1
00:00:01,139 --> 00:00:12,539
en primer lugar antes de empezar a hablar sobre protección de datos me gustaría presentarme me

2
00:00:12,539 --> 00:00:17,420
llamo lucia tena y actualmente soy la delegada de protección de datos de la consejería de

3
00:00:17,420 --> 00:00:24,219
educación pero no soy la delegada de los datos que se traten en el ámbito de la consejería sino que

4
00:00:24,219 --> 00:00:29,940
también del tratamiento que se hace en todos los centros educativos públicos de la comunidad de

5
00:00:29,940 --> 00:00:36,280
Madrid. Por ese motivo quería que supierais que yo soy vuestra delegada de protección de datos y

6
00:00:36,280 --> 00:00:41,799
que podéis acudir a mí y a mi equipo siempre que lo necesitéis, ya que mi labor, tal y como

7
00:00:41,799 --> 00:00:48,079
establece la normativa, es de asesoramiento y formación. En definitiva, que estamos aquí para

8
00:00:48,079 --> 00:00:53,880
ayudaros. Para que os deis cuenta de la importancia que tiene la materia de la que voy a hablaros,

9
00:00:53,880 --> 00:01:00,780
es preciso que os haga alusión a la Constitución Española, ya que en su artículo 18 hace mención

10
00:01:00,780 --> 00:01:06,079
al derecho al honor, a la intimidad personal y familiar y a la propia imagen como derecho

11
00:01:06,079 --> 00:01:12,959
fundamental de todos los españoles. Además de la Constitución Española, hay más normativa que

12
00:01:12,959 --> 00:01:19,200
protegen estos derechos fundamentales. En primer lugar, hay que hacer alusión al Reglamento General

13
00:01:19,200 --> 00:01:25,260
de Protección de Datos, aprobado en 2018 por la Unión Europea, y que sienta las bases

14
00:01:25,260 --> 00:01:31,439
de aplicación de la normativa en protección de datos. En nuestro país se aprobó la Ley

15
00:01:31,439 --> 00:01:36,480
Orgánica de Protección de Datos y Garantía de los Derechos Digitales, que desarrolla

16
00:01:36,480 --> 00:01:42,939
la normativa europea y que incorpora un título muy interesante relativo a los derechos digitales,

17
00:01:43,400 --> 00:01:48,799
haciendo especial mención a la protección de los menores en Internet. La Agencia Española

18
00:01:48,799 --> 00:01:54,099
de Protección de Datos como autoridad de control ha elaborado una guía para centros educativos que

19
00:01:54,099 --> 00:02:00,040
es de gran utilidad y que os recomiendo que consultéis. Está publicada en su página web.

20
00:02:00,260 --> 00:02:05,260
Para resolver dudas y buscar asesoramiento más concreto, la Delegación de Protección de Datos

21
00:02:05,260 --> 00:02:10,599
ha elaborado una página web en materia de protección de datos. Está en el entorno de

22
00:02:10,599 --> 00:02:16,680
EducaMadrid y allí podéis encontrar informes jurídicos, preguntas frecuentes, novedades y

23
00:02:16,680 --> 00:02:22,479
formación. Por último, no dejéis de consultarnos ante cualquier dificultad en nuestro buzón de

24
00:02:22,479 --> 00:02:30,740
correo electrónico protecciondatos.educacion.org. Antes de nada, es preciso hacer alusión a lo que

25
00:02:30,740 --> 00:02:36,520
es un dato personal. Parece un concepto sencillo, pero a veces no lo es tanto. El propio Reglamento

26
00:02:36,520 --> 00:02:41,780
General de Protección de Datos ha definido el concepto de dato personal como toda información

27
00:02:41,780 --> 00:02:48,379
sobre una persona física identificada o identificable. Se considera persona física identificable

28
00:02:48,379 --> 00:02:54,740
toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante

29
00:02:54,740 --> 00:03:01,139
un identificador, como por ejemplo un nombre, un número de identificador, datos de localización,

30
00:03:01,620 --> 00:03:06,479
un identificador en línea o uno o varios elementos propios de la identidad física,

31
00:03:06,479 --> 00:03:12,719
fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Es decir,

32
00:03:13,180 --> 00:03:18,439
un dato numérico como es el NIA del alumno es un dato personal y también sus iniciales y en

33
00:03:18,439 --> 00:03:22,860
definitiva cualquier elemento propio de su identidad que pudiera identificarle de alguna

34
00:03:22,860 --> 00:03:28,099
manera. Por tanto, debemos ser conscientes de que el concepto de dato personal es realmente

35
00:03:28,099 --> 00:03:33,259
amplio y que incluye algunas características propias del alumno como puede ser su expediente

36
00:03:33,259 --> 00:03:38,520
académico, su rendimiento escolar o sus trabajos. No podemos olvidar que estamos hablando de

37
00:03:38,520 --> 00:03:43,580
un colectivo vulnerable, tal y como lo establece la propia normativa, ya que en muchas ocasiones

38
00:03:43,580 --> 00:03:47,960
estamos tratando con menores de edad. Así, el propio Reglamento General de Protección

39
00:03:47,960 --> 00:03:52,500
de Datos establece una especial protección a este colectivo, ya que considera que los

40
00:03:52,500 --> 00:03:57,460
niños pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos

41
00:03:57,460 --> 00:04:03,099
sobre el tratamiento de sus datos personales. Por tanto, al tratar datos que no son nuestros

42
00:04:03,099 --> 00:04:08,740
y que son en muchas ocasiones de menores, es preciso que seamos todavía más cuidadosos.

43
00:04:09,099 --> 00:04:13,439
Entonces, ¿cómo podemos evitar riesgos en el tratamiento de datos personales?

44
00:04:13,819 --> 00:04:15,979
En primer lugar, anonimizando.

45
00:04:16,439 --> 00:04:20,879
Es decir, que sea imposible la identificación de la persona que estamos hablando,

46
00:04:21,459 --> 00:04:24,339
que no pudiera ser ni identificada ni identificable.

47
00:04:25,040 --> 00:04:27,439
Sabemos que esto es prácticamente imposible,

48
00:04:27,439 --> 00:04:33,259
ya que simplemente con el IP de un ordenador podríamos llegar a identificar a una persona.

49
00:04:33,860 --> 00:04:40,839
Pero cuanto más difícil sea la identificación de la persona, menos probabilidades tendremos de correr riesgos.

50
00:04:41,319 --> 00:04:49,139
En segundo lugar, el propio Reglamento General de Protección de Datos entiende que cuando hacemos un uso doméstico o personal de los datos personales,

51
00:04:49,519 --> 00:04:55,560
no se produce un tratamiento de datos, es decir, cuando el dato no sale de nuestro ámbito doméstico y personal.

52
00:04:56,139 --> 00:05:02,339
Un ejemplo podría ser el caso de las fotografías que toman las familias en la función de Navidad del centro,

53
00:05:02,939 --> 00:05:10,879
siempre que la finalidad sea para un uso personal, pero que en ningún caso podría aplicarse a la publicación de esa imagen en una red social.

54
00:05:10,879 --> 00:05:17,399
Por tanto, recordad que no hay tratamiento de dato personal cuando no existe dato personal,

55
00:05:17,600 --> 00:05:23,540
cuando no es posible la identificación de la persona y cuando el uso que va a hacerse es doméstico o personal.

56
00:05:24,480 --> 00:05:29,459
Los centros educativos están legitimados para el tratamiento de los datos personales.

57
00:05:29,980 --> 00:05:32,779
Así viene recogido en la propia ley de educación.

58
00:05:33,519 --> 00:05:39,899
Podemos recoger datos y tratarlos, pero tenemos que atender a un principio muy importante en protección de datos,

59
00:05:39,899 --> 00:05:42,019
que es el principio de minimización.

60
00:05:42,860 --> 00:05:49,319
Es decir, siempre que vayamos a recoger un dato personal, nos tenemos que preguntar para qué queremos ese dato,

61
00:05:49,319 --> 00:05:55,019
cuál es su finalidad y, por tanto, no recoger datos que no vayamos a utilizar con seguridad.

62
00:05:55,480 --> 00:06:01,060
No debemos pedir datos que a lo mejor pudieran tener sentido en un pasado, pero que ahora no lo tienen.

63
00:06:01,399 --> 00:06:04,339
Podría poner el ejemplo del domicilio del alumno.

64
00:06:04,860 --> 00:06:10,920
A lo mejor en el pasado podría tener sentido recabar ese dato, ya que se hacían envíos postales a las familias.

65
00:06:11,399 --> 00:06:17,839
Pero a día de hoy las comunicaciones con las familias llevan otro cauce y a lo mejor podría no tener sentido recabar ese dato.

66
00:06:18,480 --> 00:06:21,740
Con esto no estoy diciendo que no pueda pedirse el domicilio a los alumnos,

67
00:06:22,279 --> 00:06:26,740
simplemente estoy invitando a hacer una reflexión cada vez que solicitemos un dato.

68
00:06:26,740 --> 00:06:33,860
Es muy importante que pensemos antes de pedir el dato si realmente es esencial para cumplir el objetivo que se pretende,

69
00:06:34,339 --> 00:06:40,740
ya que una vez que lo pedimos vamos a tener que protegerlo y aumentan las probabilidades de correr un riesgo de forma innecesaria.

70
00:06:41,720 --> 00:06:47,300
Llegado a este punto me gustaría transmitiros una idea que para mí es esencial en esta materia

71
00:06:47,300 --> 00:06:53,439
Y es que me gustaría que fuerais conscientes de lo que valen nuestros datos y los datos de nuestros alumnos.

72
00:06:53,860 --> 00:06:57,879
Un ejemplo muy claro es que con nuestro nombre, dos apellidos y el DNI,

73
00:06:58,319 --> 00:07:04,399
podrían hacer una suplantación de nuestra identidad y contratar un contrato de telefonía en nuestro nombre.

74
00:07:05,040 --> 00:07:12,000
Por ese motivo, la norma ha prohibido la publicación de forma conjunta del nombre, los dos apellidos y el DNI completo.

75
00:07:12,000 --> 00:07:22,139
Por otro lado, nuestros datos valen mucho dinero. Como probablemente habréis oído, los datos personales son el petróleo del siglo XXI y muchas empresas lo usan para ganar dinero.

76
00:07:22,620 --> 00:07:27,720
Por tanto, hay personas que están interesadas en nuestros datos para venderlos de forma delictiva.

77
00:07:28,240 --> 00:07:39,399
Con esto lo que quiero transmitir es que aunque pensemos que no, porque no somos personas conocidas, nuestros datos y la de nuestros alumnos son interesantes para determinadas personas.

78
00:07:39,980 --> 00:07:45,899
Por eso debemos protegerlos con proactividad, como señala el propio Reglamento General de Protección de Datos.

79
00:07:45,899 --> 00:07:52,540
Por tanto, para proteger los datos que tratamos con proactividad, como nos obliga el Reglamento General de Protección de Datos,

80
00:07:52,879 --> 00:07:56,120
hay que atender los posibles riesgos que puedan existir en el tratamiento.

81
00:07:56,740 --> 00:08:00,459
En primer lugar, atender a las posibles cesiones que se hagan de los datos.

82
00:08:00,959 --> 00:08:06,800
Tenemos que ser muy conscientes que las cesiones deben hacerse siempre que estén justificadas.

83
00:08:07,379 --> 00:08:09,139
Algunos ejemplos podrían ser estos.

84
00:08:09,399 --> 00:08:16,399
Las cesiones a Lampa del colegio, cuando ellos sean los que gestionan un servicio, como puede ser el servicio de comedor,

85
00:08:17,060 --> 00:08:21,879
pero para el resto de actividades de Lampa es preciso pedir consentimiento a los interesados.

86
00:08:22,639 --> 00:08:29,920
Se puede ceder datos a otras consejerías si está justificado y en la cesión de datos a la policía se puede ceder,

87
00:08:29,920 --> 00:08:36,100
pero es preciso establecer un cauce siempre que exista una investigación abierta y que se solicite por escrito.

88
00:08:36,100 --> 00:08:44,899
Para evitar que los datos puedan recabar en manos equivocadas hay que atender a unas medidas de cautela. Algunas de ellas son las siguientes.

89
00:08:45,679 --> 00:08:53,159
No usar pendrive para compartir o trasladar información de profesores y alumnos. Es mejor utilizar la nube de EducaMadrid.

90
00:08:53,700 --> 00:09:00,899
En el caso de que fuera estrictamente necesario el uso de dispositivos externos, la información siempre debe estar cifrada.

91
00:09:01,820 --> 00:09:08,320
No dejar información encima de las mesas, descuidar los listados y hacer paso de mano a mano de la información de los alumnos.

92
00:09:08,320 --> 00:09:14,159
En definitiva, ser consciente de que un descuido en el tratamiento de los datos podría dar lugar a un incidente de seguridad.

93
00:09:14,519 --> 00:09:17,539
Por último, quería hacer alusión a la siguiente pregunta.

94
00:09:18,360 --> 00:09:22,860
¿Qué podría ocurrir si hago un mal uso de los datos de los profesores o de los alumnos?

95
00:09:22,860 --> 00:09:33,500
En primer lugar, señalar que la Ley Orgánica de Protección de Datos no prevé una sanción económica a las administraciones públicas por el mal uso de los datos.

96
00:09:34,299 --> 00:09:41,600
Sí regula una resolución de apercibimiento y la posibilidad de que se proponga el inicio de actuaciones disciplinarias al funcionario.

97
00:09:42,440 --> 00:09:50,279
Lo que regula es una amonestación con denominación del cargo responsable y su publicación en el boletín que corresponda.

98
00:09:50,279 --> 00:09:57,059
la comunicación al Defensor del Pueblo y la publicación en la página web de la Agencia Española de Protección de Datos.

99
00:09:57,580 --> 00:10:01,179
Tenemos que hacer alusión al Código Penal en su título décimo,

100
00:10:01,679 --> 00:10:07,100
que regula los delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio.

101
00:10:07,559 --> 00:10:15,120
Concretamente, su capítulo primero habla del descubrimiento y revelación de secretos en sus artículos 197 a 201

102
00:10:15,120 --> 00:10:21,299
Y agrava todas las penas cuando el delito lo cometen autoridades o funcionarios públicos.

103
00:10:21,379 --> 00:10:23,779
Se persigue de oficio y no es necesario denuncia.

104
00:10:24,139 --> 00:10:30,759
No podemos olvidar el deber que tenemos todos como funcionarios públicos de confidencialidad y de guardar secreto.

105
00:10:31,120 --> 00:10:36,980
Si tenéis dudas de cualquier tipo, por favor, no dudéis en consultarnos al buzón de protección de datos.

106
00:10:45,120 --> 00:10:45,240
CC por Antarctica Films Argentina