Protección de datos en la vuelta a las aulas y COVID-19

Dado que esta semana los centros educativos de nuestro país han vuelto a aulas y, como consecuencia de que entre los posibles imprevistos está una posible vuelta a la formación online, os damos unas pequeñas pautas sobre la protección de datos en el entorno educativo para estos días:

¿Qué  tipos  de  datos  manejan  los  centros  educativos  con mayor frecuencia?

Los centros educativos manejan en su día a día un gran número de datos  personales  que  afectan  a  distintos  sujetos  (alumnado, familias,  docentes,  personal  de  administración  y  servicios,  entre otros)  con  diferentes  finalidades:  admisión  y  matrícula, organización  de  grupos,  realización  de  actividades complementarias  como  salidas  lúdico  didácticas,  y como estos días, la vuelta a las aulas garantizando la seguridad de la salud de todo el personal y alumnado del centro.

Como consecuencia de la necesidad de prevenir la COVID-19, cobra especial importancia la obligación de protección y el deber de garantizar la seguridad en el tratamiento de datos de la salud de los sujetos involucrados en la comunidad educativa.

¿Quién es el responsable del tratamiento de los datos personales en este sector?

  • En caso de centros educativos públicos, el responsable del tratamiento será, normalmente, la Administración pública correspondiente, es decir la Consejería de la Comunidad Autónoma.
  • En caso de centros concertados y privados los responsables del tratamiento de los datos serán los propios centros.

Asimismo, en ocasiones, los centros educativos para cumplir sus funciones necesitan además contar con la colaboración de otras personas o entidades que no forman parte de su organización, (por ejemplo el servicio médico, tan relevante estos días ), que para prestar sus servicios también tratan los datos de carácter personal de los alumnos y de sus padres o tutores, por encargo del responsable del tratamiento, estos serán encargados de tratamiento.

En relación a las obligaciones del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante RGPD),  para los centros de enseñanza, éstos deben llevar a cabo:

  1. Registro de actividades de tratamiento
  2. Análisis de riesgos de los tratamientos
  3. Evaluación de impacto  en caso de que sea necesario
  4. Igualmente, adoptarán las medidas que, por diseño y por defecto, garanticen la seguridad de los datos que se tratan.
  5. Contratos con los Encargados de tratamiento
  6. Contratos de confidencialidad con los empleados
  7. Textos legales en la página web si el centro tiene página web
  8. Facilitar  a los interesados el ejercicio de los derechos
  9. Notificaciones de las brechas de seguridad
  10. Designar un DPD (Delegado de Protección de Datos)

Por tanto, en este contexto y para poder cumplir con las obligaciones que les competen, estos centros han de enfretarse a cuestiones como:

¿Pueden tener acceso los docentes a datos sobre la salud del  alumnado matriculado en el centro? Según la AEPD, el profesorado ha de conocer y, por tanto, tiene  derecho  a  acceder  a  la  información  acerca  de  la  salud  de  su alumnado que sea necesaria para la impartición de la docencia, o para garantizar el  adecuado cuidado del alumnado

¿Qué sucede con la comunicación de datos  de alumnado a otras entidades y organismos, por ejemplo los de la salud? La comunicación de datos a entidades u organismos externos  al centro  requiere,  con  carácter  general,  el  consentimiento  salvo  que  esté legitimada por otras circunstancias, como que permita u obligue  a ella una Ley, o que sea necesaria para proteger intereses vitales, como es el caso de solucionar una urgencia médica, o se produzca en el marco de una relación jurídica aceptada libremente por ambas partes. 

¿En qué condiciones pueden comunicarse datos personales de nuestro alumnado a los centros sanitarios? Se pueden facilitar los datos cuando exista una base jurídica que lo justifique, como que sea necesario para proteger intereses vitales

¿Qué sucede con el uso de las plataformas online que se pueden utilizar por los docentes del centro? En estos casos el centro educativo tendrá que ver qué plataforma se utiliza y comprobar las garantías que esta ofrece, estableciendo ademas un protocolo en que se recoja el desarrollo de esta modalidad de impartición de las clases. Como vemos, la incertidumbre del inicio del cole junto con la situación provocada por la pandemia hace que respecto a la protección de datos en el entorno escolar surjan muchas dudas…además hay aún muchas cuestiones sobre las que existe controversia como son entre otras, la toma de temperatura, el rastreo de casos… Por tanto, es muy recomendable que el centro educativo se provea de un  buen servicio interno/externo en esta materia,  que pueda ayudar a que cumpla con la normativa diseñando la implantación de la protección de datos en su ámbito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.