fbpx

10 obligaciones de protección de datos de los colegios en la vuelta al cole

Fernando Sánchez Vázquez
Formar al profesorado, evitar que se compartan grabaciones en RRSS... Estas son las 10 obligaciones de protección de datos de los colegios
Las comunicaciones por WhatsApp con padres no están recomendadas para cumplir con las obligaciones de protección de datos de los colegios


Con motivo de la vuelta al cole y el inicio del nuevo curso escolar 2024/2025, la Agencia Española de Protección de Datos (AEPD) ha emitido una circular fijando una serie de criterios básicos que se deben tener en cuenta a la hora de cumplir las obligaciones de protección de datos de los colegios. Estos criterios buscan regular una materia crítica en el triángulo centro educativo – alumnos – padres.

Resumimos, a continuación, las 10 obligaciones de protección de datos de los colegios y centros educativos que tanto las organizaciones como su personal deben tener en cuenta en todo momento.

1. Tratamiento de datos y protección de menores

En primer lugar, debemos aclarar que tanto los equipos directivos en general, como profesorado, personal administrativo y de servicios de los centros educativos, necesitan llevar a cabo tratamientos de datos durante el desarrollo de sus tareas y funciones, teniendo siempre presente el interés y la protección de los menores.

2. Formación del personal

Por ello, al centro (sea público, concertado o privado) le corresponde el deber de ofrecer formación a todo su personal, al menos, sobre:

  • Los principios básicos del tratamiento.
  • Cómo se deben realizar en el escenario en que desarrollan su actividad.

Estas obligaciones de protección de datos de los colegios se deben a que el centro será siempre el responsable del tratamiento.

3. Protocolos para el uso de medios tecnológicos

Asimismo, entre las obligaciones de protección de datos de los colegios como responsables del tratamiento de datos se encuentra el diseño de protocolos, instrucciones y procedimientos para el uso de los medios tecnológicos con la diligencia debida. Esto aplica para todo tipo de aplicaciones, plataformas o servicios de que disponga el centro para el uso con y para los alumnos.

4. Obligaciones de protección de datos de los colegios en materia de información

Con carácter general, los centros no tendrán que pedir consentimiento expreso de los interesados (en caso de los menores a los progenitores, como representantes) ya que están legitimados para el tratamiento, tanto por el ejercicio de la función educativa como por la relación que nace con la matriculación del alumno.

Esto no interfiere en la necesidad de ofrecer información suficiente y clara a las familias, determinando la AEPD el siguiente contenido mínimo a facilitar a los interesados:

  • Identidad del responsable del tratamiento, como decíamos, el centro que corresponda.
  • Finalidad para la que se recaban los datos personales y su licitud.
  • Derechos de las personas interesadas, como el derecho de acceso o rectificación y forma de ejercerlos.
  • Resto de la información, como los datos de contacto de la persona Delegada de Protección de Datos (DPD), figura obligatoria en todos los centros de enseñanza.

5. Consentimiento e información para funciones no educativas

Debemos tener en cuenta, también, las obligaciones de protección de datos de los colegios fuera del ámbito normal de la función educativa, en las que resulte necesario el consentimiento expreso de los alumnos o sus representantes o tutores.

En estos casos, se debe proporcionar información suficientemente clara de cada una de las finalidades, incluyendo la posibilidad de ejercer el derecho a oposición del tratamiento. Podemos reseñar, a modo de ejemplo, la publicación de imágenes de alumnos en RRSS, sitios web, etc.

Entre las obligaciones de protección de datos de los colegios se encuentra la suministración de una información mínima a los padres sobre como se realizará el tratamiento de datos

6. Obligaciones de protección de datos de los colegios en las comunicaciones con padres y madres

Una cuestión que tiene bastante relevancia al abordar las obligaciones de protección de datos de los colegios es la que concierne a la comunicación entre padres de alumnos y centro/profesorado.

En este sentido, la recomendación general, en términos de seguridad de la información, es que las comunicaciones entre las partes deben llevarse a cabo siempre a través de los medios que el responsable (centro) pone a disposición de las partes (profesorado y padres) para esa cuestión o, subsidiariamente, se deben realizar por medio -y desde- del correo electrónico corporativo del centro.

En todo caso, debe limitarse a situaciones excepcionales en que el interés superior del menor estuviera comprometido (indisposición, accidente o situación análoga), el uso de aplicaciones de mensajería instantánea como WhatsApp o Telegram.

Este tipo de sistemas presentan más problemas en cuanto a la seguridad de los datos, por lo que no se recomiendan salvo que la situación, por su gravedad, requiera de la inmediatez que, efectivamente, brindan.

7. Contenidos que se suben a internet y puesta en valor de la privacidad

En este catálogo de recomendaciones para cumplir las obligaciones de protección de datos de los colegios, la AEPD aconseja a los profesores que:

  • Cuiden al máximo los contenidos de los trabajos de clase que suben a internet, para evitar incumplimientos en materia de protección de datos.
  • Usen solo medios validados por el centro educativo en el que trabajan.
  • Conciencien a los alumnos sobre la importancia de su privacidad y la necesidad de actuar con prudencia.

8. Uso de los móviles por parte de los alumnos

Otro tema de importancia es todo el relacionado con la utilización de dispositivos móviles por parte de los alumnos.

Sobre esta cuestión, corresponde a los responsables facilitar información a los alumnos, explicando que no deben realizar ni compartir en redes sociales u otros medios fotografías o vídeos de compañeros, profesores o cualquier persona que forme parte del centro educativo por cuanto pueden suponer conductas de violencia digital: ciberacoso, grooming, sexting, violencia de género…

9. Coordinador de bienestar y protección del alumnado

Conforme al artículo 35.1 de la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), los centros deben tener un coordinador de bienestar y protección del alumnado, que, bajo la supervisión de la dirección, debe promover la comunicación de las situaciones que impliquen un tratamiento ilícito de datos a las Autoridades de Protección de Datos.

10. Grabación de los alumnos en fiestas y festivales

Por último, debemos señalar las obligaciones de protección de datos de los colegios con respecto de cuestiones como la celebración de festivales de navidades, fin de curso, eventos estacionales, etc.

En estos casos, constituyen buenas prácticas informar debidamente de la posibilidad de que las familias puedan grabar imágenes de vídeo u obtener fotografías, siempre para uso personal y doméstico, y no para su publicación en redes sociales u otras vías donde se pueda perder el control sobre su acceso por terceros.

Dicha información se puede facilitar a través de:

  • Circulares/autorizaciones entregadas a los padres de los alumnos.
  • Carteles o avisos y señalizaciones en las zonas donde se vayan a celebrar los mencionados eventos.

En Vento Abogados & Asesores, ponemos a su disposición un equipo de juristas especializados en prestar servicios de protección de datos para asesorar a los centros educativos en todo lo relativo al tratamiento de la información personal de los alumnos y sus familias y ayudarlos a cumplir con las obligaciones de protección de datos de los colegios.

Autor