La vuelta al cole no solo implica nuevas rutinas para los niños y sus familias, sino también una serie de consideraciones importantes sobre la protección de sus datos personales. Las instituciones educativas, los profesores y las familias deben ser conscientes de las normativas que regulan cómo se recogen, almacenan y utilizan los datos de los menores. Para evitar sanciones y proteger la privacidad de los niños, es fundamental entender cómo se aplica esta normativa en el contexto escolar.
Ley de protección de datos de menores en entornos educativos
El tratamiento de datos personales de menores se encuentra regulado en España por el RGPD y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Los equipos directivos, profesores, personal administrativo y auxiliar de los centros educativos en el ejercicio de sus funciones y tareas necesitan tratar datos de carácter personal de los alumnos y de sus familiares, lo que deberán realizar con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores, garantizando que sean tratados de manera confidencial y segura.
Por regla general, los centros educativos no necesitan el consentimiento de los titulares de los datos para su tratamiento, ya que estará justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. No obstante, se les debe informar de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo, que se puede realizar en el mismo impreso en el que se recojan los datos de:
- La finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro.
- La obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos.
- Los destinatarios de los datos.
- Los derechos de los interesados y dónde ejercitarlos.
- La identidad del responsable del tratamiento: la Administración educativa o el centro.
Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa, se debe informar con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.
Es importante recordar que los menores, según la normativa europea, tienen una protección especial en cuanto a sus datos personales debido a su vulnerabilidad. En España, la LOPDGDD establece que los menores de 14 años no pueden dar su consentimiento para el tratamiento de sus datos, siendo necesaria la autorización de sus padres o tutores legales. Esto incluye la difusión de fotografías o vídeos en redes sociales, así como el uso de plataformas educativas que recogen información personal.
¿Cómo se protegen los datos personales de los niños?
El tratamiento de datos de menores en los centros educativos debe seguir estrictos protocolos €. Es habitual que al comienzo del curso escolar se solicite a los padres la firma de formularios donde se les informe del uso que se hará de los datos personales de sus hijos, incluyendo fotografías o vídeos que puedan tomarse durante actividades escolares.
La ley también establece que la información recogida sólo puede ser utilizada para los fines específicos para los que ha sido autorizada, y siempre dentro de un marco de seguridad que garantice que dichos datos no serán accesibles a terceros sin el debido consentimiento.
En este sentido el uso de plataformas educativas y aplicaciones que gestionen datos debe ser cuidadosamente seleccionado, las Administraciones educativas y los centros deben disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por los profesores, que deberán utilizar las que la Administración educativa y/o el centro hayan dispuesto,asegurando que cumplan con los requisitos de la ley de protección de datos.
Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a través de los medios puestos a disposición de ambos por el centro educativo (plataformas educativas, correo electrónico del centro).
El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos no se recomienda. No obstante, en aquellos casos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los padres, titulares de la patria potestad, se podrían captar imágenes y enviárselas.
¿Los maestros pueden tomar fotos a los alumnos?
Una pregunta común entre padres y docentes es si los maestros tienen permitido tomar fotografías de los alumnos. La respuesta está regulada por la LOPDGDD y el RGPD. Los maestros pueden tomar fotografías o vídeos de los alumnos sólo si cuentan con la autorización previa de los padres o tutores. Esta autorización debe especificar claramente los fines de las imágenes, como la documentación de actividades escolares o su difusión en plataformas internas o redes sociales. Sin esta autorización, cualquier captura o difusión de imágenes puede ser ilegal.
Sin embargo, el hecho de difundir imágenes en las que el rostro del menor esté pixelado o cubierto con un emoticono no exime de responsabilidad. Tal como explica un artículo, las autoridades podrían sancionar a quienes publiquen imágenes de menores, incluso si su rostro está parcialmente oculto, si estas permiten su identificación por otros medios, como la ropa o el entorno en el que se encuentra el niño. Por lo tanto, las escuelas deben ser extremadamente cautelosas y asegurarse de contar con el consentimiento explícito para la toma y publicación de cualquier imagen de menores .
¿Cuáles son las categorías especiales de datos sensibles de los niños?
Algunos de los datos personales son especialmente sensibles por revelar circunstancias o información de las personas sobre su esfera más íntima y personal. Requieren que se les preste una especial atención y se adopten las medidas técnicas y organizativas necesarias para evitar que su tratamiento origine lesiones en los derechos y libertades de los titulares de los datos.
Forman parte de esta categoría de datos personales aquellos que:
- Revelen ideología, afiliación sindical, religión y creencias
- Hagan referencia al origen racial, a la salud y a la vida sexual
- Se refiere a la comisión de infracciones penales o administrativas
- Datos biométricos y genéticos
En el ámbito educativo es frecuente, sobre todo, el tratamiento de datos relativos a la salud física o mental de los alumnos, incluida la prestación de servicios de atención sanitaria que revelan información sobre su estado de salud.
Los centros educativos recaban en muchos casos, a través de sus servicios médicos o botiquines, datos de salud relacionados con las lesiones o enfermedades que pudieran sufrir los alumnos durante su estancia en el centro. También recogen datos de salud de los alumnos para el ejercicio de la función educativa, discapacidades físicas o psíquicas, por ejemplo del síndrome TDAH.
En algunos casos para prestar el servicio de comedor también es necesario recabar datos de salud que permitan conocer los alumnos que son celíacos, diabéticos o que padecen alergias alimentarias.
También son considerados datos de salud los contenidos en los informes psicopedagógicos de los alumnos. Los centros educativos deben tener en cuenta que la recolección de estos datos debe estar justificada y protegerse con el máximo nivel de seguridad.
En el supuesto que un alumno curse asignatura de religión, no tiene la consideración de categoría especial de datos, ya que el mero hecho de cursar la misma no implica revelación de su confesión religiosa.
La importancia del compliance y la ciberseguridad en la protección de datos de menores
La protección de los datos de los menores no solo implica cumplir con la normativa vigente, sino que también es crucial implementar medidas de seguridad que protejan esta información de posibles ciberataques o filtraciones.
Desde la instalación de sistemas de cifrado hasta la formación del personal docente en prácticas de ciberseguridad, es fundamental que los centros educativos adopten una cultura de cumplimiento normativo. Las brechas de seguridad en los datos personales de menores pueden tener consecuencias legales graves para las instituciones, incluyendo sanciones económicas y el deterioro de la confianza de los padres. Por ello, es crucial que las escuelas y colegios se mantengan actualizados en las mejores prácticas de protección de datos y en las normativas vigentes para garantizar un entorno seguro para los alumnos.
La protección de los datos personales de los menores es una prioridad en el entorno escolar. Las instituciones educativas deben adoptar una actitud proactiva y preventiva, garantizando que los datos de los alumnos estén siempre protegidos y cumplan con la normativa. Esto no solo evitará sanciones, sino que también contribuirá a crear un entorno educativo más seguro y confiable para todos.