imágenes
El centro docente está habilitado para capturar imágenes que vayan a ser utilizadas con fines educativos internamente. Para ello no tendrá que recabar el consentimiento.
En el caso de que las imágenes vayan a ser publicadas en redes sociales o similares usos, deberán contar con un consentimiento expreso de los menores que en ellas aparezcan.
¿Cómo has de llevarlo a cabo?
La importante novedad del ordenamiento actual es la amplia discrecionalidad que deja al centro educativo para asumir estos tratamientos con entera responsabilidad.
Esto se traduce en tres aspectos fundamentales:
– Evaluación de riesgos: supone determinar el carácter de los datos de que se traten y el nivel de protección que debe darse a los mismos según sus diferentes utilizaciones.
– Establecer las medidas de seguridad efectivas para su protección.
– Evaluar el impacto del tratamiento.
– Nombrar un delegado responsable.
La LOPDP y GDD y el RGPD que han entrado en vigor en este pasado año suponen un importante reto para los centros educativos. Han de tener en cuenta infinidad de aspectos desde una legislación nueva aún por interpretar y con un apretado calendario. Nuestros servicios de consultoría y planificación pueden ser un gran apoyo en estas circunstancias.
