Download
1 / 20
200 likes | 218 Vues
La protección de los datos en los centros
E N D
La protección de datos de carácter personal en los centros de enseñanza públicos
Derecho fundamental • * No está recogido de forma expresa en la Constitución Española. Nace a partir de un mandato constitucional. Artículo 18.4 CE • * Se ha definido por el Tribunal Constitucional. Fundamento Jurídico Séptimo Sentencia 292/2000. • El derecho fundamental a la protección de datos, consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de estos datos proporcionar a un tercero, sea el estado o un particular, o cuáles puede este tercero recabar, permitiendo también al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esta posesión o uso .
Normas reguladoras • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal [LOPD] • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal [RDLOPD]
¿qué datos deben protegerse? • Personas físicas. Datos tratados a nivel informático y datos en papel • Personas jurídicas. Sociedades mercantiles, asociaciones, fundaciones.NO.
Los datos de carácter personal • Tipos de información: • Numérica: DNI, Matrícula de un vehículo • Alfabética: Nombre y apellidos • Fotográfica: Imágenes captadas • Acústica: voz humana • Características físicas, psíquicas, fisiológicas, económicas, culturales y sociales.
PARTES EN LA PROTECCIÓN DE DATOS • Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento = ALUMNOS, PERSONAL • Usuario:Sujetoautorizado para acceder a datos = PERSONAL DOCENTE, DE ADMINISTRACIÓN Y SECRETARIA.
RESPONSABLES • Del fichero:Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, = CONSELLERÍA DE CULTURA • Del tratamiento:El responsable del tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de decisión debe diferenciarse de la realización material de la actividad que integra el tratamiento = CENTRO EDUCATIVO
OBLIGACIONES • Notificación e inscripción de ficheros en el Registro General de Protección de Datos • Cumplimiento del deber de información del interesado y, en su caso, la obtención del consentimiento para el tratamiento de su información de carácter personal. • Formalización de contratos de acceso a datos por cuenta de terceros y contratos de prestación de servicios sin acceso a datos por terceros. • Elaboración del Documento de seguridad e implantación de medidas de seguridad de carácter técnico y organizativo en el sistema de información. • Formación del personal: usuarios y responsables de seguridad.
LOS FICHEROS • Obligación Es obligación del Responsable del Fichero [Consellería] notificar e inscribir los ficheros [automatizados y/o no automatizados] creados para el tratamiento de datos de carácter personal ante el REGISTRO GENERAL DE PROTECCIÓN DE DATOS, así como comunicar las modificaciones o cancelaciones, respecto a los mismos. • Efectos de la notificación e inscripción • La inscripción de ficheros es relevante, puesto que con esto se cumple con la obligación primordial. • Es la única información en relación a la protección de datos, de la cual tendrá constancia la Agencia Española de Protección de Datos • De este modo, el interesado o afectado podrá satisfacer el DERECHO DE CONSULTA del Registro General de Protección de Datos, de carácter público y gratuito, a fin de saber información relativa al fichero donde estén siendo tratados sus datos personales (artículo 14 LOPD) • Registro General de Protección de Datos (Estatal y Autonómicos) • Los ficheros titularidad de entidades privadas se notifican e inscriben en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.
FICHEROS NOTIFICADOS • ALUMNOS . DMISION MATRICULACION CONTROLES DE ASISTENCIA EXPEDICION DE TITULOS Y DIPLOMAS ACADEMICOS GESTION DE COMEDOR Y TRANSPORTE ESCOLAR ATENCION A LA DIVERSIDAD. • ALUMNOS EXTENDIDO. DATOS SANITARIOS DE ALUMNOS/AS CON NECESIDADES ESPECIALES DATOS SANITARIOS DE ALUMNOS/AS NECESARIOS PARA LOS REGIMENES DE COMIDAS TRASLADOS NECESIDADES EDUCATIVAS ESPECIALES (INFORMES PSICOPEDAGOGICOS) Y REQUERIMIENTOS SANITARIOS ESPECIFICOS. • BECAS. GESTIONAR LA INFORMACION IDENTIFICATIVA ACADEMICA ECONOMICA Y SANITARIA NECESARIA TANTO PARA LA CONCESION Y GESTION DE LAS BECAS Y AYUDAS PROPIAS COMO PARA LA TRAMITACION DE SOLICITUDES DE BECAS OFRECIDAS POR OTRAS ENTIDADES. • PERSONAL DOCENTE.GESTIONAR LAS BOLSAS DE TRABAJO TRAMITACION DE LICENCIAS Y PERMISOS CONTROL DE HORARIOS ABSENTISMO Y FORMACION DEL PROFESORADO. • PERSONAL DOCENTE EXTENDIDO. REALIZAR LA GESTION DE SANCIONES ADMINISTRATIVAS HISTORIA CLINICA Y FILIACION SINDICAL DE PERSONAL DOCENTE INTERINO EN PRACTICAS Y LABORAL ASI COMO LA TRAMITACION DE COMISIONES DE SERVICIO Y SUSTITUCIONES. • PRÁCTICAS FORMATIVAS. PROMOVER LA REALIZACION DE PRACTICAS FORMATIVAS POR PARTE DE ALUMNOS DE FORMACION PROFESIONAL EN EMPRESAS/CENTROS/INSTITUCIONES CON LAS CUALES SE ESTABLECE UN CONVENIO PARA TAL FIN • PREVENCION DE RIESGOS LABORALES. DATOS DE TRABAJADORES PARA REALIZAR LA PREVENCION DE RIESGOS LABORALES DE PERSONAL DOCENTE REALIZAR LA VIGILANCIA DE LA SALUD DEL PERSONAL DOCENTE DE LOS CENTROS EDUCATIVOS ASI COMO LA PREVENCION Y EVALUACION DE RIESGOS LABORALES
FICHERO ALUMNOS • Finalidad • ADMISION MATRICULACION CONTROLES DE ASISTENCIA EXPEDICION DE TITULOS Y DIPLOMAS ACADEMICOS GESTION DE COMEDOR Y TRANSPORTE ESCOLAR ATENCION A LA DIVERSIDAD • Disposición general de Creación • ORDEN DE 25 DE AGOSTO DE LA CONSELLERIA DE EDUCACIÓN. Fecha de publicación: 08-09-2008 • Tipo de datos • D.N.I./N.I.F.;NUM.S.S./MUTUALIDAD;NOMBRE Y APELLIDOS;DIRECCION;TELEFONO;IMAGEN/VOZ;FIRMA ELECTRONICA;NUM. REGISTRO PERSONAL • DATOS DE CARACTERISTICAS PERSONALES;DATOS ECONOMICOS FINANCIEROS Y DE SEGUROS;DATOS ACADEMICOS Y PROFESIONALES • Sistema de tratamiento • AUTOMATIZADO • Origen y procedencia de los datos • EL PROPIO INTERESADO O SU REPRESENTANTE LEGAL ; • ESTUDIANTES;REPRESENTANTES LEGALES;ALUMNOS Y PADRES/MADRES/TUTORES LEGALES DEL SISTEMA EDUCATIVO DE LA COMUNIDAD VALENCIANA
ALUMNOS, EXTENDIDO • Finalidad • DATOS SANITARIOS DE ALUMNOS/AS CON NECESIDADES ESPECIALES DATOS SANITARIOS DE ALUMNOS/AS NECESARIOS PARA LOS REGIMENES DE COMIDAS TRASLADOS NECESIDADES EDUCATIVAS ESPECIALES (INFORMES PSICOPEDAGOGICOS) Y REQUERIMIENTOS SANITARIOS ESPECIFICOS • Disposición general de Creación • ORDEN DE 25 DE AGOSTO DE LA CONSELLERIA DE EDUCACIÓN. Fecha de publicación: 08-09-2008 • Tipo de datos • SALUD • NOMBRE Y APELLIDOS • DATOS DE CARACTERISTICAS PERSONALES • Sistema de tratamiento • AUTOMATIZADO • Origen y procedencia de los datos • EL PROPIO INTERESADO O SU REPRESENTANTE LEGAL ; • ESTUDIANTES;ALUMNOS/AS DEL SISTEMA EDUCATIVO DE LA COMUNIDAD VALENCIANA
DEBER DE INFORMACIÓN Y CONSENTIMIENTO • i. ¿Qué es? • Realmente, nace de un derecho del interesado, por el cual debe ser informado sobre dónde irán los datos aportados, para qué serán utilizados, a quienes se cederán … [autodeterminación informativa]. • Esto se convierte en una obligación o deber para el Responsable del Fichero. Así, en cualesquiera recogida de datos efectuada, mediante formularios o cuestionarios, en papel y/o electrónicos, debiera proporcionarse al interesado la información preceptiva = CLAUSULAS • ii. ¿Cuál es la información que debe proporcionarse al interesado ? • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. • De la identidad y dirección del Responsable del Tratamiento
iii. Praxis cumplimiento del deber de información • Artículo 5.2 LOPD. Cuando se utilicen cuestionarios u otros impresos (ELECTRÓNICO O EN PAPEL) para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias antes mencionadas. • LOS IMPRESOS NORMALIZADOS DE LA GENERALITAT VALENCIANA, ESTÁN PROVISTOS DE LA PRECEPTIVA INFORMACIÓN EN PROTECCIÓN DE DATOS …. • Castellano.- Los datos de carácter personal contenidos en el impreso podrán ser incluidos en un fichero para su tratamiento por este órgano administrativo, como titular responsable del fichero, en el uso de las funciones propias que tiene atribuidas y en el ámbito de sus competencias. Así mismo, se le informa de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, todo ello de conformidad con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (BOE nº 298, de 14/12/99).
1,- PERO, QUÉ SUCEDE CON LOS IMPRESOS (FORMULARIOS o CUESTIONARIOS – - LÉCTRONICOS o EN PAPEL) DEL PROPIO CENTRO EDUCATIVO … • ¿INCLUYEN LA INFORMACIÓN EN PROTECCIÓN DE DATOS? • 2,- ¿Se ha informado a otros interesados (titulares de datos) sobre el tratamiento de sus datos personales? • EMPLEADOS. • VIDEO VIGILANCIA.
FORMALIZACIÓN DE CONTRATOS • La norma obliga a que se firme un contrato entre el Responsable de Fichero o Tratamiento y el Encargado de Tratamiento [Tercero, prestador del servicio]. • No obstante, para la formalización, puede optarse por las siguientes alternativas: • Contrato ad hoc, de acceso a datos por terceros. • Inclusión de una cláusula o estipulación en el contrato de prestación de servicios, que recoja los extremos preceptivos. • O se incluya en un anexo [adenda] al citado contrato de prestación de servicios. • Ejemplos: • Asesorías y/o gestoría laborales / contables / fiscales. • Consultorías, Auditoras • Prevención de Riesgos Laborales, Servicio Médico – Vigilancia de la Salud • Empresas de Mailings y Reparto • Empresas de mantenimiento informático software y/o hardware
Documento de seguridad e implementación • DOCUMENTO DE SEGURIDAD – Actualizado • Adopción de las medidas de seguridad (Básica, Media o Alto), técnicas y organizativas, de conformidad con los artículos 89 a 114 RDLOPD. • La Conselleria de Educación dispone de Documento/s de Seguridad (DS) … Sin embargo, no reflejan el tratamiento de datos, que se lleva a cabo en los Centros Educativos y tampoco se han adoptado las preceptivas medidas de seguridad • Los Centros Educativos (en calidad de Responsables del Tratamiento), deberían disponer del DS y adoptar las medidas de seguridad
Las medidas de seguridad • FICHEROS NO AUTOMATIZADOS (PAPEL) • CRITERIOS DE ARCHIVO • Archivo de soportes o documentos.- Los soportes o documentos en papel deberán ser almacenados siguiendo un criterio de archivo que debe garantizar la correcta conservación de los documentos, la localización y consulta de la información. • Los soportes o documentos se archivarán en el lugar correspondiente, de modo que permitan una buena conservación, clasificación, acceso y uso de los mismos. • TRASLADO DE SOPORTES O DOCUMENTOS PAPEL • Traslado de soportes o documentos en papel con datos de carácter personal.- En los procesos de traslado de soportes o documentos deberán adoptarse medidas dirigidas para impedir el acceso o manipulación por terceros y, de manera que, no pueda verse el contenido, sobre todo, si hubieren datos de carácter personal. • Traslado de dependencias.- En caso de cambiar de dependencia, en el proceso de traslado de los soportes o documentos en papel, se deberá realizar con el debido orden. Asimismo, se procurara mantener fuera del alcance de la vista de cualquier personal de la entidad, aquellos documentos o soportes en papel donde consten datos de carácter personal
Custodia de llaves de acceso a archivadores o dependencias.- Mantener debidamente custodiadas las llaves de acceso a los locales o dependencias, despachos, así como a los armarios, archivadores u otros elementos que contenga soportes o documentos en papel con datos de carácter personal Cierre de despachos o dependencias.- En caso de disponer de un despacho, cerrar con llave la puerta, al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados. Almacenamiento de soportes o documentos en papel.- Guardar todos los soportes o documentos que contengan información de carácter personal en un lugar seguro, cuando éstos no sean usados, particularmente, fuera de la jornada laboral. Cuando estos soportes o documentos, no se encuentren almacenados, por estar siendo revisados o tramitados, será la persona que se encuentre a su cargo la que deba custodiar e impedir, en todo momento, que un tercero no autorizado pueda tener acceso. No dejar en fotocopiadoras, faxes o impresoras papeles con datos de carácter personal.- Asegurarse de que no quedan documentos impresos que contengan datos personales, en la bandeja de salida de la fotocopiadora, impresora o faxes. Documentos no visibles en los escritorios, mostradores u otro mobiliario.- Se deberá mantener la confidencialidad de los datos personales que consten en los documentos depositados o almacenados en los escritorios, mostradores u otro mobiliario. Desechado y destrucción de soportes o documentos en papel con datos personales.- No tirar soportes o documentos en papel, donde se contengan datos personales, a papeleras o contenedores, de modo que pueda ser legible o fácilmente recuperable la información. • Se prohíbe terminantemente echar en papeleras, contenedores de cartón o papel, soportes o documentos, donde se contengan
Desechado de documentos • MUCHOS CASOS SANCIONADOS • RESOLUCIÓN: R/259/2003, • RESOLUCIÓN: R/00519/2009 con sanción grave 18.000€ • - LA INCORRECTA APLICACIÓN DE LOS PROTOCOLOS DE SEGURIDAD EN EL DESHECHADO DE LOS DATOS, PROVOCANDO EL ACCESO A LOS DATOS POR TERCERAS PERSONAS: HALLAZGOS DE DOCUMENTACIÓN CON DATOS PERSONALES EN CONTENEDORES PÚBLICOS.
