Protección de datos en centros educativos, colegios y academias. Guía 2021-2022

La protección de datos en centros educativos es de vital importancia ya que desempeñan un papel clave en el desarrollo y progreso de la sociedad.

Si te han encargado implantar la ley de protección de datos de menores en el centro escolar en el que trabajas y estás perdido, no te preocupes, te vamos a dar unas nociones básicas de lo que puede entrañar el tratamiento de datos personales en un centro escolar.

¿Qué tipos de datos tratan los centros educativos?

La garantía del derecho a la educación reconocida en el artículo 27.1 de la Constitución Española, implica el desarrollo de una actividad administrativa que trae consigo el tratamiento de datos personales.

Recordamos que un dato personal es aquel que se refiere a una persona física identificada o identificable.

Por lo tanto estamos hablando de los datos identificativos de una persona: nombre, apellidos, domicilio, teléfono, DNI, e-mail, etc.

Pero junto a estos, la Ley Orgánica de Educación legitima a los centros escolares, a recabar datos de carácter personal para la ayuda a la función docente y orientadora de los alumnos en referencia a:

Origen y ambiente familiar y social

Con esto nos referimos a toda la información sobre la situación familiar de los alumnos.

Un centro escolar puede recoger información relativa tanto a los alumnos como a los padres.

El caso de los padres es relevante ya que si, por ejemplo, están divorciados, el centro debe saber quien ostenta la patria potestad para la recogida de los menores.

Características o condiciones personales del menor

Aquí encontramos los llamados datos sensibles, en cuanto sean necesarios para la función educativa.

En este caso hay diferentes momentos que podemos destacar:

• En la matriculación del alumno:
  • Discapacidades
  • Enfermedades crónicas
  • TDAH
  • Intolerancias alimentarias
  • Alergias
• Durante el curso escolar:
  • Tratamiento médico que reciba un alumno a través del servicio médico o de enfermería del centro
  • Informes de centros sanitarios a los que se le haya trasladado como consecuencia de accidentes o indisposiciones sufridas en el centro
  • Informes de los equipos de orientación psicopedagógica

Desarrollo y resultados de su escolarización

Como, por ejemplo, las notas de cada uno de los alumnos, así como también las asignaturas elegidas por los mismos.

Circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos

Este punto nos enlaza con los dos primeros, ya que será necesario el conocimiento de la situación familiar y personal del alumno para su buen desarrollo educativo.

Datos ajustados a la finalidad

Es importante tener en cuenta que no podrán recabarse datos que sean excesivos para dicha finalidad.

Por ejemplo, en el caso de las solicitudes de plaza en un centro de enseñanza, no es necesario recabar los datos bancarios para el pago de actividades extraescolares hasta que no se hubiera resuelto el proceso y fuese admitido el alumno.

¿Para qué pueden disponer de esos datos?

Los datos personales no podrán usarse para fines diferentes al educativo (función docente y orientadora).

Tanto el profesor como el resto del personal del centro que acceda a los datos de carácter personal de los alumnos, se encuentran sometidos al deber de guardar secreto.

¿Cómo pueden recoger los datos personales?

El consentimiento, es la causa que legitima el tratamiento, se ha de obtener con carácter previo a su recogida.

Se puede incluir en el mismo impreso o formulario en el que se recaban los datos.

El consentimiento ha de ser inequívoco y específico, correspondiendo al centro o a la Administración educativa acreditar su existencia.

¿Y los datos de carácter sensible?

Para los datos que hagan referencia al origen racial, a la salud y a la vida sexual, el consentimiento ha de ser explícito.

¿Qué tipo de datos pueden publicar los centros educativos?

A continuación se van a exponer ejemplos prácticos de publicidad de datos en centros educativos:

Publicación de lista de admitidos

Se puede publicar, por ejemplo la lista de alumnos admitidos siempre y cuando se haga de una manera que no suponga un acceso indiscriminado la información:

• Publicación en tablones dentro del centro
• A través de una pagina web de acceso restringido

Esta publicación deberá recoger sólo el resultado final del baremo, no resultados parciales que puedan responder a datos o información sensible o poner de manifiesto la capacidad económica de la familia.

Esta información, no obstante, estará disponible para los interesados que ejerciten su derecho a reclamar.

¿Y en casos específicos como los de violencia de género?

El centro educativo lo tiene que excluir del listado de admitidos que se publique, ya que se tiene que proteger al menor.

En este caso se tiene que tener en cuenta la norma relativa a las medidas de protección integral de violencia de genero, ya que se establece diferentes procedimientos para proteger los datos personales de las víctimas y sus descendientes.

En consecuencia, los tipos de centros educativos deberán proceder con especial cautela a tratar los datos de los menores que se vean afectados por estas situaciones.

Por lo tanto, en virtud de la LOPDGDD, el alumno se puede oponer a la publicación de su admisión en un centro educativo si se alegan motivos fundamentados y legítimos relativos a su concreta situación personal como, por ejemplo, razones de seguridad.

Publicación de los beneficiarios de becas

En esto casos hay que poner en valor dos situaciones:

• Si la beca está fundada en una situación de discapacidad de los beneficiarios
• Si la beca puede afectar a la esfera íntima del afectado

En esto casos, se podrá publicar solamente mediante el número identificador de la solicitud que solo el afectado conoce.

Captación y publicación de imágenes

Es habitual que los centros docentes, con motivo de eventos o celebraciones recojan imágenes de alumnos, profesores y familiares.

Según la finalidad para la que se recojan las imágenes y quien vaya a grabarlas se pueden observar diferentes situaciones con diferentes requisitos.

A continuación planteamos una serie de preguntas que nos suelen realizar nuestros clientes:

¿Puede un centro captar imágenes durante sus actividades?

Sí, además si se realiza con fines educativos, como trabajos o evaluaciones, no sería necesario recabar el consentimiento.

En cambio si el motivo de la toma de imágenes es para la difusión del centro, por ejemplo, publicándolas en la web es necesario:

• Contar con el consentimiento del afectado
• Si el afectado es menor de 14 años habrá que solicitar ese consentimiento al que ostente su patria potestad
• Informar con anterioridad de la finalidad de la grabación
• Informar el nivel de accesibilidad de las imágenes

¿Puede un profesor grabar a sus alumnos?

Sí, siempre y cuando esa captación de imágenes solo puedan estar accesibles para los alumnos, padres o tutores y el profesor correspondiente.

En estos casos el responsable del tratamiento es el propio centro o la Administración educativa.

Publicación de datos en la web

Es habitual que la web de un centro educativo cuente con información referida a las actividades que desarrolla y los servicios que ofrece.

Para esto en algunas ocasiones incluyen información que contiene datos de carácter personal del personal del centro y los alumnos.

¿Se pueden publicar los datos personales en la web del centro?

Pueden ocurrir dos situaciones:

• Web abierta: Necesario el consentimiento previo
• Web restringida: Se puede publicar, si bien como medida de responsabilidad se debería de informar a los afectados

¿Puede publicarse en la web del centro información relativa a los alumnos, como fotografías o vídeos?

Sí, siempre que se disponga del consentimiento de los alumnos o de sus padres o tutores. Si quien hace las fotos es un fotógrafo profesional deberá implantar la protección de datos en su negocio.

También podría llevarse a cabo de manera que no se pudiera identificar a los alumnos, por ejemplo, pixelando las imágenes.

Lo mismo ocurrirá en el caso de que un profesor quiera publicar las imágenes en un blog del centro.

¿ Y si el blog pertenece al profesor?

En este caso estamos hablando de un blog personal, al margen de la función de docencia.

El responsable del tratamiento en este caso es el profesor, no el centro, y este deberá solicitar siempre en todo caso el consentimiento previo para poder utilizar las imágenes.

Publicación de datos en redes sociales

Cuando un centro educativo usa una red social para darse a conocer, si incluyen algún dato de carácter personal, deberán recabar el consentimiento inequívoco del afectado.

Además se le deberá de proveer de la siguiente información:

• Datos que se van a publicar
• Redes sociales en las que se van a utilizar
• Finalidad de uso
• Quién puede acceder a los datos

Además el nuevo Reglamento Europeo de Protección de Datos exige que se informe del plazo durante el que se van a conservar la imágenes, así como los criterios para su eliminación.

Videovigilancia

Se pueden instalar cámaras de videovigilancia siempre y cuando su colocación responda a un interés legítimo del centro en mantener la seguridad e integridad de las personas e instalaciones.

No obstante se deberá tener en cuenta lo siguiente:

• Su colocación debe ser proporcional, es decir, que no se pueda conseguir por otros media la finalidad y que ofrezca más beneficios que perjuicios
• Informar de su existencia mediante el distintivo correspondiente
• Inscribir el fichero Videovigilancia en la AEPD
• No podrán colocarse nunca en zona íntimas, como aseos o vestuarios

Obligaciones del RGPD

El nuevo Reglamento Europeo de Protección de Datos, incluye numerosas novedades que serán necesarias su observancia para el tratamiento de datos:

Registro de actividades de tratamiento

Se deberá elaborar un registro de actividades de tratamiento RGPD, es decir, una lista con información específica de cada uno de los tratamientos que se realizan en el centro.

Evaluación de impacto

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que el tratamiento de los datos puede acarrear a estos.

Designación Delegado de Protección de Datos

Se deberá nombrar un DPO que se encargará de todo lo relacionado con la protección de datos personales para centros educativos públicos y servirá como enlace con la autoridad de control.

Te dejamos la guía sectorial de la AEPD para complementar este artículo.

¿Necesitas ayuda?

Entendemos que son muchas cosas que asimilar y que la legislación no es sencilla, pero en Grupo Ático 34 contamos con personal cualificado que puede ayudarte en cualquier proceso de adaptación y evaluación, a si que si necesitas ayuda, no lo dudes, contáctenos en el Tlf 91 489 64 19, estaremos encantados de atenderte.