Datos de caracter personal: Uso correcto

Guía sectorial AEPD

Esta guía, que está precedida por un Decálogo del correcto uso de la información personal, incluye los conceptos y principios básicos en materia de protección de datos con el objetivo de comprender más fácilmente su aplicación en las concretas situaciones que se presentan en la práctica teniendo presente la perspectiva del nuevo Reglamento General de Protección de Datos.

Continúa con los capítulos dedicados a dar respuesta, de manera temática, a las cuestiones que los distintos integrantes de la comunidad educativa han hecho llegar a la Agencia, y sobre las principales novedades del Reglamento General de Protección de Datos que directamente afectan al sector educativo.

Finaliza con dos anexos, uno sobre los materiales, recursos y contenidos de la página de la Agencia sobre el tratamiento de datos de los menores de edad, http://www.tudecideseninternet.es, y un segundo que contiene el marco normativo aplicable.

Decálogo de uso correcto

1. Los equipos directivos, profesores, personal administrativo y auxiliar de los centros educativos en el ejercicio de sus funciones y tareas necesitan tratar datos de carácter personal de los alumnos y de sus familiares, lo que deberán realizar con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores.

2. Las Administraciones y los centros educativos son los responsables del tratamiento de los datos y deben formar sobre sus principios básicos y cómo hacerlo correctamente.

Por regla general, los centros educativos no necesitan el consentimiento de los titulares de los datos para su tratamiento, que estará justificado en el ejercicio de la función educativa y en la relación ocasionada con las matrículas de los alumnos. No obstante, se les debe informar de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo, que se puede realizar en el mismo impreso en el que se recojan los datos de:

• la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro,
• la obligatoriedad o no de facilitar los datos y las consecuencias de la negativa a facilitarlos,
• los destinatarios de los datos,
• los derechos de los interesados y dónde ejercitarlos,
• la identidad del responsable del tratamiento: la Administración educativa o el centro,

3. El Reglamento europeo amplía, la información que debe facilitarse a los titulares de los datos cuando se recaben de ellos mismos, añadiendo los datos de contacto del delegado de protección de datos y el plazo de conservación o los criterios para determinarlo.

4. Cuando sea preciso obtener el consentimiento de los alumnos o de sus padres o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa, se debe informar con claridad de cada una de ellas, permitiendo a los interesados oponerse a aquellas que así lo consideren.

5. Las TIC son herramientas fundamentales para la gestión y el aprendizaje de los alumnos. Las Administraciones educativas y los centros deben conocer las aplicaciones que vayan a utilizar, su política de privacidad y sus condiciones de uso de éstas antes de utilizarlas, debiendo rechazarse las que no ofrezcan información sobre el tratamiento de los datos personales que realicen.

6. Las Administraciones educativas y los centros deben disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por los profesores, que deberán utilizar las que la Administración educativa y/o el centro hayan dispuesto. Su enseñanza y uso deberán adaptarse al grado de desarrollo del niño.

7. Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a través de los medios puestos a disposición de ambos por el centro educativo (plataformas educativas, correo electrónico del centro).

8. El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos no se recomienda. No obstante, en aquellos casos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los padres, titulares de la patria potestad, se podrían captar imágenes y enviárselas.

9. Los profesores deben tener cuidado con los contenidos del trabajo de clase que suben a Internet. Deben enseñar a valorar la privacidad de uno mismo y la de los demás, así como enseñar a los alumnos que no pueden sacar fotos ni videos de otros alumnos ni de personal del centro escolar sin su consentimiento y hacerlos circular por las redes sociales, para evitar cualquier forma de violencia (ciberacoso, grooming, sexting o de violencia de género).

10. Cuando los centros educativos organicen y celebren eventos (fiestas de Navidad, fin de curso, eventos deportivos) a los que asistan los familiares de los alumnos, constituye una buena práctica informarles, por ejemplo, al solicitarles la autorización para participar o mediante avisos o carteles, de la posibilidad de grabar imágenes exclusivamente para su uso personal y doméstico (actividades privadas, familiares).