Guarderías, colegios e institutos son centros educativos, públicos o privados, que deben contar necesariamente con una base de datos que recoja la información de los alumnos. Esto quiere decir que también deben contar con un responsable del tratamiento de datos que se encargue de garantizar que se va a hacer un buen uso de la información y se van a respetar los derechos de los titulares de la misma.
El tratamiento de datos en el centro educativo plantea dudas
La Agencia Española de Protección de Datos (AEPD) ha desarrollado diferentes herramientas con la finalidad de ayudar al sector docente en las materias relacionadas con la protección de datos.
En este sentido, hay guías para ayudar a los profesores a formar a sus alumnos en educación digital, pero también para resolver las dudas que pueda tener cualquier centro educativo sobre cómo debe efectuarse el tratamiento de los datos personales de los alumnos y sus padres.
El Canal Joven, especializado en dar respuesta a dudas relacionadas con la protección de datos en el ámbito escolar, ha recibido en lo que va de año más de 1.200 consultas, muchas de ellas están relacionadas con los sujetos que intervienen en la gestión de la información de los alumnos. Por ello, la AEPD ha querido aclarar con más detalle quiénes son los implicados y qué papel juegan en el cumplimiento del RGPD.
Las partes implicadas en la protección de datos en los centros educativos
El análisis que hace la AEPD en su infografía pretende ser lo más sencillo posible para despejar cualquier duda. En ella se hace referencia a las siguientes figuras.
El interesado
Es el titular de los datos personales. Como los centros educativos tienen varias bases de datos, los interesados pueden ser los alumnos, los padres, los profesores, el personal de servicio.
Tratándose de los alumnos, aunque estos sean menores de 14 años y el consentimiento para el uso de sus datos lo den los padres o tutores, son los estudiantes los que tienen la consideración de interesados.
Responsable del tratamiento de datos
Es quien determina los fines para los que se va a usar la información y los medios para ello. En el sector de la educación esta responsabilidad recae en la Consejería de Educación de la Comunidad Autónoma y el Ministerio de Educación y Formación Profesional en los casos de Ceuta y Melilla. En los centros privados y concertados, el responsable es el propio centro educativo o la cooperativa o congregación religiosa que esté al frente.
Encargado del tratamiento de datos
Es la persona física o jurídica habilitada por el responsable para poder hacer una gestión de la información de los alumnos, pero solo con los fines expresamente acordados. También puede designarse a un conjunto de personas. Pueden ser encargados del tratamiento de datos los prestadores de diferentes servicios como el de comedor escolar o la ruta de transporte.
Delegado de Protección de Datos (DPD)
La figura del DPD debe existir obligatoriamente en todos los centros que impartan enseñanzas previstas en la legislación reguladora del derecho a la educación y es nombrado por el responsable. Dicha figura ejerce como interlocutor con los interesados y, además, se encarga de asesorar e informar al responsable sobre el cumplimiento de la normativa sobre protección de datos en el centro.
Con todo, este nuevo esfuerzo de la AEPD para acercar la información relevante sobre protección de información personal a todos los implicados ha conseguido que conceptos como el de responsable del tratamiento de datos, el de encargado y el de DPD queden ahora mucho más claros. De este modo, los padres y los alumnos saben mejor a quién deben dirigirse si tienen cualquier duda, queja o reclamación relacionada con esta materia.