Las siete obligaciones de la nueva ley de Protección de Datos que atañen a los Centros Educativos

Como es ya conocido, el próximo 25 de mayo de 2018 será de aplicación efectiva y directa en España el nuevo Reglamento Europeo de Protección de Datos de Carácter Personal (RGPD). Este Reglamento supondrá la modificación de algunos aspectos del régimen actual y la introducción de nuevas obligaciones en relación con su cumplimiento que afectará a las empresas grandes y pequeñas, instituciones, organizaciones, administración pública. Quisiera destacar en este artículo algunas novedades que afectarán de una manera directa al sector educativo, y en concreto a los centros formativos:

  • Deberán realizar una valoración del riesgo que implique el tratamiento de datos personales (pérdida, destrucción o alteración por mero accidente o de forma ilícita o acceso no autorizado). Y también planificar los servicios que ofrezcan para adoptar las medidas que, por defecto, garanticen el tratamiento necesario para la finalidad para la que se recabaron y que no estén accesibles a un número indeterminado de personas.

  • Tendrán que hacer evaluaciones de impacto, en los siguientes supuestos, que se completarán con los que determine la Agencia Española de Protección de Datos (AEPD) o las autoridades autonómicas correspondientes:

    • Tratamiento a gran escala de datos sensibles (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud y los relativos a la vida u orientación sexual).

    • Observación sistemática a gran escala de una zona de acceso público (vídeovigilancia).

  • Elaboración de perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos sobre los interesados o les afecte de modo similar.

  • Habrán de designar obligatoriamente un Delegado de Protección de Datos, figura que hasta hoy no existía. El Delegado puede estar en la plantilla de la organización o ser contratado como externo y deberá ser experto en la legislación que regula la protección de los datos personales.

  • Deberán elaborar un registro de actividades respecto del tratamiento de datos de carácter personal que se realice.

  • Tendrán que recabar el consentimiento de los alumnos o de sus padres o tutores, mediante una clara acción afirmativa del interesado y, en el caso de datos sensibles o para transferencias internacionales, el consentimiento además deberá ser expreso.

  • En el caso de que se produzca una “violación de seguridad”, deberán notificarlo a la AEPD o a la Autoridad autonómica correspondiente y, en su caso, también comunicarlo a los interesados.

Seguridad datos centros educativosConforme a lo anterior, recordaros que en GlobalNet Legal, como especializados en la materia, estamos en disposición de poder ofrecer nuestros servicios jurídicos para llevar a cabos todas las acciones necesarias que necesite su centro educativo en la implementación y cumplimiento del nuevo Reglamento:

  • Cumplimiento de la normativa de privacidad y tratamiento de datos personales para centros educativos.

  • Información y asesoramiento al responsable, encargado del tratamiento y empleados con acceso a datos personales de sus obligaciones según el nuevo Reglamento.

  • Supervisión de la implementación y aplicación de las políticas del centro educativo en materia de protección de datos personales.

  • Controlar y verificar la implementación y aplicación de la normativa en relación con la protección y la seguridad de los datos.

  • Asignación de responsabilidades y formación de personal que participa en operaciones de tratamiento.

  • Asesoramiento acerca de la evaluación de impacto relativa a la protección de datos.

  • Cooperación con la autoridad de control.

  • Gestión de respuestas a las solicitudes de la AEPD.

Julián Plaza García

Abogado TIC y Responsable de GlobalNET Legal

Comparte este artículo en:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *