Con el inicio del curso escolar, en su Boletín informativo del presente mes de septiembre (n.º 37), la AEPD insiste en explicar las responsabilidades de los datos personales en los centros educativos y recuerda con una ilustrativa muy sencilla los conceptos que intervienen en este asunto (https://www.aepd.es/infografias/quien-es-quien-centros-docentes.pdf).
Si eres docente o la persona responsable de una institución de enseñanza, esta exposición puede ayudarte a entender quién debe responsabilizarse y encargarse del tratamiento de los datos, quiénes son las personas interesadas y cómo debe funcionar la delegación de la protección de datos en tu entidad formativa.
Persona interesada
Es la persona física titular de los datos personales, que pertenecen únicamente a cada persona identificada o identificable: alumnado, docentes, progenitores, personal de administración y servicios, proveedores, etc.
En el caso de menores de 14 años, quienes ejerzan su responsabilidad parental o su tutoría legal prestarán el consentimiento para el tratamiento de sus datos, pero estos pertenecerán siempre a las propias personas menores.
Responsable del tratamiento de los datos
Persona física o jurídica, autoridad pública, servicio u organismo que determina los fines y los medios del tratamiento que se realiza.
En los centros educativos públicos, quien desempeña la responsabilidad de los tratamientos de datos suele ser la Consejería de Educación de la comunidad autónoma pertinente. Para los centros de Ceuta, Melilla y el exterior de España, esta responsabilidad recae sobre el Ministerio de Educación y Formación Profesional.
En los centros educativos concertados y privados, tiene la responsabilidad la propia institución educativa, ya sea fundación, congregación religiosa, cooperativa u otras.
Persona/entidad encargada del tratamiento de los datos
Persona física o jurídica, autoridad, servicio y organismo que trata los datos por cuenta de quien ejerza la responsabilidad del tratamiento, que será quien lo determine, y lo hará únicamente entre quienes ofrezcan garantías suficientes de cumplimiento de la normativa de protección de datos.
En todo momento, la persona encargada del tratamiento deberá actuar según las instrucciones fijadas por quien sea responsable de dicho tratamiento. Y aquí existe una aclaración importante: el flujo de datos entre ambas figuras no constituye una cesión de datos.
En el ámbito educativo, esta función pueden acometerla empresas prestadoras de servicios tecnológicos, las que gestionan el comedor escolar, la ruta escolar o las actividades extraescolares, entre otras.
Persona delegada de protección de datos
Todos los centros educativos de cualquiera de los niveles establecidos en la legislación que regula el derecho a la educación tienen la obligación de crear la figura de persona delegada de protección de datos (DPD), y deberá designarla la persona física o jurídica responsable del tratamiento de los datos.
Esta persona DPD será nombrada por la administración educativa correspondiente en los centros públicos cuando sea quien ejerza la responsabilidad del tratamiento de datos, y por el centro educativo en caso de centros privados o concertados.
Entre otras funciones, la persona delegada de protección de datos deberá:
- Asesorar e informar sobre la aplicación de la normativa de protección de datos a quien ejerza la responsabilidad del tratamiento, y supervisar su cumplimiento.
- Establecer comunicación entre las personas afectadas para cualquier asunto relativo a la protección de datos, incluyendo la resolución de dudas, tanto de las familias como de profesionales de la educación, así como gestionar las quejas y reclamaciones.
En definitiva, la persona física o jurídica que ejerza la responsabilidad del tratamiento de los datos será quien designe a la persona encargada de dicho tratamiento y a la persona delegada de la protección de datos.
Fuente: https://www.aepd.es/infografias/quien-es-quien-centros-docentes.pdf
░ Imagen de Atlantic Ambience en Pexels
