Читать книгу Derecho de los Servicios Públicos Sociales - Belén Alonso-Olea García - Страница 50

La protección de datos personales cobra una especial relevancia en los centros docentes como consecuencia del gran flujo de información personal y especialmente sensible que estos manejan, no sólo de los alumnos, en su gran mayoría menores de edad, sino también de su núcleo familiar, y del personal docente, de administración y servicios que realiza funciones en el centro. Observamos cómo la actividad habitual que se lleva a cabo en los centros docentes conlleva el necesario tratamiento de datos personales de alumnos que obran, por ejemplo, en su expediente académico, en sus documentos de evaluación, en los informes de evaluación psicopedagógica, en las listas de admitidos, en los expedientes disciplinarios que se pudieran tramitar, y en las fotografías y vídeos que de los alumnos se tomen en el centro. Muchos de estos datos resultan especialmente sensibles y la normativa les otorga un alto nivel de protección.

Precisamente los centros docentes se han visto directamente afectados por la nueva normativa europea de protección de datos, en concreto por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigor el 25 de mayo de 2018, y que se aplica directamente en España, derogando todas las normas anteriores que contradigan sus principios y articulado. Este Reglamento tiene como fin crear un marco jurídico más sólido en todos los países de la UE, que proporcione seguridad jurídica y transparencia, y que garantice un nivel de protección elevado en materia de protección de datos.

La entrada en vigor del Reglamento Europeo planteó la necesidad de adaptar la normativa sobre protección de datos a las exigencias la disposición europea y requirió la elaboración y aprobación de una nueva ley orgánica: La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La nueva normativa supone una profunda modificación del régimen vigente en esta materia, no sólo desde el punto de vista sustantivo y de cumplimiento por los sujetos obligados, sino particularmente en lo que afecta a la actividad de supervisión por parte de las autoridades de control. Entre las novedades más relevantes que incluye la nueva regulación y que tienen una incidencia directa en el sector educativo podemos destacar las siguientes:

– la obligatoriedad de designar un delegado de protección de datos,

– la necesidad de elaborar un Registro de actividades de tratamiento, en el que se deberá prestar especial atención a los datos de menores.

– La obligación de los responsables del tratamiento, centros y Administraciones educativas de realizar un análisis de los riesgos que presente el tratamiento de los datos que realicen o tengan previsto realizar, con el fin de establecer las medidas de seguridad técnicas y organizativas de necesarias para hacerles frente.

– La obligación con cargo a las Administraciones educativas y a los centros docentes de analizar, al programar servicios que conlleven el tratamiento de datos personales, los riesgos que éstos pudieran conllevar para la protección de datos y de adaptar las medidas de seguridad al resultado de este análisis, estableciendo además protocolos para gestionar y, en su caso, notificar posibles quiebras de seguridad a la Agencia Española de Protección de Datos o a la Autoridad autonó-mica correspondiente y, si procediera, comunicarlas a los interesados.

– La necesidad de realizar evaluaciones de impacto del tratamiento de los datos en los supuestos en los que éste suponga un alto riesgo para la privacidad como, por ejemplo, en el caso de tratamiento a gran escala de categorías especiales de datos personales (origen étnico o racial, convicciones religiosas, datos de salud o relativos a la vida u orientación social), o en el caso de observación sistemática a gran escala de una zona de acceso público (cámaras de seguridad).

– La exigencia de que cuando sea necesario que los alumnos o sus padres presten el consentimiento para el tratamiento de sus datos personales, éste se otorgue mediante un acto afirmativo claro, no pudiendo ser obtenido de forma tácita. En determinados supuestos, como por ejemplo cuando el tratamiento se refiere a datos especialmente sensibles, será necesario que el consentimiento, además, sea expreso.

En cualquier caso, la Disposición Adicional vigesimotercera de la LOE se ocupa de regular de manera específica algunas cuestiones relacionadas con el tratamiento de datos personales por los centros educativos. Precisamente, legitima a los centros docentes para que puedan recabar de su alumnado los datos personales que resulten necesarios para el ejercicio de la función docente, incluso cuando se trate de categorías especiales de datos. Así, señala que estos datos pueden hacer referencia al origen y ambiente familiar y social, a características o condiciones personales, al desarrollo y resultados de su escolarización, así como a aquellas otras circunstancias cuyo conocimiento sea necesario para la educación y orientación de los alumnos.

La Disposición también establece la obligación de que los padres, tutores y alumnos colaboren en la obtención de esta información, y prevé expresamente que la incorporación de un alumno a un centro docente supone el tratamiento de sus datos y, en su caso, la cesión de los datos procedentes del centro en el que hubiera estado escolarizado con anterioridad, en los términos establecidos en la legislación sobre protección de datos. En todo caso, esta información será la estrictamente necesaria para la función docente y orientadora, no pudiendo tratarse con fines diferentes del educativo sin consentimiento expreso.

En el tratamiento de los datos del alumnado se aplicarán normas técnicas y organizativas que garanticen su seguridad y confidencialidad. Asimismo, el profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda a datos personales y familiares o que afecten al honor e intimidad de los menores o sus familias queda sometido al deber de guardar secreto.