1
00:00:02,500 --> 00:00:07,820
Hola de nuevo. En este vídeo vamos a ver lo que para mí es la esencia de la normativa

2
00:00:07,820 --> 00:00:12,820
en protección de datos y son los principios en protección de datos. Esto es lo que nunca

3
00:00:12,820 --> 00:00:18,800
podemos perder de vista. Voy a tratar de explicarlo de forma esquemática y con ejemplos para

4
00:00:18,800 --> 00:00:23,839
que quede muy claro. Los principios en protección de datos vienen regulados en el artículo

5
00:00:23,839 --> 00:00:28,879
5 del Reglamento General de Protección de Datos y como digo es muy importante que siempre

6
00:00:28,879 --> 00:00:33,600
y los tengamos en la cabeza, ya que la mayoría de los motivos por los que se ha sancionado

7
00:00:33,600 --> 00:00:37,920
a la Consejería de Educación de la Comunidad de Madrid ha sido por el incumplimiento de

8
00:00:37,920 --> 00:00:45,679
alguno de estos principios. El primero, los datos serán tratados de manera lícita, leal,

9
00:00:45,899 --> 00:00:51,820
transparente en relación con el interesado. Principio de licitud, lealtad y transparencia.

10
00:00:52,560 --> 00:00:57,280
Aquí tenemos tres principios en uno. Como dice el artículo, los datos serán tratados

11
00:00:57,280 --> 00:01:02,320
de manera lícita. Esto significa que siempre que se haga un tratamiento de datos personales

12
00:01:02,320 --> 00:01:06,959
tiene que existir una base de legitimación que sostenga el tratamiento. Las bases de

13
00:01:06,959 --> 00:01:11,140
legitimación aparecen en el artículo 6 del Reglamento General de Protección de Datos

14
00:01:11,140 --> 00:01:16,379
y las vais a ver con detenimiento a lo largo de este curso. Pero por concluir de una forma

15
00:01:16,379 --> 00:01:21,140
esquemática y para dar tranquilidad, los tratamientos que hacéis en los centros educativos

16
00:01:21,140 --> 00:01:26,340
están legitimados por la ley de educación, ya que tienen una finalidad educativa. Los

17
00:01:26,340 --> 00:01:31,980
datos serán tratados de manera leal. Esto se explica en la propia norma en el Considerando

18
00:01:31,980 --> 00:01:38,219
39, donde se señala que para las personas físicas debe quedar totalmente claro que

19
00:01:38,219 --> 00:01:44,700
se están recogiendo, utilizando, consultando o tratando de otra manera datos personales

20
00:01:44,700 --> 00:01:50,620
que les conciernen, así como la medida en que dichos datos son o serán tratados. Es

21
00:01:50,620 --> 00:01:56,040
decir, que no se pueden recabar de manera fraudulenta y su tratamiento debe ser conocido

22
00:01:56,040 --> 00:02:01,319
por los titulares. Por último, los datos serán tratados de manera

23
00:02:01,319 --> 00:02:06,079
transparente, lo que significa que toda información y comunicación relativa al tratamiento de

24
00:02:06,079 --> 00:02:11,159
dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje

25
00:02:11,159 --> 00:02:17,379
sencillo y claro. Dicho principio se refiere, en particular, a la información de los interesados

26
00:02:17,379 --> 00:02:22,780
sobre la identidad del responsable del tratamiento, los fines del mismo y la información añadida

27
00:02:22,780 --> 00:02:28,319
para garantizar un tratamiento leal y transparente con respecto a las personas físicas afectadas

28
00:02:28,319 --> 00:02:33,120
y a su derecho a obtener la confirmación y comunicación de los datos personales que

29
00:02:33,120 --> 00:02:38,740
les conciernen que sean objeto de tratamiento. Las personas físicas deben tener conocimiento

30
00:02:38,740 --> 00:02:44,419
de los riesgos, las normas, las aguardas y los derechos relativos al tratamiento de

31
00:02:44,419 --> 00:02:49,000
datos personales, así como el modo de hacer valer sus derechos en relación con dicho

32
00:02:49,000 --> 00:02:53,259
tratamiento. El siguiente principio es el principio de

33
00:02:53,259 --> 00:02:58,680
limitación de la finalidad, que aparece en el apartado B del artículo 5 del Reglamento

34
00:02:58,680 --> 00:03:03,199
General de Protección de Datos, en el que se establece que los datos son recogidos con

35
00:03:03,199 --> 00:03:09,219
fines determinados, específicos y legítimos, y no serán tratados ulteriormente de manera

36
00:03:09,219 --> 00:03:15,099
incompatible con dichos fines. Es decir, que todos los datos que recojáis

37
00:03:15,099 --> 00:03:19,819
en los centros educativos deben tener una finalidad concreta. No podemos recoger datos

38
00:03:19,819 --> 00:03:24,919
que no sean estrictamente necesarios para la finalidad que se pretende. Os pongo un ejemplo

39
00:03:24,919 --> 00:03:30,580
claro. Si estáis recogiendo datos de autorización por una excursión del centro, debéis recabar

40
00:03:30,580 --> 00:03:36,199
aquello que sea esencial para poder participar en la excursión. Es decir, los datos de la persona

41
00:03:36,199 --> 00:03:41,680
que autoriza y a lo mejor las alergias se van a comer allí. Pero, por ejemplo, pedir el domicilio

42
00:03:41,680 --> 00:03:46,099
de los autorizantes, que además ya lo tiene el centro, desde mi punto de vista podría

43
00:03:46,099 --> 00:03:49,719
ser excesivo. El siguiente principio está muy relacionado

44
00:03:49,719 --> 00:03:56,180
con este último, y es el siguiente. Los datos serán adecuados, pertinentes y limitados

45
00:03:56,180 --> 00:04:01,159
a lo necesario en relación con los fines para los que son tratados. El principio de

46
00:04:01,159 --> 00:04:07,740
minimización de datos. Es decir, que no se pueden recoger ni tratar más datos que los

47
00:04:07,740 --> 00:04:12,599
que sean estrictamente necesarios para la finalidad en cuestión. Los datos que se recogen

48
00:04:12,599 --> 00:04:18,000
deben ser los mínimos e imprescindibles para la finalidad educativa. Un ejemplo claro podría

49
00:04:18,000 --> 00:04:22,639
ser los datos que se recaban en los impresos de matrícula. Debemos ser cuidadosos para

50
00:04:22,639 --> 00:04:28,459
no almacenar más datos de lo estrictamente necesario para la función educativa. Un ejemplo

51
00:04:28,459 --> 00:04:33,720
podría ser recabar datos profesionales de los tutores legales, ya que en principio no

52
00:04:33,720 --> 00:04:38,959
sean necesarias para la labor educativa que hacen los centros educativos. En siguiente lugar, los

53
00:04:38,959 --> 00:04:45,000
datos deben ser exactos y si fuera necesario actualizarlos. Se adoptarán las medidas razonables

54
00:04:45,000 --> 00:04:50,800
para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto

55
00:04:50,800 --> 00:04:55,959
a los fines para los que se trataron. Es el principio de exactitud. Los datos serán mantenidos

56
00:04:55,959 --> 00:05:01,579
de forma que se permita la identificación de los interesados durante no más tiempo del necesario

57
00:05:01,579 --> 00:05:04,100
para los fines del tratamiento de los datos personales.

58
00:05:04,680 --> 00:05:07,180
Es el principio de limitación del plazo de conservación.

59
00:05:07,779 --> 00:05:10,519
Este principio nos recuerda que no debemos conservar datos

60
00:05:10,519 --> 00:05:13,920
una vez que ya han cumplido la finalidad para que fueron recogidos.

61
00:05:14,579 --> 00:05:18,300
Sabemos que hay datos que no se pueden eliminar, como son los expedientes académicos,

62
00:05:18,819 --> 00:05:21,379
pero sí hay otros muchos datos que podrían borrarse,

63
00:05:21,379 --> 00:05:25,220
como por ejemplo las fotos que subimos para compartir los eventos

64
00:05:25,220 --> 00:05:27,420
que han ocurrido durante la jornada escolar.

65
00:05:28,040 --> 00:05:30,660
Una vez finalizado el curso, nosotros siempre animamos

66
00:05:30,660 --> 00:05:34,680
a eliminar todas las imágenes, los vídeos o los audios que se han compartido.

67
00:05:35,500 --> 00:05:40,860
El siguiente principio aparece en el texto normativo como el principio de integridad y confidencialidad.

68
00:05:41,439 --> 00:05:45,660
Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales,

69
00:05:46,839 --> 00:05:50,060
incluida la protección contra el tratamiento no autorizado o ilícito

70
00:05:50,060 --> 00:05:53,160
y contra su pérdida, destrucción o daño accidental

71
00:05:53,160 --> 00:05:56,660
mediante la aplicación de medidas técnicas u organizativas apropiadas.

72
00:05:56,660 --> 00:05:58,699
apropiadas.

73
00:05:58,699 --> 00:06:03,500
Este principio es esencial, ya que su aplicación debería reducir al mínimo el riesgo de que

74
00:06:03,500 --> 00:06:05,540
se produzca una brecha de seguridad.

75
00:06:05,540 --> 00:06:10,000
Este principio nos anima a garantizar la seguridad de los datos, para evitar que se puedan acceder

76
00:06:10,000 --> 00:06:14,819
a ellos personas no autorizadas o puedan perderse, destruirse o dañarse.

77
00:06:14,819 --> 00:06:19,959
Por último, el Reglamento General de Protección de Datos nos recuerda que seamos responsables

78
00:06:19,959 --> 00:06:25,620
del cumplimiento de todo lo que os he contado, y no solo eso, sino que además seremos capaces

79
00:06:25,620 --> 00:06:31,180
de demostrarlo. Esto es lo que se ha llamado el principio de responsabilidad proactiva y se trata

80
00:06:31,180 --> 00:06:36,399
una de las principales novedades de la normativa europea. Este principio nos obliga a realizar una

81
00:06:36,399 --> 00:06:41,459
previa valoración del riesgo que pudiera generar el tratamiento de los datos personales, para que

82
00:06:41,459 --> 00:06:46,120
a partir de dicha valoración se adopten las medidas necesarias para evitar que se produzcan

83
00:06:46,120 --> 00:06:51,180
incidentes de seguridad provocando daños importantes para los derechos y las libertades

84
00:06:51,180 --> 00:06:57,259
de las personas. Esto es todo lo relativo a los principios en protección de datos. Espero que

85
00:06:57,259 --> 00:07:02,100
esta información haya sido útil. Si tenéis cualquier duda podéis consultar en la Delegación

86
00:07:02,100 --> 00:07:07,439
de Protección de Datos de la Consejería de Educación. Os dejo con el siguiente bloque de material. Muchas gracias.