© by Redes Abogados

Calle Luis Montoto, 30 6ºG 41018 - Sevilla

info@redesabogados.es

Follow Us

Please reload

Recent Posts

CÓMO ADAPTAR ACADEMIAS O COLEGIOS AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

 Al margen de las obligaciones generales que tendrán todos los profesionales y empresarios a partir del próximo 25 de mayo de 2018, todos los centros educativos (academias, guarderías, escuelas infantiles, colegios, institutos, etc.) que traten datos de menores de edad, deberán cumplir unas obligaciones específicas para respetar las nuevas normas y derechos de los interesados, evitando así el desmesurado régimen de sanciones previsto.

 

De manera expresa, el Reglamento General de Protección de Datos se asegura de que los países miembros se ocupen de velar por los intereses de los menores, sobre todo, respecto de las actividades de formación y de aquellos servicios que se ofrezcan directamente a los niños.

 

En la misma línea, el proyecto de Ley Orgánica de Protección de datos española, obligará contar con un Delegado de Protección de Datos a todos los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y privadas, aunque la obligación parece que debe extenderse a todos los centros que traten datos de menores por su actividad profesional.

 

En particular, los centros de enseñanza estarán obligados a:

 

                1) Registro de actividades

 

Desde el pasado 14 de mayo, la Agencia Española de Protección de Datos ya no tiene operativo el registro de ficheros, puesto que su inscripción ya no será necesaria. Desde el próximo 25 de mayo, la obligación pasa por crear y mantener actualizado un registro de actividades que permita documentar los tratamientos de los datos de carácter personal, conforme al artículo 30 del RGPD.

               

                2) Análisis de Riesgos

 

De un modo similar a una evaluación de riesgos laborales, se deben valorar los riesgos propios, con el objeto de extraer las medidas de seguridad adecuadas para cada centro.

 

                3) Evaluación de Impacto

 

En los casos de centros educativos, al tratar datos de menores, es necesario realizar esta Evaluación que deberá incluir, como mínimo:

 

           a) una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento;

 

        b) una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad;

 

                c) una evaluación de los riesgos para los derechos y libertades de los interesados a que se refiere el apartado 1, y

 

               d) las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el presente Reglamento, teniendo en cuenta los derechos   e intereses legítimos de los interesados y de otras personas afectadas.

 

                4) Nombrar un Delegado de Protección de Datos

 

Tal como se recoge tanto del RGPD como del Proyecto de Ley Orgánica, es obligatorio para los centros educativos, si bien se puede nombrar un solo Delegado por grupo empresarial, aunque deberá estar accesible fácilmente para todos los establecimientos.

 

Aunque el Delegado de Protección de Datos, puede ser nombrado entre empleados propios, el RGPD, en su artículo 37.5 reza que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39 del propio RGPD. Por ello y, sobre todo, al momento de la adaptación es importante contar con especialistas en Derecho de Protección de Datos.

 

Desde que se haga exigible el RGPD, 25 de mayo de 2018, habrá un periodo de 10 días para notificar a la Agencia Española de Protección de Datos los datos del Delegado de Protección de Datos.    

        

                5) Consentimiento

 

Al desaparecer la categoría de consentimientos tácitos, se debe recabar consentimientos expresos tanto de alumnos (mayores de 13 años) como de representantes legales, en el resto de casos; pero también, de empleados y proveedores, entre otros.

 

                6) Notificación de violaciones de seguridad

 

El RGPD obliga a notificar las brechas de seguridad a la autoridad de control (Agencia Española de Protección de Datos, en toda España, salvo Cataluña y País Vasco que cuentan con agencias propias).

 

En concreto, se deberá notificar toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

 

Además, la comunicación deberá hacerse lo antes posible y, en cualquier caso, antes de 72 horas. Si se tarda más de 72 horas, habrá de justificarse los motivos de la dilación.

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Archive

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey LinkedIn Icon
This site was designed with the
.com
website builder. Create your website today.
Start Now