Estrategia de prompts, primeras ideas para su construcción
PROTECCIÓN DE DATOS.
1.
2. Ley Orgánica 15/1999,
de 13 de diciembre, de
protección de datos de
carácter personal
(LOPD
En el Real Decreto 1720/2007, de 21 de
diciembre, por el que se aprueba el reglamento
de desarrollo de la LOPD.
Directiva 95/46/CE del
Parlamento Europeo y del
Consejo, de 24 de octubre de
1995, relativa a la protección de
las personas físicas en lo que
respecta al tratamiento de datos
personales y a la libre
circulación de estos datos
Convenio 108 del
Consejo de Europa,
de 28 de enero de
1981, para la
protección de las
personas con respecto
al tratamiento
automatizado de datos
de carácter personal
3. - Proceso de admisión de
alumnos.
-Proceso de
matriculación.
.
- Durante el ciclo escolar: entre otros la gestión del libro de
escolaridad; expediente académico; becas; PAU; concesión de
títulos oficiales; boletines de notas; actuaciones de régimen
disciplinario; información recabada por tutores, profesores de
grupo, o equipo directivo
- Servicios o Departamentos
de Orientación académica y
profesional.
- Servicios médicos o
programas de salud
escolar.
- Servicios ofertados por el centro escolar a los
alumnos: comedor, transporte escolar, biblioteca,
extraescolares…) Estos servicios, a veces son
prestados por el centro docente, y en otras
ocasiones contratados con empresas externas, en
cuyo caso puede haber una cesión de datos.
Fichero/s de
personal docenteOtros ficherosOtros ficheros
4.
5. Obligación de comunicar la apertura del fichero
Según el art. 20.1 de la LOPD “La creación, modificación o supresión de los
ficheros de las Administraciones públicas sólo podrán hacerse por medio de
disposición general publicada en el «Boletín Oficial del Estado» o Diario Oficial
correspondiente”. Así pues se declara que el órgano responsable de los
ficheros en los centros docentes públicos es la Consejería de Educación
de cada Comunidad Autónoma
En los centros privados y concertados la responsabilidad de la inscripción
de los ficheros corresponde a la entidad titular del centro docente ya que
el artículo 26.1 de la LOPD recoge que "toda persona o entidad que
proceda a la creación de ficheros de datos de carácter personal lo notificará
previamente a la Agencia Española de Protección de Datos".
6. Responsabilidad del Fichero de
Datos
En los centros públicos la gestión de ficheros es realizada
fundamentalmente por el personal administrativo de secretaría y
su superior jerárquico es el secretario/a del centro, pero la
responsabilidad última pertenece siempre a la Dirección del
centro.
Según el art. 3.d de la LOPD el responsable del fichero es la
persona física o jurídica u órgano administrativo que decida sobre
la finalidad, contenido y uso del tratamiento de la información
incluida en el fichero
7.
8. • Derechos de Alumn@s y Familias
.
– Los centros docentes deben garantizar la seguridad de los
datos personales que tratan y evitar su alteración, pérdida,
tratamiento o acceso no autorizado.
– Los alumnos, padres, tutores o representantes legales tienen
derecho a no contestar cuando un centro docente público
solicite datos sobre su ideología, religión o creencias.
– Que los datos estén actualizados para reflejar la situación real
de los mismos.
– Dirigirse por escrito al centro para cualquier asunto relativo a
sus datos y en caso de no estar conforme con su respuesta a
la Agencia de Protección de Datos
– Todo el personal de los centros docentes que accede a los
datos personales de los alumnos está sujeto al deber de
secreto profesional
– Los alumnos/as mayores de edad pueden acceder a los datos
de su expediente y también los padres, tutores o representantes
legales de un alumno/a menor de edad a los datos del
expediente del alumno que esté bajo su responsabilidad.
– Pedir que se rectifique o elimine información de un
expediente cuando se acredite que la misma es incorrecta o
innecesaria.
9.
10. Consentimiento
• Art. 6 de la LOPD:
– 1. El tratamiento de los datos de carácter
personal requerirá el consentimiento
inequívoco del afectado, salvo que la ley
disponga otra cosa.
– 2. No será preciso el consentimiento:
- cuando los datos de carácter personal se
recojan para el ejercicio de las funciones
propias de las Administraciones públicas
en el ámbito de sus competencias.
- Cuando se refieran a las partes de una
relación laboral o administrativa y sean
necesarios para su mantenimiento o
cumplimiento.
11. Información
• Art. 5.1 de la LOPD, resulta necesario incluir en todos
los formularios de recogida de datos las siguientes
menciones:
– a) De la existencia de un fichero o tratamiento de
datos de carácter personal, de la finalidad de la
recogida de éstos y de los destinatarios de la
información.
– b) Del carácter obligatorio o facultativo de su
respuesta a las preguntas que les sean planteadas.
– c) De las consecuencias de la obtención de los
datos o de la negativa a suministrarlos.
– d) De la posibilidad de ejercitar los derechos de
acceso, rectificación, cancelación y oposición.
– e) De la identidad y dirección del responsable del
tratamiento o, en su caso, de su representante.
12. Confidencialidad
• Art. 10 de la LOPD:
– El responsable del fichero y quienes intervengan en
cualquier fase del tratamiento de los datos de
carácter personal están obligados al secreto
profesional respecto de los mismos y al deber de
guardarlos, obligaciones que subsistirán aun
después de finalizar sus relaciones con el titular
del fichero o, en su caso, con el responsable del
mismo.
– Además deberán adoptar las medidas de índole
técnica y organizativas necesarias que garanticen
la seguridad de los datos de carácter personal y
evite su alteración, pérdida, tratamiento o acceso
no autorizado.
13. Calidad
• Art. 4 de la LOPD:
– 1. Los datos de carácter personal sólo se podrán
recoger para su tratamiento, así como someterlos a
dicho tratamiento, cuando sean adecuados,
pertinentes y no excesivos en relación con el
ámbito y las finalidades determinadas, explícitas y
legítimas para las que se hayan obtenido.
– 2. No podrán usarse para finalidades
incompatibles con aquellas para las que los datos
hubieran sido recogidos. No se considerará
incompatible el tratamiento posterior de éstos con
fines históricos, estadísticos o científicos.
– 3. Los datos de carácter personal serán exactos y
puestos al día de forma que respondan con
veracidad a la situación actual del afectado
14.
15. Fotos en Internet
- Art. 3. de la LOPD. De desarrollo las fotos o imágenes
se consideran datos de carácter personal al permitir la
identificación de personas físicas.
•La publicación de fotos en Internet se considera
comunicación o cesión de datos personales, que
además se hace de modo indiscriminado a cualquier
persona que tenga acceso a la página web.
•Para publicar fotos o imágenes, cederlas o enviarlas a
terceros es necesario consentimiento previo expreso y
escrito del alumno mayor de edad o de sus padres o
representantes legales si es menor.
16. Fotos para uso privado
• Art. 2.2 a de la LOPD las fotos o imágenes tomadas
exclusivamente para uso privado están excluidas del
ámbito de dicha Ley.
• No obstante pueden vulnerar lo dispuesto en la L.O.
1/1982, de 5 de mayo, de Protección del Derecho al
honor, a la intimidad y a la propia imagen.
• Esta intromisión en el Derecho al honor, intimidad y la
propia imagen está delimitada y matizada por la Ley y
por los usos sociales, atendiendo al ámbito que, por
sus propios actos, mantenga cada persona reservado
para sí misma o para su familia.
17.
18. Mensajes
• Para que se pueda enviar al teléfono móvil que
faciliten los alumnos, los padres o los
profesores, en primer lugar debe incluirse
expresamente el dato del teléfono móvil en el
formulario correspondiente y, en segundo
término, debe informarse al interesado del
uso del dato del teléfono móvil para esta
finalidad, dado que los mismos se pueden
oponer a este tratamiento.
19. Acceso a Datos Personales
• No todas las personas que constituyen una
organización deben acceder a todos los datos
personales. Dentro de la finalidad a la que se
refiera el fichero, cada empleado sólo deberá
tener acceso a aquéllos datos que resulten
necesarios para el cumplimiento de sus
funciones, cumpliendo así con el principio de
calidad de los datos. En consecuencia,
únicamente accederán a aquéllos datos
personales que resulten adecuados, pertinentes
y no excesivos para el cumplimiento de sus
funciones.
20. Acceso Profesor Expediente Académico Alumn@
• En la medida en que un profesor tiene una
relación directa con cada uno de sus alumnos
tendrá legitimidad para acceder a los
expedientes académicos de cada uno de ellos,
siempre que dicho acceso tenga una finalidad
académica y por tanto compatible con las
finalidades declaradas del fichero. Sin embargo,
hay que señalar que el acceso de los profesores
al Fichero Expedientes de Alumnos o Gestión
Académica no debería ser indiscriminado, sino
que cada profesor debería tener acceso
solamente a los datos de sus propios
alumnos, pues no estaría justificada la finalidad
del acceso a los datos del resto de los alumnos.