1 / 30

...

. Protecció de dades de caràcter personal als serveis educatius. Què és la protecció de dades de caràcter personal ?.

dextra
Télécharger la présentation

...

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ... Protecció de dades de caràcter personal als serveis educatius. Inspecció d'educació. Lleida. Març 2011

  2. Què és la protecció de dades de caràcter personal ? És un dret fonamental, que busca protegir els ciutadans davant les vulneracions que puguin procedir de la recollida, tractament i emmagatzemament de les seves dades personals. El ciutadà ha de poder saber i tenir control sobre qui utilitza les seves dades de caràcter personal, per a quina finalitat i a qui es faciliten aquestes dades. Inspecció d'educació. Lleida. Març 2011

  3. Algunes definicions: ○ Dades de caràcter personal: qualsevol informació referent a persones físiques identificades o identificables ○ Fitxer: qualsevol conjunt organitzat de dades de caràcter personal, sigui quina sigui la forma o la modalitat de creació, emmagatzematge, organització i accés. ○ Tractament de dades: les operacions i els procediments tècnics de caràcter automatitzat o no, que permetin recollir, gravar, conservar, elaborar, modificar, bloquejar i cancel·lar, així com les cessions de dades que derivin de comunicacions, consultes, interconnexions i transferències. ○ Cessió o comunicació de dades: qualsevol revelació de dades efectuada a una persona diferent de l’interessat. Inspecció d'educació. Lleida. Març 2011

  4. Principis, drets i obligacions:(establerts en la Llei 15/1999) A. Principis de la protecció de dades: o Principi de proporcionalitat o Principi de finalitat o Principi d’exactitud o Principi de conservació o Principi de lleialtat i licitud o Principi de consentiment o Principi de seguretat Inspecció d'educació. Lleida. Març 2011

  5. ... B. Principals drets dels afectats: o Dret d’informació: Quan es recullin dades de caràcter personal ha d’informar-se a l’afectat de existència d’un fitxer, de la finalitat de la recollida, dels destinataris de la informació i de les dades necessàries per poder exercir el seus drets. o Dret a Accedir, Rectificar, Cancel·lar i Oposar-se al tractament de les dades que són de la seva propietat (ARCO), entre d’altres, i obliga a establir un procediment per a què els afectats puguin exercir aquests drets. o Dret a revocar el consentiment: El tractament de dades personals requereix el consentiment previ de la persona titular de les dades, excepte en els casos legalment previstos. La persona que ha donat el seu consentiment té dret a revocar-lo d'una manera senzilla i gratuïta. Inspecció Lleida 2011 5 Inspecció d'educació. Lleida. Març 2011

  6. ... C. Obligacions que han de complir els organismes o entitats de caràcter públic o privat que tracten aquestes dades: ○Tots els fitxers que contenen dades de caràcter personal, automatitzats i no automatitzats (en suport paper), s’han d’inscriure al Registre de Protecció de Dades. ○ La creació, modificació o supressió dels fitxers de les administracions públiques només es poden fer per mitja d’una disposició en el diari oficial corresponent. Inspecció d'educació. Lleida. Març 2011

  7. Punts de contrast que permetin revisar el marc d’actuacions envers el tractament de dades personals dels serveis educatius. Deu punts per a considerar: 1. Les dades són de les persones ○ Les dades personals (informació numèrica, alfanumèrica, imatges i veu) pertanyen a les persones a les que es refereixen i només elles poden decidir sobre les mateixes. ○ El centres i serveis educatius NO són els propietaris d’aquesta informació. Els titulars són: l’alumnat i llurs famílies, ... i les faciliten per què es pugui oferir el millor servei d’educació. Inspecció d'educació. Lleida. Març 2011

  8. ... 2. Abans de començar, comproveu que el fitxer està creat : Els centres i serveis educatius no tenen personalitat jurídica diferenciada i la creació correspon al Conseller/a d’Ensenyament i la seva publicació al DOGC i posterior registre a l’APDCat. Respecte dels Serveis educatiuss’han inscrit al registre els següents fitxes: Serveis educatius Personal de serveis educatius Proveïdors de serveis educatius La direcció del servei educatiu s’identifica com a òrgan responsable en tots els casos. Inspecció d'educació. Lleida. Març 2011

  9. Fitxer Serveis educatius (detall i estructura) Finalitat i usos previstos Assessorar, orientar i donar suport a l’alumnat dels centres sostinguts amb fons públics amb necessitats educatives específiques, a les seves famílies i al personal docent i no docent dels centres educatius que requereixin els seus serveis professionals, gestionar l’accés als serveis digitals i telemàtics facilitats pel Departament orientats a la millora del desenvolupament de l’acció educativa. Els usos són els derivats de la gestió dels processos d’orientació, suport i assessorament, elaboració dels informes i dictàmens que s’escaiguin i de l’accés als serveis esmentats. Elaboració d'estadístiques desagregades per sexes i informes d'impacte de gènere. Inspecció d'educació. Lleida. Març 2011

  10. ... Persones o col·lectius interessats o obligats a subministrar les dades. Alumnat amb necessitat de rebre els serveis dels professionals dels serveis educatius, els seus progenitors o persones que en tenen la tutoria legal, professorat, equips directius de centres educatius, educadors i educadores de llars d’infants, professionals dels serveis socials, de sanitat, de justícia i altres serveis privats de suport a l’alumnat que col·laboren en la seva atenció. Inspecció d'educació. Lleida. Març 2011

  11. ... Procediment de recollida de dadesFormularis que proporciona el servei educatiu o el centre educatiu, o informacions del professor o professora que exerceixi la tutoria, de professionals de la salut, d’atenció social o de justícia que col·laboren en les necessitats de suport a l’alumnat. Procedència de les dadesLa persona interessada, la família, o bé a través del professor o professora que exerceixi la tutoria, professionals de la salut, d’atenció social o de justícia que col·laboren en les necessitats de suport a l’alumnat. Inspecció d'educació. Lleida. Març 2011

  12. ... Estructura bàsica del fitxer i descripció dels tipus de dades de caràcter personal a)Dades identificatives: nom i cognoms, DNI/NIF/NIE, adreça postal i electrònica, telèfon de contacte.b)Dades de característiques personals: data i lloc de naixement, sexe, nacionalitat, edat, característiques físiques, composició i situació familiar, activitats extraescolars i de lleure, informes psicopedagògics i socials.c)Dades acadèmiques: historial acadèmic. d)Dades economicofinanceres: ingressos, patrimoni, subsidis, beneficis, habitatge.e)Dades especialment protegides: salut, història personal, dades jurídiques. Inspecció d'educació. Lleida. Març 2011

  13. ... Sistema de tractamentParcialment automatitzat. Cessions de dades de caràcter personalA les administracions i entitats públiques que tinguin competències en matèria de protecció de menors, serveis socials, protecció de la salut i vigilància de l’escolarització obligatòria. Transferències internacionals de dades a països tercersNo se'n preveuen. Inspecció d'educació. Lleida. Març 2011

  14. ... Òrgan administratiu responsableDirecció del servei educatiu. Unitats administratives per exercir els drets d'accés, rectificació, cancel·lació i oposicióDirecció del servei educatiu corresponent. Nivell de mesures de seguretatAlt. Inspecció d'educació. Lleida. Març 2011

  15. ... 3. Sempre informeu i demaneu el consentiment Informeu Quan sol·liciteu dades personals, amb independència de quin sigui el procediment de recollida de les dades emprat (formularis electrònics o en paper, telèfon...), sempre heu d’informar prèviament: - de l’existència del fitxer o tractament que recollirà les dades - de la finalitat explícita de la recollida de les dades - de l’obligatorietat o no a subministrar les dades - de l’òrgan responsable d’aquest fitxer - de l’òrgan davant el qual es pot exercir els drets d’accés, rectificació, cancel·lació i oposició - de si hi ha cessió de dades i a qui Inspecció d'educació. Lleida. Març 2011

  16. ... Demaneu el consentiment En general: el tractament de dades personals exigeix el consentiment inequívoc de la persona interessada llevat que la llei disposi altra cosa. -Més grans de catorze anysdirectament a la persona interessada, amb excepcions establertes per Llei. En el cas dels menors de catorze anys es requereix el consentiment dels pares o tutors. -En cap cas es poden sol·licitar dades del menor sobre els altres membres del grup familiar, o sobre les característiques del mateix grup. Es poden sol·licitar les dades d’identitat i adreça del pare, mare o tutor amb l’única finalitat d’obtenir l’autorització. Excepció: en el cas dels centres i serveis educatius els centres podran recollir les dades personals que siguin necessàries per l’exercici de la seva funció educativa i orientadora i no és necessari el consentiment de l’afectat. I també podran cedir-les a altres centres (DA 23 de la LOE). Inspecció d'educació. Lleida. Març 2011

  17. DA 23 LOE.- Dades personals dels alumnes 1. Els centres docents poden recollir les dades personals del seu alumnat que siguin necessàries per a l’exercici de la seva funció educativa : l’origen i ambient familiar i social, característiques o condicions personals, desenvolupament i els resultats de la seva escolarització, així com a aquelles altres circumstàncies el coneixement de les quals sigui necessari per a l’educació i orientació dels alumnes. 2. Els pares o tutors i els mateixos alumnes han de col·laborar en l’obtenció de la informació a què fa referència aquest article. La incorporació d’un alumne a un centre docent suposa el consentiment per al tractament de les seves dades i, si s’escau, la cessió de dades procedents del centre on hagi estat escolaritzat anteriorment, en els termes que estableix la legislació sobre protecció de dades. En tot cas, la informació a què es refereix aquest apartat ha de ser l’estrictament necessària per a la funció docent i orientadora, i no es pot tractar amb fins diferents de l’educatiu sense consentiment exprés. Inspecció d'educació. Lleida. Març 2011

  18. ... 3. En el tractament de les dades de l’alumnat s’han d’aplicar normes tècniques i organitzatives que garanteixin la seva seguretat i confidencialitat. El professorat i la resta del personal que, en l’exercici de les seves funcions, accedeixi a dades personals i familiars o que afectin l’honor i la intimitat dels menors o les seves famílies queda subjecte al deure de sigil. 4. La cessió de les dades, incloses les de caràcter reservat, necessàries per al sistema educatiu, s’ha de fer preferentment per via telemàtica i està subjecta a la legislació en matèria de protecció de dades de caràcter personal, i les condicions mínimes les ha d’acordar el Govern amb les comunitats autònomes en el si de la Conferència Sectorial d’Educació. Inspecció d'educació. Lleida. Març 2011

  19. ... El consentiment pot ser: - tàcit, és un consentiment derivat de la falta d’actuació de l’interessat, “del seu silenci” (ex: en dades identificatives, acadèmiques i professionals...) - exprés, és un consentiment que requereix d’una declaració clara i inequívoca de l’interessat, potser de forma escrita, verbal o utilitzar qualsevol altre mitja (ex:en dades relatives a la salut) - Quan les dades personals tractades facin referència a ideologia, afiliació sindical, religió o creences sempre s’haurà de demanar un consentiment “exprés” i “per escrit”. No cal consentiment per tractar dades sensibles (salut) quan aquest sigui necessari per salvaguardar l’interès vital de la persona afectada. Inspecció d'educació. Lleida. Març 2011

  20. ... 4. Sol·liciteu només dades que siguin adequades,pertinents i no excessives amb finalitats concretes i actualitzeu-les. - No es poden recollir dades que no estiguin directament relacionades amb les funcions educatives i orientadores, degudament expressades en la declaració del fitxer - Tenen consideració de dades de salut les relatives a la salut passada, present o futura, física o mental, d’una persona. Per tant, les dades de caire psicològic han de ser considerades dades especialment protegides i relatives a la salut de les persones. - Les dades que recollim directament de l’interessat es consideren exactes. Les dades que es recullen han d’estar permanentment actualitzades i s’hauran de cancel·lar quan siguin obsoletes o la finalitat que va propiciar la seva recollida s’hagi aconseguit. Inspecció d'educació. Lleida. Març 2011

  21. ... 5. Cancel·leu les dades quan no siguin necessàries i feu-lo de forma adequada Al llarg de tota l’etapa educativa es recullen una gran quantitat i diversitat de dades de caràcter personal que, si no són necessàries, han de ser cancel·lades. No han de ser conservades de manera que permetin identificar l’interessat durant un període superior al necessari per a les finalitats d’acord amb les quals hagin estat recollides o registrades. NO llenceu mai documents en suport paper o electrònic que continguin dades de caràcter personal sense destruir-los prèviament . Inspecció d'educació. Lleida. Març 2011

  22. ... 6. Faciliteu l’exercici de drets “ARCO”(Accedir, Rectificar, Cancel·lar i Oposar-se) als titulars de les dades: No es poden facilitar dades per telèfon. Només es pot demanar informació a través d’una sol·licitud. (A la Intranet d’Educació trobareu els models orientatius de sol·licitud i de resposta. Adapteu el procediment al vostre àmbit d’actuació). Només es pot cancel·lar/rectificar/oposar-se a un tractament a través d’una sol·licitud. Inspecció d'educació. Lleida. Març 2011

  23. ... 7.No cediu dades sense estar autoritzats Cessió: qualsevol comunicació de dades realitzada per una persona diferent al propietari de les dades. No és necessari el consentiment previ de l’interessat quan la cessió està autoritzada en una Llei. Així la DA23 de la LOE per les cessions entre centres. -Cessions de dades a cossos de seguretat: Es poden facilitar quan la sol·licitud sigui concreta i especifica. Es considera admissible l’expedició d’una ordre o un ofici elaborat per la pròpia Policia al càrrec de les actuacions. En casos de desprotecció social dels menors:aquesta cessió pot produir-se per requeriment de la policia local als centres educatius o per pròpia iniciativa en detectar situacions de risc. -Els serveis educatius poden compartir dades amb altres administracions i entitats públiques que col·laborin en les necessitats de suport a l’alumnat i que tinguin competències en matèria de protecció de menors ( serveis socials, protecció de la salut i vigilància de l’escolarització obligatòria) Inspecció d'educació. Lleida. Març 2011

  24. ... 7. No cediu dades sense estar autoritzats (2) Interessos en conflicte: intimitat i l’interès superior del menor. Consideracions document de treball 1/08 sobre la protecció de dades personals. Pueden surgir ocasiones en que el interés superior del niño y su derecho a la intimidad parezcan estar en conflicto. En tales casos, los derechos de protección de datos pueden tener que ceder al principio del interés superior. Éste es el caso en especial de los datos médicos, donde, por ejemplo, un servicio de bienestar juvenil podría necesitar información pertinente en casos de abusos a menores o negligencia. De manera similar, un profesor puede divulgar datos personales de un menor a un trabajador social para proteger al niño, física o psicológicamente. En casos extremos, el principio del interés superior del niño puede también entrar en conflicto con el requisito del consentimiento de su representante. En este caso, también se elegirá el interés superior del niño (por ejemplo, si está en peligro la integridad física o mental del niño). Inspecció d'educació. Lleida. Març 2011

  25. ... 7. No cediu dades sense estar autoritzats (3) Taulells d’anuncis tradicionals o electrònics i de forma verbal: Norma general: No donar ni publicar llistats que continguin dades personalssi no s’ha obtingut el consentiment previ de l’interessat o bé hi ha una norma legal (Llei) que us habilita. En general, les pàgines web de centres i serveis educatiusaccessibles a una pluralitat no determinada de destinataris no han de contenir informació de caràcter personal, si no es compta amb l’autorització expressa i explícita de l’interessat. Inspecció d'educació. Lleida. Març 2011

  26. ... 8) Doneu compliment al deure de secret. El responsable del fitxer i els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal estan obligats al secret professional pel que fa a les dades i al deure de guardar-les, obligacions que subsisteixen fins i tot després de finalitzar les seves relacions amb el titular del fitxer o, si s’escau, amb el seu responsable. El Departament d’Educació ha establert les funcions i obligacions del personal que té accés a dades de caràcter personal. És un document que cal conèixer per tots els que intervenen en el tractament de dades de caràcter personal. Feu-lo extensiu a tot el personal i en tot cas, adapteu-lo al vostre servei educatiu. Inspecció d'educació. Lleida. Març 2011

  27. ... 9) Cas que contracteu serveis a empreses, elaboreu i reviseu els contractes Hi ha serveis sense accés a dades personals, com per exemple, els serveis de neteja o manteniment d’instal·lacions. Quan la prestació del Servei implica necessariament l’accés a dades personals i el seu tractament, per exemple un servei de transport escolar, un servei de menjador..., la llei no considera que es produeixi una cessió de dades, el proveïdor esdevé l’encarregat del tractament, i està obligat a garantir la seguretat de les dades i dels tractaments d’acord amb les indicacions del responsable del fitxer, obligació que ha de quedar degudament formalitzada a través d’un contracte o conveni. Inspecció d'educació. Lleida. Març 2011

  28. ... 10. Adopteu mesures de seguretat Adopteu mesures que garanteixin la seguretat de les dades de caràcter personal que tracteu i n’evitin l’alteració, la pèrdua, el tractament o l’accés no autoritzat. (Principi de seguretat). Aquestes mesures han d’estar recollides en un Document de seguretat, que cal que conegui el personal amb accés a dades personals. Inspecció d'educació. Lleida. Març 2011

  29. CAS PRÀCTIC/REAL I :proves psicotècniques centres concertats En el dictamen CNS 38/2009 de l’agencia catalana de protecció de dades en relació amb una consulta formulada per una empresa prestadora de serveis d’avaluació psicològica sobre la realització de proves psicotècniques en centres d’ensenyament concertats de Catalunya, s’analitza si en aquest cas existeix una llei o norma amb rang de llei que habiliti el tractament d’aquestes dades sense necessitat de consentiment. En aquest dictamen es conclou que la disposició addicional 23ª de la LOE estableix una habilitació legal per al tractament de les dades que exclou la necessitat de que l’afectat (l’alumne) o, si s’escau, el seu representant legal atorgui el consentiment per al tractament de les dades que siguin necessàries per a l’exercici de les funcions docent i orientadora, sempre que el tractament resulti efectivament necessari per a l’exercici d’aquestes funcions. Inspecció d'educació. Lleida. Març 2011

  30. CAS PRÀCTIC/REAL II :l’accés als expedients escolars (Extracte de l’article “Los datos de menores en el ámbito de la educación” del que es autor Carmen González Madrid, Cap del Gabinet Tècnic del Defensor del Menor en la Comunitat de Madrid, publicat en la revista de la’ Agencia de Protección de Datos de la Comunitat de Madrid) Un dels temes que es planteja és si els particulars tenen o no dret a accedir a l’expedient escolar dels seus fills, a obtenir còpia de la documentació que s’hi conté, a sol·licitar la seva entrega, a demanar que es destrueixi o a recuperar la documentació aportada. En aquest sentit cal recordar que el artículo 35 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, reconoce a los particulares un derecho de acceso a los expedientes administrativos, así como también a obtener la devolución de los documentos presentados, salvo cuando los originales deban obrar en el mismo. También la LOPD reconoce a los particulares un derecho de acceso, como el derecho a recabar información de sus datos de carácter personal sometidos a tratamiento, el origen de los mismos y las cesiones o comunicaciones realizadas o que se prevean realizar. Inspecció d'educació. Lleida. Març 2011

More Related