Con el inicio del nuevo curso académico, muchos padres y tutores se preguntan quién es el responsable del tratamiento de los datos de sus hijos en el centro educativo por lo que, la Agencia ha analizado las principales figuras que intervienen en el tratamiento de datos personales en los centros educativos.
Quién es quién en el tratamiento de datos personales en tu centro educativo
Interesado/a
Es la persona física titular (propietaria) de los datos personales. Los datos pertenecen únicamente a cada persona física identificada o identificable a la que se refieren (alumnado, profesorado, progenitores, personal de administración y servicios, proveedores, etc.)
Si los datos tratados corresponden a menores de 14 años, sus progenitores o tutores legales, en su caso, prestarán el consentimiento en su nombre, pero los datos personales son de los/las menores.
Responsable (del tratamiento de los datos)
Persona física o jurídica, autoridad pública, servicio u organismo que determina los fines y medios del tratamiento que se realiza.
El responsable de los tratamientos de datos personales realizados por los centros educativos públicos es normalmente la Administración Educativa (Consejería de Educación de la Comunidad Autónoma). Para los centros de Ceuta y Melilla, y los del Exterior, el responsable es el Ministerio de Educación y Formación Profesional.
En los tratamientos de datos personales realizados por los centros concertados y privados, el responsable es el propio centro educativo (fundación, congregación religiosa, cooperativa, etc.)
Encargado (del tratamiento de los datos)
Persona física o jurídica, autoridad, servicio u organismo que trata los datos por cuenta del responsable. El responsable determina a quién le encarga el tratamiento que se va a llevar a cabo. Debe ser elegido por éste únicamente entre los que ofrezcan garantías suficientes de cumplimiento de la normativa de protección de datos.
El encargado siempre debe actuar en el marco de las instrucciones fijadas por el responsable.
El flujo de datos personales entre el responsable y el encargado no constituye una cesión de datos.
Ejemplos de encargados en el ámbito educativo: prestadores de servicios tecnológicos, empresas que gestionan el comedor escolar, la ruta escolar, las actividades extraescolares, etc.
Delegado de Protección de Datos (DPD)
Figura que debe designar el responsable de forma obligatoria para todos los centros educativos que ofrecen enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación.
Funciones, entre otras, del DPD Asesorar e informar al responsable sobre la aplicación de la normativa de protección de datos y supervisar su cumplimiento.
Interlocutor con las personas afectadas para cualquier cuestión de protección de datos, lo que incluye dudas, tanto de las familias como de profesionales de la educación, así como quejas y reclamaciones.
El DPD será nombrado por la Administración Educativa correspondiente cuando sea esta la responsable del tratamiento de datos en centros de titularidad pública y, en caso de centros privados o concertados, por el centro educativo.
Otra de las cuestiones que se plantea habitualmente por parte de las familias está relacionada con cómo conseguir más información sobre el tratamiento de datos de los menores. Para ello, es importante que conozcan la figura del Delegado de Protección de Datos, que tiene entre sus funciones asesoras tanto a los responsables como a las familias sobre cómo se tratan los datos personales y al que se le pueden hacer llegar las reclamaciones.
Fuente: Agencia Española de Protección de Datos