¿Qué deben tener en cuenta los centros educativos para cumplir con la protección de datos?
Publicado el jueves, 03 de abril de 2025
Los centros educativos manejan una gran cantidad de datos personales de alumnos, padres y personal, incluyendo información sensible como datos de salud o circunstancias familiares. El tratamiento de esta información debe cumplir con la Ley de Protección de Datos, y su responsabilidad recae en la administración pública en el caso de centros públicos y en el propio centro en los privados. Además, todos los centros deben contar con un Delegado de Protección de Datos y realizar análisis de riesgos para evitar filtraciones de información.
Para el tratamiento de datos, los centros están legitimados por su función docente, pero cuando esto no sea aplicable, es necesario obtener el consentimiento expreso del afectado. También tienen la obligación de informar sobre la conservación de datos, posibles cesiones a terceros y transferencias internacionales. Además, deben llevar un registro de actividades del tratamiento, detallando responsables, finalidades y categorías de datos tratados.
El incumplimiento de la normativa puede acarrear sanciones económicas significativas, que varían en función de la gravedad de la infracción. En caso de brecha de seguridad, los centros deben notificarla a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas. Respecto a la publicación de datos, pueden divulgar listas de admitidos, pero deben evitar información que pueda generar discriminación, como la relacionada con becas por discapacidad o ingresos.
03/04/2025 08:30 | Forlopd_Privacidad