Lucía Tena 1
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
En primer lugar, antes de empezar a hablar sobre protección de datos, me gustaría presentarme.
00:00:01
Me llamo Lucía Atena y actualmente soy la delegada de protección de datos de la Consejería de Educación.
00:00:12
Pero no soy la delegada de los datos que se traten en el ámbito de la consejería,
00:00:18
sino que también del tratamiento que se hace en todos los centros educativos públicos de la Comunidad de Madrid.
00:00:23
Por ese motivo, quería que supierais que yo soy vuestra delegada de protección de datos
00:00:30
y que podéis acudir a mí y a mi equipo siempre que lo necesitéis,
00:00:35
ya que mi labor, tal y como establece la normativa, es de asesoramiento y formación.
00:00:40
En definitiva, que estamos aquí para ayudaros.
00:00:46
Para que os deis cuenta de la importancia que tiene la materia de la que voy a hablaros,
00:00:49
es preciso que os haga alusión a la Constitución Española,
00:00:54
ya que en su artículo 18 hace mención al derecho al honor, a la intimidad personal y familiar y a la propia imagen,
00:00:57
como derecho fundamental de todos los españoles.
00:01:05
Además de la Constitución española, hay más normativa que protege estos derechos fundamentales.
00:01:08
En primer lugar, hay que hacer alusión al Reglamento General de Protección de Datos,
00:01:15
aprobado en 2018 por la Unión Europea
00:01:20
y que sienta las bases de aplicación de la normativa en protección de datos.
00:01:23
En nuestro país se aprobó la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
00:01:29
que desarrolla la normativa europea y que incorpora un título muy interesante
00:01:35
relativo a los derechos digitales, haciendo especial mención a la protección de los menores en Internet.
00:01:40
La Agencia Española de Protección de Datos, como autoridad de control, ha elaborado una guía para centros educativos,
00:01:47
que es de gran utilidad y que os recomiendo que consultéis.
00:01:54
Está publicada en su página web.
00:01:58
Para resolver dudas y buscar asesoramiento más concreto, la Delegación de Protección de Datos ha elaborado una página web en materia de protección de datos.
00:02:00
Está en el entorno de EducaMadrid y allí podéis encontrar informes jurídicos, preguntas frecuentes, novedades y formación.
00:02:09
Por último, no dejéis de consultarnos ante cualquier dificultad en nuestro buzón de correo electrónico
00:02:17
protecciondatos.educacion.madrid.org
00:02:23
Antes de nada, es preciso hacer alusión a lo que es un dato personal.
00:02:27
Parece un concepto sencillo, pero a veces no lo es tanto.
00:02:32
El propio Reglamento General de Protección de Datos ha definido el concepto de dato personal
00:02:35
como toda información sobre una persona física identificada o identificable.
00:02:40
Se considera persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente,
00:02:45
en particular mediante un identificador, como por ejemplo un nombre, un número de identificador, datos de localización,
00:02:53
un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
00:03:01
Es decir, un dato numérico como es el NIA del alumno es un dato personal y también sus iniciales y en definitiva cualquier elemento propio de su identidad que pudiera identificarle de alguna manera.
00:03:11
Por tanto, debemos ser conscientes de que el concepto de dato personal es realmente amplio y que incluye algunas características propias del alumno como puede ser su expediente académico, su rendimiento escolar o sus trabajos.
00:03:23
No podemos olvidar que estamos hablando de un colectivo vulnerable, tal y como lo establece la propia normativa, ya que en muchas ocasiones estamos tratando con menores de edad.
00:03:36
Así, el propio Reglamento General de Protección de Datos establece una especial protección a este colectivo, ya que considera que los niños pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos sobre el tratamiento de sus datos personales.
00:03:45
Por tanto, al tratar datos que no son nuestros y que son en muchas ocasiones de menores, es preciso que seamos todavía más cuidadosos.
00:03:59
Entonces, ¿cómo podemos evitar riesgos en el tratamiento de datos personales?
00:04:09
En primer lugar, anonimizando. Es decir, que sea imposible la identificación de la persona que estamos hablando, que no pudiera ser ni identificada ni identificable.
00:04:13
Sabemos que esto es prácticamente imposible, ya que simplemente con el IP de un ordenador
00:04:25
podríamos llegar a identificar a una persona.
00:04:30
Pero cuanto más difícil sea la identificación de la persona, menos probabilidades tendremos de correr riesgos.
00:04:33
En segundo lugar, el propio Reglamento General de Protección de Datos entiende que cuando hacemos
00:04:41
un uso doméstico o personal de los datos personales, no se produce un tratamiento de datos.
00:04:46
Es decir, cuando el dato no sale de nuestro ámbito doméstico y personal.
00:04:51
Un ejemplo podría ser el caso de las fotografías que toman las familias en la función de Navidad del Centro,
00:04:56
siempre que la finalidad sea para un uso personal,
00:05:02
pero que en ningún caso podría aplicarse a la publicación de esa imagen en una red social.
00:05:06
Por tanto, recordad que no hay tratamiento de dato personal cuando no existe dato personal,
00:05:11
cuando no es posible la identificación de la persona y cuando el uso que va a hacerse es
00:05:17
doméstico o personal. Los centros educativos están legitimados para el tratamiento de los
00:05:22
datos personales. Así viene recogido en la propia ley de educación. Podemos recoger datos y tratarlos,
00:05:28
pero tenemos que atender a un principio muy importante en protección de datos, que es el
00:05:35
principio de minimización. Es decir, siempre que vayamos a recoger un dato personal nos tenemos
00:05:40
que preguntar para qué queremos ese dato, cuál es su finalidad y por tanto no recoger datos que
00:05:46
no vayamos a utilizar con seguridad. No debemos pedir datos que a lo mejor pudieran tener sentido
00:05:53
en un pasado pero que ahora no lo tienen. Podría poner el ejemplo del domicilio del alumno. A lo
00:05:58
mejor en el pasado podría tener sentido recabar ese dato ya que se hacían envíos postales a las
00:06:05
familias pero a día de hoy las comunicaciones con las familias llevan otro cauce y a lo mejor
00:06:10
podría no tener sentido recabar ese dato. Con esto no estoy diciendo que no pueda
00:06:15
pedirse el domicilio a los alumnos, simplemente estoy invitando a hacer una
00:06:20
reflexión cada vez que solicitemos un dato. Es muy importante que pensemos
00:06:24
antes de pedir el dato si realmente es esencial para cumplir el objetivo que se
00:06:28
pretende, ya que una vez que lo pedimos vamos a tener que protegerlo y aumentan
00:06:33
las probabilidades de correr un riesgo de forma innecesaria. Llegado a este
00:06:38
punto me gustaría transmitiros una idea que para mí es esencial en esta materia y es que me gustaría
00:06:42
que fuerais conscientes de lo que valen nuestros datos y los datos de nuestros alumnos. Un ejemplo
00:06:48
muy claro es que con nuestro nombre, dos apellidos y el DNI podrían hacer una suplantación de nuestra
00:06:54
identidad y contratar un contrato de telefonía en nuestro nombre. Por ese motivo la norma ha
00:07:00
prohibido la publicación de forma conjunta del nombre, los dos apellidos y el DNI completo.
00:07:06
Por otro lado, nuestros datos valen mucho dinero. Como probablemente habréis oído, los datos personales son el petróleo del siglo XXI y muchas empresas lo usan para ganar dinero.
00:07:12
Por tanto, hay personas que están interesadas en nuestros datos para venderlos de forma delictiva. Con esto lo que quiero transmitir es que aunque pensemos que no, porque no somos personas conocidas, nuestros datos y la de nuestros alumnos son interesantes para determinadas personas.
00:07:22
Por eso debemos protegerlos con proactividad, como señala el propio Reglamento General de Protección de Datos.
00:07:40
Por tanto, para proteger los datos que tratamos con proactividad, como nos obliga el Reglamento General de Protección de Datos,
00:07:45
hay que atender los posibles riesgos que puedan existir en el tratamiento.
00:07:52
En primer lugar, atender a las posibles cesiones que se hagan de los datos.
00:07:56
Tenemos que ser muy conscientes que las cesiones deben hacerse siempre que estén justificadas.
00:08:00
Algunos ejemplos podrían ser estos.
00:08:07
Las cesiones a LAMPA del colegio, cuando ellos sean los que gestionan un servicio, como puede ser el servicio de comedor,
00:08:09
pero para el resto de actividades de LAMPA es preciso pedir consentimiento a los interesados.
00:08:17
Se puede ceder datos a otras consejerías si está justificado y en la cesión de datos a la policía se puede ceder,
00:08:22
pero es preciso establecer un cauce siempre que exista una investigación abierta y que se solicite por escrito.
00:08:29
Para evitar que los datos puedan recabar en manos equivocadas hay que atender a unas medidas de cautela. Algunas de ellas son las siguientes.
00:08:36
No usar pendrive para compartir o trasladar información de profesores y alumnos. Es mejor utilizar la nube de EducaMadrid.
00:08:45
En el caso de que fuera estrictamente necesario el uso de dispositivos externos, la información siempre debe estar cifrada.
00:08:53
No dejar información encima de las mesas, descuidar los listados y hacer paso de mano a mano de la información de los alumnos.
00:09:01
En definitiva, ser consciente de que un descuido en el tratamiento de los datos podría dar lugar a un incidente de seguridad.
00:09:08
Por último, quería hacer alusión a la siguiente pregunta.
00:09:14
¿Qué podría ocurrir si hago un mal uso de los datos de los profesores o de los alumnos?
00:09:18
En primer lugar, señalar que la Ley Orgánica de Protección de Datos no prevé una sanción económica a las administraciones públicas por el mal uso de los datos.
00:09:22
Sí regula una resolución de apercibimiento y la posibilidad de que se proponga el inicio de actuaciones disciplinarias al funcionario.
00:09:34
Lo que regula es una amonestación con denominación del cargo responsable y su publicación en el boletín que corresponda.
00:09:42
la comunicación al Defensor del Pueblo y la publicación en la página web de la Agencia Española de Protección de Datos.
00:09:50
Tenemos que hacer alusión al Código Penal en su título décimo,
00:09:57
que regula los delitos contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio.
00:10:01
Concretamente, su capítulo primero habla del descubrimiento y revelación de secretos en sus artículos 197 a 201
00:10:07
y agrava todas las penas cuando el delito lo cometen autoridades o funcionarios públicos.
00:10:15
Se persigue de oficio y no es necesario denuncia.
00:10:21
No podemos olvidar el deber que tenemos todos como funcionarios públicos de confidencialidad y de guardar secreto.
00:10:24
Si tenéis dudas de cualquier tipo, por favor, no dudéis en consultarnos al buzón de protección de datos.
00:10:31
CC por Antarctica Films Argentina
00:10:45
