Criterios centros educativos

Descubre cuáles son los criterios fundamentales para centros educativos, en materia de protección de datos y privacidad según la Agencia Española de Protección de Datos (AEPD).

En este articulo te explicamos cómo debe actuar el personal de los centros educativos para realizar un adecuado tratamiento de los datos personales: 

1. Dentro de sus labores y funciones, los responsables educativos y el personal deben manejar datos personales de estudiantes y familias con máxima diligencia, respetando la normativa vigente, la privacidad e intereses de los menores, siguiendo los protocolos del responsable de datos.
2. Tanto las Administraciones educativas (en centros públicos) como los propios centros educativos (en caso de ser concertados o privados) actúan como responsables del tratamiento de datos. Esto incluye la responsabilidad de capacitar al personal en los principios fundamentales y la correcta ejecución de los procedimientos de tratamiento de datos.
3. En general, los centros educativos no requieren el consentimiento de los titulares de los datos personales, ya que se justifica en el ejercicio de la función educativa y en la relación vinculada a la matrícula. Sin embargo, es crucial informar a las familias de manera clara, utilizando un lenguaje sencillo y comprensible y de fácil acceso, sobre al menos:
   1. la identidad del responsable del tratamiento: la Administración educativa correspondiente en caso de centros públicos o el centro educativo, para centros concertados o privados,
   2. la finalidad para la que se recaban los datos personales y su licitud, por ejemplo, para el ejercicio de la función educativa, misión de interés público, o para difundir y dar a conocer las actividades del centro, basada en el consentimiento expreso,
   3. los derechos de las personas interesadas, por ejemplo, los derechos de acceso o rectificación y dónde ejercerlos,
4. el resto de la información como los datos de contacto de la persona Delegada de Protección de Datos (DPD), los destinatarios de los datos, o el plazo de conservación se pueden proporcionar a través de una dirección de correo electrónico u otro medio que permita acceder a ella fácilmente.

5. Según la normativa de protección de datos, los centros educativos deben designar un Delegado de Protección de Datos (DPD) obligatoriamente. Este actuará como el punto de contacto para consultas, quejas y reclamaciones de familias y profesionales de la educación. Se recomienda que su información de contacto esté fácilmente accesible, por ejemplo, en el sitio web del centro.

6. Cuando sea preciso obtener el consentimiento del alumnado o de sus progenitores o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa (necesario en la publicación de imágenes en web, blogs, RRSS y servicios equivalentes), se debe informar con claridad de cada una de estas finalidades, permitiendo a los interesados oponerse a aquellas que así lo consideren. El consentimiento debe ser expreso.
7. El responsable del tratamiento (Administraciones educativas, para centros públicos, y los centros educativos, para centros concertados o privados) debe contar con protocolos y directrices para el uso de tecnologías de la información y la comunicación (TIC) por parte del profesorado. Se requiere que el personal docente utilice exclusivamente las aplicaciones, plataformas y servicios autorizados y adapte su enseñanza y uso según el nivel de desarrollo de los estudiantes.
8. Para mantener una adecuada gestión de los datos personales, es esencial que las comunicaciones entre el profesorado y los padres y tutores de los alumnos se realicen exclusivamente a través de los canales proporcionados por el responsable del tratamiento de datos personales. Normalmente, estos canales incluyen plataformas educativas específicas o el correo electrónico corporativo del centro. El uso de aplicaciones de mensajería instantánea (como WhatsApp, o Telegram) entre el profesorado y los progenitores o entre el profesorado y el alumnado no está recomendado. No obstante, en aquellos supuestos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los progenitores, titulares de la patria potestad, se podrían enviar mensajes comunicando la situación y captar imágenes y enviarlas, pero únicamente a las familias afectadas por la situación.
9. Es esencial que el profesorado supervise cuidadosamente los contenidos que suben a internet y utilicen solo los medios aprobados por el responsable del tratamiento. Además, deben inculcar a los alumnos la importancia de la privacidad y el respeto hacia los demás, subrayando que no deben tomar fotos ni videos sin consentimiento, ni difundirlos en redes sociales para evitar riesgos de violencia digital.
10. Conforme a la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), todos los centros educativos que alberguen menores deben designar un Coordinador de bienestar y protección del alumnado, quien comunicará cualquier conducta ilícita a las Autoridades de Protección de Datos.
11. Al organizar eventos en los centros educativos a los que asistan las familias, se recomienda informar sobre la posibilidad de grabar imágenes exclusivamente para uso personal y doméstico. Esta práctica puede comunicarse al solicitar la autorización para participar, o a través de avisos o carteles. El objetivo es asegurar que las imágenes se utilicen de manera privada y no se difundan ampliamente sin consentimiento.

En CIVIS DATA Somos especialistas en Protección de Datos en materia de centros educativos. Nuestro equipo te ayudará a  garantizar el cumplimiento normativo y la seguridad de los datos y salvaguardar la privacidad de los alumnos y sus familias.

No dudes en contactar con nosotros sin compromiso para recibir asesoramiento personalizado y soluciones para tu centro educativo.