Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Protección de datos en centros educativos (I)

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 18 de mayo de 2022 por Ignacio A.

6088 visualizaciones

Más información Transcripción

Descargar la transcripción

en primer lugar antes de empezar a hablar sobre protección de datos me gustaría presentarme me 00:00:01
llamo lucia tena y actualmente soy la delegada de protección de datos de la consejería de 00:00:12
educación pero no soy la delegada de los datos que se traten en el ámbito de la consejería sino que 00:00:17
también del tratamiento que se hace en todos los centros educativos públicos de la comunidad de 00:00:24
Madrid. Por ese motivo quería que supierais que yo soy vuestra delegada de protección de datos y 00:00:29
que podéis acudir a mí y a mi equipo siempre que lo necesitéis, ya que mi labor, tal y como 00:00:36
establece la normativa, es de asesoramiento y formación. En definitiva, que estamos aquí para 00:00:41
ayudaros. Para que os deis cuenta de la importancia que tiene la materia de la que voy a hablaros, 00:00:48
es preciso que os haga alusión a la Constitución Española, ya que en su artículo 18 hace mención 00:00:53
al derecho al honor, a la intimidad personal y familiar y a la propia imagen como derecho 00:01:00
fundamental de todos los españoles. Además de la Constitución Española, hay más normativa que 00:01:06
protegen estos derechos fundamentales. En primer lugar, hay que hacer alusión al Reglamento General 00:01:12
de Protección de Datos, aprobado en 2018 por la Unión Europea, y que sienta las bases 00:01:19
de aplicación de la normativa en protección de datos. En nuestro país se aprobó la Ley 00:01:25
Orgánica de Protección de Datos y Garantía de los Derechos Digitales, que desarrolla 00:01:31
la normativa europea y que incorpora un título muy interesante relativo a los derechos digitales, 00:01:36
haciendo especial mención a la protección de los menores en Internet. La Agencia Española 00:01:43
de Protección de Datos como autoridad de control ha elaborado una guía para centros educativos que 00:01:48
es de gran utilidad y que os recomiendo que consultéis. Está publicada en su página web. 00:01:54
Para resolver dudas y buscar asesoramiento más concreto, la Delegación de Protección de Datos 00:02:00
ha elaborado una página web en materia de protección de datos. Está en el entorno de 00:02:05
EducaMadrid y allí podéis encontrar informes jurídicos, preguntas frecuentes, novedades y 00:02:10
formación. Por último, no dejéis de consultarnos ante cualquier dificultad en nuestro buzón de 00:02:16
correo electrónico protecciondatos.educacion.org. Antes de nada, es preciso hacer alusión a lo que 00:02:22
es un dato personal. Parece un concepto sencillo, pero a veces no lo es tanto. El propio Reglamento 00:02:30
General de Protección de Datos ha definido el concepto de dato personal como toda información 00:02:36
sobre una persona física identificada o identificable. Se considera persona física identificable 00:02:41
toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante 00:02:48
un identificador, como por ejemplo un nombre, un número de identificador, datos de localización, 00:02:54
un identificador en línea o uno o varios elementos propios de la identidad física, 00:03:01
fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Es decir, 00:03:06
un dato numérico como es el NIA del alumno es un dato personal y también sus iniciales y en 00:03:13
definitiva cualquier elemento propio de su identidad que pudiera identificarle de alguna 00:03:18
manera. Por tanto, debemos ser conscientes de que el concepto de dato personal es realmente 00:03:22
amplio y que incluye algunas características propias del alumno como puede ser su expediente 00:03:28
académico, su rendimiento escolar o sus trabajos. No podemos olvidar que estamos hablando de 00:03:33
un colectivo vulnerable, tal y como lo establece la propia normativa, ya que en muchas ocasiones 00:03:38
estamos tratando con menores de edad. Así, el propio Reglamento General de Protección 00:03:43
de Datos establece una especial protección a este colectivo, ya que considera que los 00:03:47
niños pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos 00:03:52
sobre el tratamiento de sus datos personales. Por tanto, al tratar datos que no son nuestros 00:03:57
y que son en muchas ocasiones de menores, es preciso que seamos todavía más cuidadosos. 00:04:03
Entonces, ¿cómo podemos evitar riesgos en el tratamiento de datos personales? 00:04:09
En primer lugar, anonimizando. 00:04:13
Es decir, que sea imposible la identificación de la persona que estamos hablando, 00:04:16
que no pudiera ser ni identificada ni identificable. 00:04:21
Sabemos que esto es prácticamente imposible, 00:04:25
ya que simplemente con el IP de un ordenador podríamos llegar a identificar a una persona. 00:04:27
Pero cuanto más difícil sea la identificación de la persona, menos probabilidades tendremos de correr riesgos. 00:04:33
En segundo lugar, el propio Reglamento General de Protección de Datos entiende que cuando hacemos un uso doméstico o personal de los datos personales, 00:04:41
no se produce un tratamiento de datos, es decir, cuando el dato no sale de nuestro ámbito doméstico y personal. 00:04:49
Un ejemplo podría ser el caso de las fotografías que toman las familias en la función de Navidad del centro, 00:04:56
siempre que la finalidad sea para un uso personal, pero que en ningún caso podría aplicarse a la publicación de esa imagen en una red social. 00:05:02
Por tanto, recordad que no hay tratamiento de dato personal cuando no existe dato personal, 00:05:10
cuando no es posible la identificación de la persona y cuando el uso que va a hacerse es doméstico o personal. 00:05:17
Los centros educativos están legitimados para el tratamiento de los datos personales. 00:05:24
Así viene recogido en la propia ley de educación. 00:05:29
Podemos recoger datos y tratarlos, pero tenemos que atender a un principio muy importante en protección de datos, 00:05:33
que es el principio de minimización. 00:05:39
Es decir, siempre que vayamos a recoger un dato personal, nos tenemos que preguntar para qué queremos ese dato, 00:05:42
cuál es su finalidad y, por tanto, no recoger datos que no vayamos a utilizar con seguridad. 00:05:49
No debemos pedir datos que a lo mejor pudieran tener sentido en un pasado, pero que ahora no lo tienen. 00:05:55
Podría poner el ejemplo del domicilio del alumno. 00:06:01
A lo mejor en el pasado podría tener sentido recabar ese dato, ya que se hacían envíos postales a las familias. 00:06:04
Pero a día de hoy las comunicaciones con las familias llevan otro cauce y a lo mejor podría no tener sentido recabar ese dato. 00:06:11
Con esto no estoy diciendo que no pueda pedirse el domicilio a los alumnos, 00:06:18
simplemente estoy invitando a hacer una reflexión cada vez que solicitemos un dato. 00:06:22
Es muy importante que pensemos antes de pedir el dato si realmente es esencial para cumplir el objetivo que se pretende, 00:06:26
ya que una vez que lo pedimos vamos a tener que protegerlo y aumentan las probabilidades de correr un riesgo de forma innecesaria. 00:06:34
Llegado a este punto me gustaría transmitiros una idea que para mí es esencial en esta materia 00:06:41
Y es que me gustaría que fuerais conscientes de lo que valen nuestros datos y los datos de nuestros alumnos. 00:06:47
Un ejemplo muy claro es que con nuestro nombre, dos apellidos y el DNI, 00:06:53
podrían hacer una suplantación de nuestra identidad y contratar un contrato de telefonía en nuestro nombre. 00:06:58
Por ese motivo, la norma ha prohibido la publicación de forma conjunta del nombre, los dos apellidos y el DNI completo. 00:07:05
Por otro lado, nuestros datos valen mucho dinero. Como probablemente habréis oído, los datos personales son el petróleo del siglo XXI y muchas empresas lo usan para ganar dinero. 00:07:12
Por tanto, hay personas que están interesadas en nuestros datos para venderlos de forma delictiva. 00:07:22
Con esto lo que quiero transmitir es que aunque pensemos que no, porque no somos personas conocidas, nuestros datos y la de nuestros alumnos son interesantes para determinadas personas. 00:07:28
Por eso debemos protegerlos con proactividad, como señala el propio Reglamento General de Protección de Datos. 00:07:39
Por tanto, para proteger los datos que tratamos con proactividad, como nos obliga el Reglamento General de Protección de Datos, 00:07:45
hay que atender los posibles riesgos que puedan existir en el tratamiento. 00:07:52
En primer lugar, atender a las posibles cesiones que se hagan de los datos. 00:07:56
Tenemos que ser muy conscientes que las cesiones deben hacerse siempre que estén justificadas. 00:08:00
Algunos ejemplos podrían ser estos. 00:08:07
Las cesiones a Lampa del colegio, cuando ellos sean los que gestionan un servicio, como puede ser el servicio de comedor, 00:08:09
pero para el resto de actividades de Lampa es preciso pedir consentimiento a los interesados. 00:08:17
Se puede ceder datos a otras consejerías si está justificado y en la cesión de datos a la policía se puede ceder, 00:08:22
pero es preciso establecer un cauce siempre que exista una investigación abierta y que se solicite por escrito. 00:08:29
Para evitar que los datos puedan recabar en manos equivocadas hay que atender a unas medidas de cautela. Algunas de ellas son las siguientes. 00:08:36
No usar pendrive para compartir o trasladar información de profesores y alumnos. Es mejor utilizar la nube de EducaMadrid. 00:08:45
En el caso de que fuera estrictamente necesario el uso de dispositivos externos, la información siempre debe estar cifrada. 00:08:53
No dejar información encima de las mesas, descuidar los listados y hacer paso de mano a mano de la información de los alumnos. 00:09:01
En definitiva, ser consciente de que un descuido en el tratamiento de los datos podría dar lugar a un incidente de seguridad. 00:09:08
Por último, quería hacer alusión a la siguiente pregunta. 00:09:14
¿Qué podría ocurrir si hago un mal uso de los datos de los profesores o de los alumnos? 00:09:18
En primer lugar, señalar que la Ley Orgánica de Protección de Datos no prevé una sanción económica a las administraciones públicas por el mal uso de los datos. 00:09:22
Sí regula una resolución de apercibimiento y la posibilidad de que se proponga el inicio de actuaciones disciplinarias al funcionario. 00:09:34
Lo que regula es una amonestación con denominación del cargo responsable y su publicación en el boletín que corresponda. 00:09:42
la comunicación al Defensor del Pueblo y la publicación en la página web de la Agencia Española de Protección de Datos. 00:09:50
Tenemos que hacer alusión al Código Penal en su título décimo, 00:09:57
que regula los delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio. 00:10:01
Concretamente, su capítulo primero habla del descubrimiento y revelación de secretos en sus artículos 197 a 201 00:10:07
Y agrava todas las penas cuando el delito lo cometen autoridades o funcionarios públicos. 00:10:15
Se persigue de oficio y no es necesario denuncia. 00:10:21
No podemos olvidar el deber que tenemos todos como funcionarios públicos de confidencialidad y de guardar secreto. 00:10:24
Si tenéis dudas de cualquier tipo, por favor, no dudéis en consultarnos al buzón de protección de datos. 00:10:31
CC por Antarctica Films Argentina 00:10:45
Idioma/s:
es
Autor/es:
Lucia Tena
Subido por:
Ignacio A.
Licencia:
Todos los derechos reservados
Visualizaciones:
6088
Fecha:
18 de mayo de 2022 - 20:55
Visibilidad:
Público
Centro:
Sin centro asignado
Duración:
10′ 50″
Relación de aspecto:
1.78:1
Resolución:
854x480 píxeles
Tamaño:
40.11 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid