4. Protección de datos
- 4.1. Tipos de datos que se manejan en nuestro centro
- 4.2. Publicación de datos de carácter personal
- 4.3. Almacenamiento de datos de carácter personal
- 4.3. Captación de imágenes
- 4.4. Datos de víctimas de violencia de género
- 4.5. Datos sobre resultados académicos
- 4.6. Normas básicas de seguridad de la información
- 4.7. ¿Necesitas más información?
La protección de datos en centros educativos es de vital importancia. En este apartado resumimos algunas recomendaciones importantes para actuar conforme a la legislación vigente (RGPD y la LOPDGDD).
Puedes acceder aquí a la Guía para Centros Educativos de la AEPD para ampliar la información que te ofrecemos en las siguientes líneas.
4.1. Tipos de datos que se manejan en nuestro centro
Los datos del alumnado y del profesorado que se manejan en nuestro centro son de estos tipos:
- Identificativos: nombre y apellidos, DNI, domicilio, email, etc.
- Origen y ambiente familiar.
- Condiciones personales: discapacidad, enfermedades, intolerancias, tratamientos, informes psicopedagógicos…
- Escolarización: curso, grupo, estudios previos, calificaciones, asignaturas…
Ninguno de estos datos podrá usarse para fines diferentes al educativo (función docente y orientadora).
Tanto el profesorado como el resto del personal del centro que acceda a los datos de carácter personal, se encuentran sometidos al deber de salvaguardarlos.
4.2. Publicación de datos de carácter personal
Debes tener claro que ninguno de estos datos se puede publicar en ningún lugar público, físico o virtual, excepto en los siguientes casos:
- Listas de admitidos: solo en los tablones de anuncios del centro y en sitios web de acceso restringido (como Moodle Centros). Estas listas solo recogerán el resultado final del baremo, no resultados parciales que puedan responder a datos o información sensible.
- Beneficiarios de becas: en las mismas condiciones. Y si la beca está asociada a una situación de discapacidad o similar, solo se puede publicar el número identificador de la solicitud.
La publicación de cualquier otro dato de cualquier miembro de la comunidad educativa, ya sea en sitios web, en redes sociales o en cualquier otro espacio físico o virtual, deberá contar necesariamente con el consentimiento del afectado. El consentimiento ha de ser inequívoco y específico, y el centro debe encargarse de acreditar su existencia en caso necesario.
Para los menores de 14 años, es necesario el consentimiento del tutor/a legal.
Por favor, ten presente que la mera transmisión de un nombre, una fotografía o cualquier otro dato personal mediante cualquier medio telemático como Whatsapp o Telegram constituye por sí misma una violación de la legislación vigente. Este tipo de datos (y cualquier otro) solo pueden tratarse en webs de acceso restringido como Moodle Centros o Séneca.
4.3. Almacenamiento de datos de carácter personal
Los datos de carácter personal deben almacenarse en lugares debidamente protegidos. Si hablamos de datos digitales, los únicos lugares habilitados para ello son los propios servidores de la Consejería de Educación y Deporte (es decir, Moodle Centros, Séneca y Pasen), o aquellos pertenecientes a terceros con los que la Consejería haya firmado un acuerdo de colaboración (Google, en el caso de nuestro centro, a través de la cuenta de Google Suite for Education).
Esto significa que no deberías almacenar datos de carácter personal del alumnado en ningún otro lugar, como, por ejemplo, en archivos almacenados en un pendrive, en archivos en la nube o incluso archivos en el disco duro de tu ordenador: cualquier robo o extravío de esa información podría hacer que circulara por la red y tú serías la persona responsable de ello por no haberlos alojado en los lugares adecuados.
4.3. Captación de imágenes
Es habitual que, durante ciertos eventos como excursiones, talleres, conferencias o celebraciones, se recojan fotografías y vídeos del alumnado y el profesorado.
La toma de imágenes, si la actividad tiene fines educativos, no requiere consentimiento, pero su publicación en cualquier medio físico o virtual, sí. Por lo tanto, el consejo más sensato es recabar siempre el consentimiento de los afectados (o de sus tutores/as legales, en el caso de los menores de 14 años) antes de tomar fotografías o vídeos.
Si vas a realizar videoconferencias con el alumnado, ten en cuenta que las imágenes de estas videoconferencias también están protegidas por la normativa vigente, por lo que te recomendamos que uses siempre Moodle Centros (BB Collaborate) o Google Suite (Google Meet), que son las dos plataformas amparadas por la Consejería de Educación y Deporte.
4.4. Datos de víctimas de violencia de género
El centro educativo debe excluir cualquier información al respecto de cualquier publicación, incluso de las listas de admitidos, ya que prima la protección del menor. Los centros deberán proceder con especial cautela a tratar los datos de los menores que se vean afectados por estas situaciones.
Por lo tanto, el alumnado se puede oponer a la publicación de su admisión en un centro educativo si se alegan motivos fundamentados y legítimos relativos a su situación personal como, por ejemplo, razones de seguridad.
4.5. Datos sobre resultados académicos
Los resultados académicos también son datos sensibles según la legislación vigente, por lo que no se deben publicar en ningún lugar de acceso público, ya sea físico o virtual. Esta información, además de grabarse en el sistema Séneca, sí puede manipularse en Moodle Centros y en Google Suite, puesto que son plataformas en las que el acceso se haya restringido y la Consejería de Educación y Deporte asegura la salvaguardar de esos datos.
4.6. Normas básicas de seguridad de la información
Toda la comunidad educativa, cada cual en su ámbito de trabajo, debe conocer e implementar una serie de medidas básicas para asegurar la información que manipulan en su actividad cotidiana, así como el buen uso de los dispositivos digitales.
Entre esas normas básicas de seguridad podemos destacar las siguientes:
- Utilizar software antivirus actualizado para proteger los dispositivos contra malware y virus.
- Emplear exclusivamente aplicaciones corporativas autorizadas (como Séneca) en el tratamiento de datos personales.
- Acceder a datos personales únicamente mediante conexiones seguras.
- Emplear contraseñas robustas y actualizarlas con regularidad para el acceso a sistemas y aplicaciones.
- Realizar copias de seguridad periódicas de los datos personales para prevenir su pérdida.
- Evitar el uso de dispositivos USB o de almacenamiento externo no seguros que puedan comprometer la integridad de los datos.
- Mantener actualizados los dispositivos y software con los últimos parches de seguridad.
- Limitar el acceso a los datos personales estrictamente necesarios para el desempeño laboral.
4.7. ¿Necesitas más información?
En este documento se recogen solo los aspectos más importantes que los miembros de la comunidad educativa deben tener presentes a la hora de manipular datos personales.
Si deseas conocer más detalles, la Junta de Andalucía ha publicado su “Guía sobre protección de datos personales en centros educativos” que puedes consultar en Averroes: https://blogsaverroes.juntadeandalucia.es/tdealmeria/guia-sobre-proteccion-de-datos-personales-en-centros-educativos/