Tratamiento de datos personales en centros educativos. Cuestiones prácticas

La finalidad de esta publicación es dirigir al lector en la implementación de las nuevas exigencias que el ordenamiento impone en el tratamiento de los datos personales en el ámbito de los centros educativos, pues estos recaban muchos datos de sus alumnos, entre los que se incluyen algunos especialmente sensibles, como los obtenidos de sus servicios médicos o botiquines, los aportados por sus discapacidades físicas o psíquicas o de salud por si son celíacos, diabéticos o padecen alergias alimentarias para poder ofrecer un servicio de comedor adecuado.

Para ello, a través de una cuidada selección de artículos doctrinales realizados por expertos en la materia, se van explicando de forma práctica cuáles son los conceptos básicos sobre protección de datos de carácter personal; cómo los centros educativos son responsables del tratamiento y los profesores los son como usuarios; cómo se deben tratar en las plataformas de aprendizaje y en las aplicaciones móviles o en las asociaciones de madres y padres de alumnos (las AMPA), y, además, determinar cuáles son las obligaciones de los centros y cuáles los derechos de los menores.

ÍNDICE
Repertorio de legislación

Índice de autores

Índice de temas y autores

Conceptos básicos
I. El derecho a la educación
1. Introducción
2. Régimen jurídico
3. Titulares del derecho a la educación
4. Obligados por el derecho
5. Objeto de los derechos educativos
6. Contenido y límites
A) Derecho a acceder a la educación y a la obtención de una plaza escolar
B) Gratuidad de la enseñanza básica
C) Derechos académicos de los alumnos
7. Garantías
II. Tratamiento de datos en centros educativos: Conceptos básicos sobre protección de datos de carácter personal
1. Conceptos básicos: La protección de datos personales
A) ¿Qué es un dato de carácter personal?
B) Datos especialmente protegidos
C) ¿De quién son los datos de carácter personal?
D) ¿Qué es un fichero?
E) ¿Qué se entiende por tratamiento de datos?
F) ¿Quién es el responsable del tratamiento de datos?
G) ¿Quién es el encargado del tratamiento de datos?
H) ¿Qué se entiende por cesión de datos?
I) ¿Qué se entiende por tratamiento de datos?
J) ¿Quién es el Delegado de Protección de Datos?
K) ¿Qué se entiende por comunicación de datos?
L) ¿Cuándo se produce una transferencia internacional de datos?
2. Tratamiento de datos en centros educativos = responsabilidad proactiva + protección de datos de carácter personal desde el diseño y por defecto
3. Resumen de los conceptos básicos para un correcto uso de los datos de carácter personal en los centros educativos

Sujetos que intervienen
I. Los centros educativos como responsables del tratamiento y los profesores como usuarios
1. ¿Cómo debe hacerse la recogida de datos por parte de los centros educativos?
A) ¿Qué tipo de datos puede demandar un centro educativo a su alumnado o futuro alumnado y a sus familias o tutores legales?
B) ¿Desde cuándo un centro educativo debe proteger los datos de su alumnado?
C) ¿Qué papel juegan los profesores en cuanto al tratamiento de datos en un centro educativo?
2. ¿Cómo se deben tratar los datos de los alumnos y quién interviene primordialmente en este proceso? Algunos ejemplos de tratamiento de los datos del alumnado
II. Los encargados del tratamiento. El caso de las plataformas de aprendizaje y las aplicaciones móviles
III. El caso de las asociaciones de madres y padres de alumnos y alumnas: Las AMPA
IV. Los Delegados de Protección de Datos en el sector educativo
1. Introducción
2. Concepto y estatuto particular
A) Actuación independiente
B) Imparcialidad
3. Carácter preceptivo de la designación de un Delegado de Protección de Datos en los centros educativos
4. Funciones
5. Cualidades y certificación

Las obligaciones del centro educativo
I. Cumplir con los principios relativos al tratamiento de datos
1. Las bases de legitimación
2. Las finalidades del tratamiento y su limitación. ¿Para qué se recogen y tratan los datos?
A) Los centros educativos
B) Por el profesorado
3. La conservación de los datos tratados
II. La exigencia de transparencia e información
1. El Registro de Actividades del Tratamiento
2. Las cláusulas informativas
III. Las medidas de seguridad
1. La seguridad de la información en el sector educativo. El Esquema Nacional de Seguridad
A) La ciberseguridad como derecho de los interesados en su relación con los centros educativos
B) El Esquema Nacional de Seguridad y su aplicación práctica en los centros educativos y de enseñanza superior
C) La obligatoriedad del Esquema Nacional de Seguridad y su relación con el Reglamento General de Protección de Datos
2. El control del profesorado
A) Introducción
B) Fuentes reguladoras
C) El derecho a la intimidad y el control en el entorno laboral
D) El derecho a la intimidad y la vigilancia de la salud de los empleados
3. Responsabilidad proactiva en los centros educativos
A) ¿Qué es el principio de responsabilidad proactiva?
B) ¿Cómo cumplo con el principio de responsabilidad proactiva?
C) ¿Qué medidas recomienda la Agencia Española de Protección de Datos (AEPD)?
D) ¿Qué es un análisis de riesgos?
E) ¿Qué es una evaluación de impacto de protección de datos (EIPD)?
F) Gestión y notificación de brechas de seguridad de datos personales
G) Certificaciones y sistemas de calidad
IV. La respuesta al ejercicio de los derechos
1. ¿Quiénes lo pueden ejercer?
2. La respuesta

Los derechos de los menores
I. El uso de la imagen del menor
1. Introducción
2. El derecho a la propia imagen
3. Los menores y su imagen
4. Autorización de los padres
5. Responsabilidad civil de los centros docentes
II. Menores e Internet
1. Consideraciones previas sobre el uso de Internet por los menores
2. Potenciales riesgos de la interacción de los menores en el mundo digital
3. Especial referencia a la introducción de los menores a través de las redes sociales
4. Recomendaciones prácticas respecto al uso de Internet por los menores
5. Breves reflexiones finales
III. El derecho a la educación digital
1. Introducción: Importancia del nuevo derecho y adaptación a las exigencias de la sociedad actual
2. Conceptualización del derecho: Enseñanza de nativos digitales y educación en valores cívicos
3. Reflexión final: La educación digital como un objetivo mundial de desarrollo sostenible
IV. El tratamiento de datos de los menores: Supuestos conflictivos
1. Introducción
2. El consentimiento como base de legitimación
A) Requisitos del consentimiento
B) Exteriorización del consentimiento
C) Capacidad para manifestar el consentimiento
3. Análisis de algunos supuestos
A) Participación en concursos o sorteos
B) Realización de adquisiciones
C) Actividades extraescolares
D) Los datos de salud
E) Ejercicio de los derechos reconocidos en el RGPD
F) Comunicación de calificaciones
G) Absentismo escolar
H) Información sobre la situación familiar
I) Publicidad y proceso de admisión

Resumen ejecutivo: Decálogo de medidas

Bibliografía consultada y recomendada