Protección de Datos en Colegios y Centros de Enseñanza. Datos de carácter personal de los Colegios. Documento de seguridad Colegios

1. www.legitec.com
PROTECCIÓN DE DATOS
PERSONALES EN COLEGIOS O
CENTROS DE ENSEÑANZA I

2. www.legitec.com
DATOS PERSONALES

3. www.legitec.com
MARCO LEGAL
• Constitución Española. Artículo 18.4: “La Ley limitará el uso de
la informática para garantizar el honor y la intimidad personal y familiar de los
ciudadanos, y el pleno ejercicio de sus derechos”.
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal. (LOPD)
• Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el
Reglamento de Desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre,
de Protección de Datos de Carácter Personal (en adelante RLOPD)
• Dictamen del Grupo de Protección de Datos del artículo 29, (órgano europeo
consultivo en materia de protección de datos y privacidad,) de fecha11 de
febrero de 2009. sobre la protección de los datos personales de los niños
(Directrices generales y especial referencia a las escuelas)”

4. www.legitec.com
PROTECCIÓN DE DATOS
• Sentencia 292/2000, de 30 de noviembre de
2000 del Tribunal Constitucional
• De este modo, el objeto de protección del derecho fundamental a la
protección de datos no se reduce sólo a los datos íntimos de la
persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo
conocimiento o empleo por terceros pueda afectar a sus derechos,
sean o no fundamentales, porque su objeto no es sólo la intimidad
individual, que para ello está la protección que el art. 18.1 CE otorga,
sino los datos de carácter personal. Por consiguiente, también alcanza
a aquellos datos personales públicos, que por el hecho de serlo, de ser
accesibles al conocimiento de cualquiera, no escapan al poder de
disposición del afectado porque así lo garantiza su derecho a la
protección de datos.

5. www.legitec.com
CONCEPTOS PREVIOS

6. www.legitec.com
PROTECCIÓN DE DATOS
PERSONALES CONCEPTO
• La protección de datos consiste en el poder de disposición y
control sobre cualquier información concerniente a las personas
(nombre y apellidos, teléfono, dirección, datos bancarios, edad,
historial médico, ideología…).
• Constituye un dato de carácter personal cualquier información
concerniente a personas físicas identificadas o
identificables; tanto las relativas a su identidad (como nombre y
apellidos, domicilio, filiación, etc.) como las relativas a su
existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
• La imagen también es un dato personal, por lo que se tiene
derecho a decidir sobre su recogida, grabación y utilización.

7. www.legitec.com
DATOS CON ESPECIAL PROTECCIÓN
• Además, existen dentro de los datos personales una serie de
ellos que merecen una protección reforzada:
• Cuando tienes un conjunto de datos que permiten ofrecer
una definición de la personalidad, o evaluar
determinados aspectos del comportamiento de las
personas.
• Los datos relativos a salud, ideología, religión, creencias,
origen racial, violencia de género o vida sexual, que
pertenecen a la categoría de “datos especialmente
protegidos”.

8. www.legitec.com
EJEMPLOS
• Los datos psicológicos contenidos en los informes
psicopedagógicos, test de inteligencia y conducta, etc.
confeccionados por los orientadores y orientadoras (datos
referentes a la salud del alumnado).
• El dato del grado de minusvalía de determinados alumnos y
alumnas con necesidades educativas especiales.
• Los datos sobre alergias a determinados alimentos de algunos
alumnos y alumnas, para su conocimiento por parte del servicio
de comedor escolar o en los viajes.
• Los datos referentes a determinados alumnos y alumnas que
presenten problemas de salud que les imposibilite el ejercicio
físico.
• El dato del origen racial de algunos alumnos y alumnas.

9. www.legitec.com
DATOS DEL ALUMNADO
• Los datos de las personas menores de edad no tienen la consideración
jurídica de “datos especialmente protegidos” conforme a lo establecido
en nuestra normativa nacional de protección de datos de carácter
personal, pero parte de la doctrina entiende que forman parte de una
categoría sui generis que podría denominarse “datos de personas
especialmente vulnerables”.
• De la misma forma se ha manifestado al Unión Europea en el Dictamen
antes nombrado.

10. www.legitec.com
NO ES UN DATO PERSONAL
Ficheros domésticos
Siempre que el tratamiento de datos se circunscriba al marco de la vida
privada o familiar de los particulares.
Personas fallecidas
Pero las personas vinculadas al fallecido pueden solicitar la cancelación
de los datos.
Personas jurídicas
Pero atención con los datos de las personas físicas vinculadas a la
persona jurídica.

11. www.legitec.com
CONCEPTOS
•Responsable del fichero
•Afectado o interesado
•Encargado del tratamiento
•Cesionario

12. www.legitec.com
DATOS QUE TIENE EL COLEGIO
• GESTIÓN ADMINISTRATIVA: Datos personales necesarios para la
correcta gestión contable, fiscal y administrativa de la entidad
(clientes, proveedores, contactos)
• PERSONAL: Gestión de los datos del personal de la entidad,
incluyendo personal laboral y también personal en prácticas en
selección de personal
• GESTIÓN PSICOPEDAGÓGICA: Gestión de los datos del
departamento de orientación de la entidad.
• ALUMNOS: Gestión de los datos de los alumnos del centro
educativo (solicitudes, alumnos, padres o tutores)
• ANTIGUOS ALUMNOS: Datos de los antiguos alumnos de la
entidad

13. www.legitec.com
DOCUMENTO DE
SEGURIDAD

14. www.legitec.com
¿QUÉ ES?
• El Documento de Seguridad recogerá las medidas
técnicas y organizativas acordes a la normativa de
seguridad vigente que será de obligado cumplimiento
para el personal de la entidad.
• Este documento deben tenerlo todas las empresas u
organizaciones que poseen ficheros de datos de
carácter personal.

15. www.legitec.com
CONTENIDO
• Recoge los datos personales tratados por la
entidad, los archivos o sistemas donde se tratan,
los tratamientos efectuados y las medidas
técnicas y organizativas implantadas en relación
con estos datos de carácter personal, asi como
los procedimientos relacionados.
• Recoge también las autorizaciones y
delegaciones dadas al personal de la entidad.

16. www.legitec.com
AUTORIZACIONES
• Envío a terceros de ficheros que traten datos de carácter personal.
Independientemente del canal utilizado: soportes magnético, listados,
comunicación telemática, etc.
• Tratamiento o almacenamiento de ficheros con datos de carácter
personal en ordenadores portátiles.
• Tratamiento de datos personales en dispositivos personales
• Salida de documentación o soportes de las instalaciones de la entidad
• Instalación de nuevas aplicaciones en su equipo e instalación de
otros dispositivos de almacenamiento y comunicaciones: módems,
unidades ZIP, grabadoras externas de CD, etc.
• Creación de nuevos ficheros en su equipo.

17. www.legitec.com
OBLIGACIONES DEL COLEGIO
• El Colegio Jesús María es el responsable de dichos ficheros, es decir,
quien decide sobre la finalidad, el contenido y el uso del tratamiento de
los datos personales.
• Legalmente el colegio tiene una serie de obligaciones (inscripción de
fichero, registro de incidencias, deber de secreto…) para cuyo
cumplimiento instaura las medidas de seguridad contempladas en el
DS.
• ación en portátiles, soportes informáticos o cloud sin previa
autorización.

18. www.legitec.com
administracion@legitec.com
Twitter: @legitec
www.legitec.com
Murcia: 968 902 975
Alicante: 966 276 991
Madrid: 911 124 085