A continuación, se detallan los criterios clave:

Responsables del Tratamiento

• Centros Públicos: Las Administraciones educativas son las responsables del tratamiento de datos.
• Centros Concertados o Privados: Los propios centros educativos asumen esta responsabilidad.

Formación y Consentimiento

• Formación del Personal: Es fundamental que el personal esté formado en los principios básicos del tratamiento de datos.
• Consentimiento: Generalmente, no se requiere el consentimiento de los titulares de los datos para su tratamiento, ya que está justificado en la función educativa. Sin embargo, se debe informar a las familias de manera clara y accesible sobre:
  • Identidad del responsable del tratamiento.
  • Finalidad y licitud del tratamiento.
  • Derechos de los interesados y cómo ejercerlos.
  • Información adicional como datos de contacto del Delegado de Protección de Datos (DPD).

Delegado de Protección de Datos (DPD)

Designación Obligatoria: Todos los centros educativos deben designar un DPD, quien será el interlocutor para cuestiones de protección de datos personales.

Obtención de Consentimiento

Finalidades Distintas a la Función Educativa: Para usos como la publicación de imágenes en web o redes sociales, se debe obtener el consentimiento expreso del alumnado o sus tutores.

Uso de TIC y Comunicaciones

• Protocolos y Directrices: Los centros deben disponer de protocolos para el uso de TIC por el profesorado, adaptados al desarrollo del alumnado.
• Medios de Comunicación: Las comunicaciones entre profesorado y progenitores deben realizarse a través de medios proporcionados por el responsable del tratamiento, evitando aplicaciones de mensajería instantánea.

Buenas Prácticas en Eventos

Eventos Escolares: Informar a las familias sobre la posibilidad de grabar imágenes para uso personal y doméstico durante eventos escolares.

Protección y Privacidad

Concienciación: El profesorado debe enseñar al alumnado sobre la importancia de la privacidad y el uso responsable de las TIC para evitar riesgos como el ciberacoso.

AMPA

En este sentido, las AMPA también deben garantizar el tratamiento adecuado de los datos personales de los alumnos y sus familias, cumpliendo con la normativa vigente y respetando la privacidad e intimidad de los menores. Es esencial que informen de manera clara y accesible sobre la identidad del responsable del tratamiento, la finalidad del uso de los datos y los derechos de los interesados.

Fuente: Agencia Española de Protección de Datos

La entrada Criterios para el Tratamiento de Datos Personales en Centros Educativos se publicó primero en DataProtectPlus.