En los centros educativos, el tratamiento de datos personales del alumnado y sus familias es una tarea esencial para equipos directivos, profesorado y personal administrativo. Este tratamiento debe realizarse con diligencia, cumpliendo la normativa vigente y respetando la privacidad e intimidad de los menores.

A continuación, se detallan los criterios clave:

Responsables del Tratamiento

• Centros Públicos: Las Administraciones educativas son las responsables del tratamiento de datos.
• Centros Concertados o Privados: Los propios centros educativos asumen esta responsabilidad.

Formación y Consentimiento

• Formación del Personal: Es fundamental que el personal esté formado en los principios básicos del tratamiento de datos.
• Consentimiento: Generalmente, no se requiere el consentimiento de los titulares de los datos para su tratamiento, ya que está justificado en la función educativa. Sin embargo, se debe informar a las familias de manera clara y accesible sobre:
  • Identidad del responsable del tratamiento.
  • Finalidad y licitud del tratamiento.
  • Derechos de los interesados y cómo ejercerlos.
  • Información adicional como datos de contacto del Delegado de Protección de Datos (DPD).

Delegado de Protección de Datos (DPD)

Designación Obligatoria: Todos los centros educativos deben designar un DPD, quien será el interlocutor para cuestiones de protección de datos personales.

Obtención de Consentimiento

Finalidades Distintas a la Función Educativa: Para usos como la publicación de imágenes en web o redes sociales, se debe obtener el consentimiento expreso del alumnado o sus tutores.

Uso de TIC y Comunicaciones

• Protocolos y Directrices: Los centros deben disponer de protocolos para el uso de TIC por el profesorado, adaptados al desarrollo del alumnado.
• Medios de Comunicación: Las comunicaciones entre profesorado y progenitores deben realizarse a través de medios proporcionados por el responsable del tratamiento, evitando aplicaciones de mensajería instantánea.

Buenas Prácticas en Eventos

Eventos Escolares: Informar a las familias sobre la posibilidad de grabar imágenes para uso personal y doméstico durante eventos escolares.

Protección y Privacidad

Concienciación: El profesorado debe enseñar al alumnado sobre la importancia de la privacidad y el uso responsable de las TIC para evitar riesgos como el ciberacoso.

AMPA

En este sentido, las AMPA también deben garantizar el tratamiento adecuado de los datos personales de los alumnos y sus familias, cumpliendo con la normativa vigente y respetando la privacidad e intimidad de los menores. Es esencial que informen de manera clara y accesible sobre la identidad del responsable del tratamiento, la finalidad del uso de los datos y los derechos de los interesados.

Fuente: Agencia Española de Protección de Datos

Colegios e institutos. Datos personales de menores.

La protección de datos personales de menores y adolescentes en el mes de junio es un tema cada año, debido a las actuaciones de fin de curso y graduaciones. También es el fin de temporada para clubes deportivos, escuelas de música, academias, etc.

Al realizar esas representaciones y actuaciones, podemos ver el progreso de nuestros hijos, disfrutando del ambiente en el que han estado durante el año escolar. Eventos en los que se toman fotografías y realizan vídeos de niños. No solo los centros educativos y organizadores han de poner especial atención, sino también nosotros puesto que en ocasiones esas imágenes no son solo de nuestros hijos.

Los responsables de estos eventos, directores y hasta profesores se ponen nerviosos cuando ven a padres, abuelos, familiares, amigos y personas ajenas al colegio, realizando los vídeos y/o fotografías. ¿Por qué? Porque saben que la imagen del menor es un dato personal, para cuyo tratamiento han solicitado el consentimiento de los padres o tutores del menor, conforme al RGPD. En el caso de Colegios siguiendo instrucciones de su DPD, pero los asistentes a estos actos no disponen de ese consentimiento para realizar el tratamiento. Una posible propuesta de prohibir realizar vídeos o fotografías, no es la única opción que tienen los organizadores.

¿Permiso de familiares para el uso de datos personales?

¿Qué pueden hacer en estos casos?

La  AEPD  señala en su Guía para centros educativos: “Cuando los centros educativos organicen y celebren eventos, como  fiestas de Navidad, fin de curso, eventos deportivos…, a los que asistan los familiares de los alumnos, informarles como por ejemplo, la solicitud de  autorización para participar o mediante avisos como carteles, de la posibilidad de grabar imágenes exclusivamente para su uso personal y doméstico en las actividades privadas, familiares”.

Las imágenes captadas por los familiares, amigos y asistentes se difunden más allá del ámbito personal, mediante su publicación en Internet. Los familiares asumirían la responsabilidad por la comunicación de las imágenes a terceros que no podrían realizar salvo que hubieran obtenido el consentimiento previo de los interesados. Antes de difundir imágenes de menores tendremos que consultar a sus padres o tutores si podemos publicar aquellas en las que aparezcan. Incluso si esos menores son nuestros hijos/as. los principales riesgos de Internet en tu centro educativo?

Riesgos en centros educativos para datos de menores

Los centros educativos pueden ser objeto de frecuentes ciberataques. En la mayoría de los casos, los ciberdelincuentes llegan atraídos por la posibilidad de acceder a los datos financieros tanto de los profesores, como de las familias de unos  estudiantes que además son menores de edad, con lo cual hablamos de una información especialmente sensible. Pero además, hay otro tipo de riesgos a los que se enfrentan las escuelas y los centros formativos que se conectan a Internet y que los diferencia de otro tipo de organizaciones. Algunos de los más destacados, son los siguientes:

Suplantación de identidad: El robo de identidad es una amenaza seria a la que se enfrentan los centros educativos. Si la seguridad digital no se gestiona adecuadamente, los datos personales de los estudiantes, profesores y personal administrativo pueden estar en riesgo, lo que incluye información tan sensible como registros médicos, datos financieros o expedientes académicos. El riesgo más preocupante recae en la seguridad de los datos de los estudiantes más jóvenes, que son especialmente vulnerables a una suplantación de identidad, que puede traer aparejada todo tipo de problemas.

Acoso a menores: Una de las consecuencias más indeseadas de una posible suplantación de identidad, es el acoso a menores. Los cibercriminales, en ocasiones, utilizan la documentación sensible de los niños, niñas y adolescentes de los colegios e institutos para acosarlos, pero también para dar lugar a situaciones de  chantaje o incluso a situaciones de extorsión.

Riesgos digitales para datos personales de menores

Firewalls y filtros: La falta de medidas de seguridad en la conexión a Internet en los centros educativos pone en riesgo la privacidad y la seguridad de su información. Si no se implementan firewalls y filtros de conexión adecuados, terceros pueden acceder a la red y al sistema de la escuela de manera fácil. Por ejemplo, si un estudiante conecta un dispositivo infectado con malware a la red de la escuela, la información sensible puede ser vulnerable a los ataques de cibercriminales. Además, los filtros de conexión ayudan a bloquear el acceso a contenido inapropiado en Internet, lo que es particularmente importante para proteger a los estudiantes.

Abuso de la Intranet: La Intranet se ha convertido en uno de los activos digitales más importantes con los que cuentan los centro educativos, ya que es aquí desde se suelen compartir la mayoría de los recursos e información entre estudiantes y profesores. Un acceso no autorizado en la intranet de un colegio o una escuela pone en peligro parte de la información sensible del centro, pero puede ser mucho más grave si lo que es atacada es la Intranet de por ejemplo una universidad, donde se pueden almacenar información relacionada con la investigación académica que se está llevando a cabo.

Desinformación acerca de los riesgos para los datos personales de menores

Desinformación: La desinformación on-line puede tener un impacto negativo significativo en los centros educativos que se conectan a Internet y que no cuentan con medidas que faciliten el filtrado de la información y las webs que los alumnos pueden o no consultar cuando se encuentran en el centro o utilizan determinados equipos. Como consecuencia de esta desinformación encontramos la propagación de bulos, la falta de credibilidad o dificultad a la hora de acceder a información contrastada e incluso, la desigualdad educativa en función de los recursos con los que cuenten los

Contacto para más información.