Aunque parezca que para que llegue el mes de mayo aún queda mucho tiempo, los meses vuelan, y los colegios tienen que ser conscientes de que a partir del 25 de mayo se enfrentan a un nuevo reto: deben adaptarse al nuevo marco legal que regulará el tratamiento de datos de carácter personal y la libre circulación de los mismos, aprobado por el Parlamento Europeo y el Consejo. Además, se encuentra en tramitación parlamentaria en nuestro país un Proyecto de nueva Ley Orgánica de Protección de Datos (LOPD) que también va a generar cambios.
Los centros educativos tienen que cumplir con esta normativa y tratar adecuadamente la información personal para ejercer sus funciones, sin olvidar que dicha información puede ser de cualquier persona física que se relacione con el centro, pero muy especialmente de sus alumnos. Cómo se tratan los datos de los escolares y si se está protegiendo adecuadamente su privacidad se convierte, a partir de ahora, en un objetivo primordial.
Efectivamente se trata de un reto que nos sitúa ante un escenario de cambio normativo que exige a los colegios y las entidades titulares de los mismos preparar y a la adecuación de sus procesos de tratamiento de datos personales a las nuevas obligaciones y requisitos establecidos por la nueva normativa. Una normativa que toma como elemento esencial el principio de responsabilidad proactiva de las entidades, donde son estas las que deben cumplir y acreditar dicho cumplimiento, basando la graduación de las medidas y acciones a implantar desde el punto de vista jurídico, técnico y organizativo, en los riesgos que las entidades determinen de su propia actividad y estructura.
Conviene recordar que las principales obligaciones y requisitos establecidos por la nueva normativa afectan a los siguientes aspectos:
- Registro de actividades de tratamiento realizadas por la entidad.
- Evaluación de riesgos.
- Evaluación de Impacto sobre protección de datos (EIPD o PIA).
- Protección de datos desde el diseño por defecto.
- Notificación de violaciones o brechas de seguridad a la autoridad competente.
- Mayor rigurosidad en materia de consentimiento, que deberá ser expreso y, en ocasiones, explícito.
- Nombramiento de un Delegado de Protección de Datos, en los casos que así se establezca.
Existe abundante e interesante material de libre acceso en la página web de la Agencia Española de Protección de Datos, y más concretamente en la Guía para centros educativos que ha editado la Agencia con el objetivo de resolver las dudas de los centros, el profesorado, el alumnado y las familias en relación con la protección de datos de carácter personal.
Este nuevo reto servirá, desde una visión integral, para mejorar la prestación de nuestro servicio educativo al alumnado de nuestros centros y a sus familias, con una mayor seguridad en materia de protección de datos, y una mayor visibilidad social de nuestra apuesta sin fisuras por entornos seguros y saludables para todos los miembros de la comunidad educativa.
En Escuelas Católicas estamos trabajando para facilitar soluciones que permitan el proceso de adecuación a la nueva normativa en los plazos establecidos. Si quieres profundizar un poco más en esta cuestión en la última revista de Escuelas Católicas puedes leer un artículo que te resolverá muchas dudas. No olvides que tienes que ponerte manos a la obra. No consideres la Ley de Protección de Datos una simple normativa más. Ten en cuenta que es una cuestión bastante más importante y compleja de lo que pueda parecer en un principio, porque afecta a aspectos muy distintos y a los sistemas de información de tu colegio.
Juan Manuel Ruiz
Director Dpto. Jurídico-Económico de EC