La consejera de Desarrollo Educativo y Formación Profesional, María del Carmen Castillo, y el director del Consejo de Transparencia y Protección de Datos de Andalucía, Jesús Jiménez, han presentado hoy en Sevilla la ‘Guía sobre protección de datos personales para centros educativos de Andalucía’, un manual que ofrece, por un lado, respuestas claras a las dudas que surgen en toda la comunidad educativa (profesorado, personal no docente, padres madres o tutores legales, y alumnado) en la gestión y tratamiento de los datos y, por otro, facilita a los centros y a la Administración identificar áreas de mejora con el objeto de fortalecer las medidas técnicas y organizativas para el tratamiento de la información personal.
Jiménez ha destacado el “trabajo compartido” entre ambas instituciones en la elaboración de la Guía, subrayando la “contribución sustancial” de la comunidad educativa, al aportar su visión, su experiencia y sus inquietudes ante situaciones que se producen a diario en los centros. Como paso previo al desarrollo del manual, el Consejo promovió, junto con la Consejería, un cuestionario en el que participaron cerca de 19.000 docentes. Este formulario ayudó a mejorar el conocimiento del escenario de la protección de datos, así como sirvió para detectar aquellas situaciones que generan más dudas o preocupación en el personal docente.
“En la era digital actual, los centros ocupan una posición privilegiada para promover entre los menores la conciencia, responsabilidad y respeto por los datos personales, siendo fundamental una gestión adecuada de esa información, por parte de toda la comunidad educativa, para alcanzar un entorno seguro y de confianza”, ha remarcado el director del Consejo.
Castillo ha anunciado que la presentación de esta la guía es el punto de arranque de posibles colaboraciones. Así, la Consejería y el Consejo van a colaborar “en la articulación de una formación de los docentes en materia de Protección de Datos, que permita responder a las dudas sobre esta normativa, garantizar su cumplimiento y transmitirla a los estudiantes”.
“La formación y la información para proteger los datos personales es especialmente importante para llegar a nuestros niños y jóvenes, ya que los riesgos a los que se enfrentan, especialmente a través de las redes sociales, son evidentes, y sólo a través de la formación podremos ayudarles a que protejan su privacidad y su derecho a la identidad”, ha señalado la consejera.
La Guía
La Guía, elaborada por el Consejo, se estructura en dos partes distintas. La primera, eminentemente descriptiva, expone el marco actual de protección de datos en el ámbito educativo, introduce conceptos básicos y principios, define los derechos, las condiciones para un consentimiento válido, así como las responsabilidades de la persona delegada de protección de datos y la coordinadora de bienestar y protección. Esta sección concluye con una explicación detallada sobre la gestión de brechas de seguridad de datos personales.
La segunda, con un enfoque práctico y bajo un formato de preguntas y respuestas, plantea situaciones comunes en entornos educativos protagonizadas por el profesorado, el alumnado y sus familiares, proporcionando orientaciones sobre cómo abordarlas.
El manual, en sus 90 páginas, aborda además la normativa vigente en materia de protección de datos, principalmente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales (LOPDGDD) para garantizar el cumplimiento de las obligaciones legales.
Preguntas y respuestas
¿Qué obligaciones tiene el profesorado respecto a la protección de datos del alumnado? ¿Puede recabar el centro docente datos relativos a la salud del alumnado? ¿Qué datos pueden recabar los centros educativos del alumnado sin consentimiento? ¿Cómo se protegen los datos personales de los docentes en el contexto escolar, en las redes sociales y en la comunicación digital? ¿Pueden los centros hacer públicas las listas de beneficiarios de becas, subvenciones u otro tipo de ayudas?
¿Puede un centro educativo acceder al contenido de dispositivos electrónicos propiedad del alumnado (Whatsapp, redes sociales)? ¿Qué información se puede compartir con los progenitores separados o divorciados según el tipo de custodia? ¿Pueden los centros educativos captar imágenes del alumnado durante las actividades escolares?
Éstas son algunas de las cuestiones que se plantean en la Guía, asuntos que han sido de alto interés por parte de la comunidad educativa y que abarcan desde el uso de las plataformas digitales, de los teléfonos móviles, la videovigilancia o los servicios de mensajería.
Consejos básicos
El documento finaliza con un resumen de consejos básicos, una síntesis práctica y unas directrices para facilitar el cumplimiento de la normativa de protección de datos en el entorno educativo. Entre las recomendaciones destacan:
- Tratar los datos personales del alumnado para fines educativos y de orientación, accediendo sólo a la información necesaria. En otro caso, es obligatorio obtener el consentimiento.
- En cuanto a la integridad y confidencialidad: cumplir las medidas de seguridad adecuadas para prevenir el acceso no autorizado, la pérdida o el daño de datos personales.
- Por lo que respecta a la protección de datos personales en casos especiales: prestar particular atención a la privacidad y a la confidencialidad en situaciones sensibles como enfermedades, acoso, abusos o vulnerabilidad del alumnado, vigilando siempre el interés superior del menor.
- Para el consentimiento para uso en actividades específicas: disponer de los consentimientos necesarios para las actividades que no son parte de la función educativa u orientadora, como el uso de imágenes en material promocional del centro.
- En relación a la gestión de brechas de datos personales: cumplir con los procedimientos para gestionar y notificar las brechas de seguridad de datos personales.
- En el uso de las redes sociales y de las publicaciones en internet: limitar las publicaciones en redes sociales e internet y evitar la difusión de datos personales sin consentimiento.
- Para la utilización de plataformas digitales educativas autorizadas: emplear únicamente plataformas digitales educativas que estén aprobadas por la Consejería competente y cumplan con las normativas de protección de datos.
Consulta la guía en este enlace.