Activa JavaScript para disfrutar de los vídeos de la Mediateca.
1.1.3. Protección de Datos 1. Lucía Tena _ Mediateca de EducaMadrid-streaming
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
En primer lugar, antes de empezar a hablar sobre protección de datos, me gustaría presentarme.
00:00:04
Me llamo Lucía Atena y actualmente soy la delegada de protección de datos de la Consejería de Educación.
00:00:09
Pero no soy la delegada de los datos que se traten en el ámbito de la consejería,
00:00:15
sino que también del tratamiento que se hace en todos los centros educativos públicos de la Comunidad de Madrid.
00:00:21
Por ese motivo, quería que supierais que yo soy vuestra delegada de protección de datos
00:00:28
y que podéis acudir a mí y a mi equipo siempre que lo necesitéis,
00:00:33
ya que mi labor, tal y como establece la normativa, es de asesoramiento y formación.
00:00:37
En definitiva, que estamos aquí para ayudaros.
00:00:43
Para que os deis cuenta de la importancia que tiene la materia de la que voy a hablaros,
00:00:46
es preciso que os haga alusión a la Constitución Española,
00:00:51
ya que en su artículo 18 hace mención al derecho al honor, a la intimidad personal y familiar
00:00:55
y a la propia imagen como derecho fundamental de todos los españoles. Además de la Constitución
00:01:01
española, hay más normativa que protege estos derechos fundamentales. En primer lugar,
00:01:07
hay que hacer alusión al Reglamento General de Protección de Datos, aprobado en 2018
00:01:14
por la Unión Europea, y que sienta las bases de aplicación de la normativa en protección
00:01:19
de datos. En nuestro país se aprobó la Ley Orgánica de Protección de Datos y Garantía
00:01:25
de los derechos digitales, que desarrolla la normativa europea y que incorpora un título
00:01:31
muy interesante relativo a los derechos digitales, haciendo especial mención a la protección
00:01:37
de los menores en Internet. La Agencia Española de Protección de Datos como autoridad de
00:01:43
control ha elaborado una guía para centros educativos, que es de gran utilidad y que
00:01:47
os recomiendo que consultéis. Está publicada en su página web. Para resolver dudas y buscar
00:01:53
asesoramiento más concreto, la Delegación de Protección de Datos ha elaborado una página
00:01:58
web en materia de protección de datos. Está en el entorno de EducaMadrid y allí podéis
00:02:04
encontrar informes jurídicos, preguntas frecuentes, novedades y formación. Por último, no dejéis
00:02:09
de consultarnos ante cualquier dificultad en nuestro buzón de correo electrónico
00:02:16
protecciondatos.educacion.madrid.org. Antes de nada, es preciso hacer alusión a lo que
00:02:20
es un dato personal. Parece un concepto sencillo, pero a veces no lo es tanto. El propio Reglamento
00:02:28
General de Protección de Datos ha definido el concepto de dato personal como toda información
00:02:33
sobre una persona física identificada o identificable. Se considera persona física identificable
00:02:39
toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante
00:02:45
un identificador, como por ejemplo un nombre, un número de identificador, datos de localización,
00:02:52
un identificador en línea o uno o varios elementos propios de la identidad física,
00:02:58
fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Es decir,
00:03:03
un dato numérico como es el NIA del alumno es un dato personal y también sus iniciales y en
00:03:10
definitiva cualquier elemento propio de su identidad que pudiera identificarle de alguna
00:03:15
manera. Por tanto, debemos ser conscientes de que el concepto de dato personal es realmente
00:03:20
amplio y que incluye algunas características propias del alumno como pueden ser su expediente
00:03:25
académico, su rendimiento escolar o sus trabajos. No podemos olvidar que estamos hablando de
00:03:30
un colectivo vulnerable, tal y como lo establece la propia normativa, ya que en muchas ocasiones
00:03:35
estamos tratando con menores de edad. Así, el propio Reglamento General de Protección
00:03:40
de Datos establece una especial protección a este colectivo, ya que considera que los
00:03:45
niños pueden ser menos conscientes de los riesgos, consecuencias, garantías y
00:03:49
derechos sobre el tratamiento de sus datos personales. Por tanto, al tratar
00:03:54
datos que no son nuestros y que son en muchas ocasiones de menores, es
00:03:58
preciso que seamos todavía más cuidadosos. Entonces, ¿cómo podemos evitar
00:04:03
riesgos en el tratamiento de datos personales? En primer lugar, anonimizando.
00:04:08
Es decir, que sea imposible la identificación de la persona que estamos
00:04:13
hablando, que no pudiera ser ni identificada ni identificable. Sabemos que esto es prácticamente
00:04:17
imposible, ya que simplemente con el IP de un ordenador podríamos llegar a identificar
00:04:23
a una persona. Pero cuanto más difícil sea la identificación de la persona, menos probabilidades
00:04:29
tendremos de correr riesgos. En segundo lugar, el propio Reglamento General de Protección
00:04:36
de Datos entiende que cuando hacemos un uso doméstico o personal de los datos personales
00:04:41
no se produce un tratamiento de datos, es decir, cuando el dato no sale de nuestro ámbito doméstico y personal.
00:04:46
Un ejemplo podría ser el caso de las fotografías que toman las familias en la función de Navidad del Centro,
00:04:53
siempre que la finalidad sea para un uso personal, pero que en ningún caso podría aplicarse a la publicación de esa imagen en una red social.
00:05:00
Por tanto, recordad que no hay tratamiento de datos personal cuando no existe dato personal,
00:05:08
cuando no es posible la identificación de la persona y cuando el uso que va a hacerse es doméstico o personal.
00:05:14
Los centros educativos están legitimados para el tratamiento de los datos personales.
00:05:21
Así viene recogido en la propia ley de educación.
00:05:27
Podemos recoger datos y tratarlos, pero tenemos que atender a un principio muy importante en protección de datos,
00:05:30
que es el principio de minimización. Es decir, siempre que vayamos a recoger un dato personal,
00:05:37
nos tenemos que preguntar ¿para qué queremos ese dato? ¿Cuál es su finalidad? Y por tanto,
00:05:43
no recoger datos que no vayamos a utilizar con seguridad. No debemos pedir datos que a lo mejor
00:05:49
pudieran tener sentido en un pasado, pero que ahora no lo tienen. Podría poner el ejemplo del
00:05:54
domicilio del alumno. A lo mejor en el pasado podría tener sentido recabar ese dato, ya que
00:06:00
hacían envíos postales a las familias, pero a día de hoy las comunicaciones con las familias
00:06:05
llevan otro cauce y a lo mejor podría no tener sentido recabar ese dato. Con esto no estoy
00:06:11
diciendo que no pueda pedirse el domicilio a los alumnos, simplemente estoy invitando a hacer una
00:06:16
reflexión cada vez que solicitemos un dato. Es muy importante que pensemos antes de pedir el
00:06:21
dato si realmente es esencial para cumplir el objetivo que se pretende, ya que una vez que
00:06:27
lo pedimos vamos a tener que protegerlo y aumentan las probabilidades de correr un riesgo
00:06:32
de forma innecesaria. Llegado a este punto me gustaría transmitiros una idea que para
00:06:37
mí es esencial en esta materia y es que me gustaría que fuerais conscientes de lo que
00:06:42
valen nuestros datos y los datos de nuestros alumnos. Un ejemplo muy claro es que con nuestro
00:06:48
nombre, dos apellidos y el DNI podrían hacer una suplantación de nuestra identidad y contratar
00:06:53
un contrato de telefonía en nuestro nombre. Por ese motivo, la norma ha prohibido la publicación
00:06:59
de forma conjunta del nombre, los dos apellidos y el DNI completo. Por otro lado, nuestros
00:07:05
datos valen mucho dinero. Como probablemente habréis oído, los datos personales son el
00:07:10
petróleo del siglo XXI y muchas empresas lo usan para ganar dinero. Por tanto, hay
00:07:15
personas que están interesadas en nuestros datos para venderlos de forma delictiva. Con
00:07:20
esto lo que quiero transmitir es que aunque pensemos que no porque no somos personas conocidas
00:07:25
nuestros datos y la de nuestros alumnos son interesantes para determinadas personas por
00:07:31
eso debemos protegerlos con proactividad como señala el propio reglamento general de protección
00:07:37
de datos. Por tanto para proteger los datos que tratamos con proactividad como nos obliga el
00:07:42
reglamento general de protección de datos hay que atender los posibles riesgos que puedan existir
00:07:48
en el tratamiento. En primer lugar, atender a las posibles cesiones que se hagan de los
00:07:52
datos. Tenemos que ser muy conscientes que las cesiones deben hacerse siempre que estén
00:07:57
justificadas. Algunos ejemplos podrían ser estos. Las cesiones a Lampa del colegio, cuando
00:08:03
ellos sean los que gestionan un servicio, como puede ser el servicio de comedor, pero
00:08:09
para el resto de actividades de Lampa es preciso pedir consentimiento a los interesados. Se
00:08:14
puede ceder datos a otras consejerías si está justificado y en la cesión de datos a la policía
00:08:20
se puede ceder pero es preciso establecer un cauce siempre que exista una investigación abierta y que
00:08:25
se solicite por escrito. Para evitar que los datos puedan recabar en manos equivocadas hay que atender
00:08:32
a unas medidas de cautela. Algunas de ellas son las siguientes. No usar pendrive para compartir o
00:08:38
trasladar información de profesores y alumnos. Es mejor utilizar la nube de EducaMadrid. En el
00:08:45
caso de que fuera estrictamente necesario el uso de dispositivos externos, la información siempre
00:08:51
debe estar cifrada. No dejar información encima de las mesas, descuidar los listados y hacer paso
00:08:57
de mano a mano de la información de los alumnos. En definitiva, ser consciente de que un descuido
00:09:03
en el tratamiento de los datos podría dar lugar a un incidente de seguridad. Por último, quería
00:09:08
hacer alusión a la siguiente pregunta. ¿Qué podría ocurrir si hago un mal uso de los datos
00:09:12
de los profesores o de los alumnos? En primer lugar, señalar que la Ley Orgánica de Protección
00:09:17
de Datos no prevé una sanción económica a las administraciones públicas por el mal uso de los
00:09:24
datos. Sí regula una resolución de apercibimiento y la posibilidad de que se proponga el inicio de
00:09:30
actuaciones disciplinarias al funcionario. Lo que regula es una amonestación con denominación
00:09:37
del cargo responsable y su publicación en el boletín que corresponda, la comunicación
00:09:42
al defensor del pueblo y la publicación en la página web de la Agencia Española de
00:09:48
Protección de Datos. Tenemos que hacer alusión al Código Penal en su título décimo, que
00:09:53
regula los delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad
00:09:59
del domicilio. Concretamente, su capítulo primero habla del descubrimiento y revelación
00:10:03
de secretos en sus artículos 197 a 201 y agrava todas las penas cuando el delito lo
00:10:08
cometen autoridades o funcionarios públicos. Se persigue de oficio y no es necesario denuncia.
00:10:16
No podemos olvidar el deber que tenemos todos como funcionarios públicos de confidencialidad
00:10:21
y de guardar secreto. Si tenéis dudas de cualquier tipo, por favor, no dudéis en consultarnos
00:10:26
al buzón de protección de datos.
00:10:32
CC por Antarctica Films Argentina
00:10:38
- Subido por:
- Mediateca ismie
- Licencia:
- Reconocimiento - No comercial - Sin obra derivada
- Visualizaciones:
- 20
- Fecha:
- 2 de octubre de 2024 - 8:43
- Visibilidad:
- URL
- Centro:
- ISMIE
- Duración:
- 10′ 52″
- Relación de aspecto:
- 1.78:1
- Resolución:
- 1920x1080 píxeles
- Tamaño:
- 122.90 MBytes
