Dado que esta semana los centros educativos de nuestro país han vuelto a aulas y, como consecuencia de que entre los posibles imprevistos está una posible vuelta a la formación online, os damos unas pequeñas pautas sobre la protección de datos en el entorno educativo para estos días:
¿Qué tipos de datos manejan los centros educativos con mayor frecuencia?
Los centros educativos manejan en su día a día un gran número de datos personales que afectan a distintos sujetos (alumnado, familias, docentes, personal de administración y servicios, entre otros) con diferentes finalidades: admisión y matrícula, organización de grupos, realización de actividades complementarias como salidas lúdico didácticas, y como estos días, la vuelta a las aulas garantizando la seguridad de la salud de todo el personal y alumnado del centro.
Como consecuencia de la necesidad de prevenir la COVID-19, cobra especial importancia la obligación de protección y el deber de garantizar la seguridad en el tratamiento de datos de la salud de los sujetos involucrados en la comunidad educativa.
¿Quién es el responsable del tratamiento de los datos personales en este sector?
- En caso de centros educativos públicos, el responsable del tratamiento será, normalmente, la Administración pública correspondiente, es decir la Consejería de la Comunidad Autónoma.
- En caso de centros concertados y privados los responsables del tratamiento de los datos serán los propios centros.
Asimismo, en ocasiones, los centros educativos para cumplir sus funciones necesitan además contar con la colaboración de otras personas o entidades que no forman parte de su organización, (por ejemplo el servicio médico, tan relevante estos días ), que para prestar sus servicios también tratan los datos de carácter personal de los alumnos y de sus padres o tutores, por encargo del responsable del tratamiento, estos serán encargados de tratamiento.
En relación a las obligaciones del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante RGPD), para los centros de enseñanza, éstos deben llevar a cabo:
- Registro de actividades de tratamiento
- Análisis de riesgos de los tratamientos
- Evaluación de impacto en caso de que sea necesario
- Igualmente, adoptarán las medidas que, por diseño y por defecto, garanticen la seguridad de los datos que se tratan.
- Contratos con los Encargados de tratamiento
- Contratos de confidencialidad con los empleados
- Textos legales en la página web si el centro tiene página web
- Facilitar a los interesados el ejercicio de los derechos
- Notificaciones de las brechas de seguridad
- Designar un DPD (Delegado de Protección de Datos)
Por tanto, en este contexto y para poder cumplir con las obligaciones que les competen, estos centros han de enfretarse a cuestiones como:
¿Pueden tener acceso los docentes a datos sobre la salud del alumnado matriculado en el centro? Según la AEPD, el profesorado ha de conocer y, por tanto, tiene derecho a acceder a la información acerca de la salud de su alumnado que sea necesaria para la impartición de la docencia, o para garantizar el adecuado cuidado del alumnado
¿Qué sucede con la comunicación de datos de alumnado a otras entidades y organismos, por ejemplo los de la salud? La comunicación de datos a entidades u organismos externos al centro requiere, con carácter general, el consentimiento salvo que esté legitimada por otras circunstancias, como que permita u obligue a ella una Ley, o que sea necesaria para proteger intereses vitales, como es el caso de solucionar una urgencia médica, o se produzca en el marco de una relación jurídica aceptada libremente por ambas partes.
¿En qué condiciones pueden comunicarse datos personales de nuestro alumnado a los centros sanitarios? Se pueden facilitar los datos cuando exista una base jurídica que lo justifique, como que sea necesario para proteger intereses vitales
¿Qué sucede con el uso de las plataformas online que se pueden utilizar por los docentes del centro? En estos casos el centro educativo tendrá que ver qué plataforma se utiliza y comprobar las garantías que esta ofrece, estableciendo ademas un protocolo en que se recoja el desarrollo de esta modalidad de impartición de las clases. Como vemos, la incertidumbre del inicio del cole junto con la situación provocada por la pandemia hace que respecto a la protección de datos en el entorno escolar surjan muchas dudas…además hay aún muchas cuestiones sobre las que existe controversia como son entre otras, la toma de temperatura, el rastreo de casos… Por tanto, es muy recomendable que el centro educativo se provea de un buen servicio interno/externo en esta materia, que pueda ayudar a que cumpla con la normativa diseñando la implantación de la protección de datos en su ámbito.