¿Tu escuela está dentro de la Normativa de Protección de Datos?

¿Qué es el RGPD y la LOPD-GDD de España? 

En artículos anteriores hemos hablado sobre las implicaciones tiene la Ley Orgánica para los menores y la Protección de datos y privacidad en la escuela: claves para padres, pero haremos un breve repaso aquí.

El RGPD (Reglamento General de Protección de Datos) se creó en 2016 para proteger mejor la información personal de las personas en toda Europa. Su objetivo es que tanto empresas como organismos públicos traten esos datos de forma segura y responsable. Además, al unificar las normas en todos los países europeos, se facilita el intercambio de datos dentro de la UE, se reduce la burocracia y las empresas ganan la confianza de sus clientes.

Por otro lado, la LOPD-GDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales), creada en 2018, impulsa políticas que hagan efectivos los derechos de la ciudadanía en Internet, promoviendo la igualdad entre ésta y los grupos en los que se integra para hacer posible el ejercicio de los derechos en el plano digital. 

Multas y sanciones por el incumplimiento de estas normativas

• En el caso del RGPD, las multas y sanciones pueden partir de 10.000 € (o el 2% del volumen anual del negocio) hasta los 20.000.000 € (o el 4% del volumen anual del negocio), dependiendo de la gravedad de la infracción. 
• En cuanto a la LOPD-GDD, las infracciones se pueden dividir entre leves, graves y muy graves; y las multas pueden variar entre los 40.000 €, 300.000 € y 20.000.000 €. 

¿Qué datos maneja una escuela?

Aunque tengamos claro que las escuelas manejan datos, a veces no somos conscientes de cuán sensibles pueden ser. 

En el caso de los alumnos, por ejemplo, las escuelas tienen en su poder información como sus nombres, dirección, necesidades educativas y datos de salud. De los familiares o tutores, información como teléfonos, correos electrónicos y datos bancarios para pagos y cobros.  

Y si pensamos en información propia de la escuela, tenemos los contratos y nóminas de profesores y personal, sus horarios, teléfonos, direcciones y más. Sin mencionar todo el contenido audiovisual - como imágenes y vídeos - que se pueden tener de actividades, clases y eventos para la promoción de la escuela en la web y redes sociales. 

💡 Cada uno de estos datos está protegido por las Normativas mencionadas antes y requiere un tratamiento responsable.

Principales obligaciones legales de la escuela 

Para que una escuela o academia esté dentro de lo que la Ley dictamina, debe: 

• Contar con el consentimiento informado de los mayores (alumnos +16 años, familiares o tutores) para recoger y usar datos.
• Registrar todas las actividades de tratamiento de datos que se realizan. 
• Garantizar medidas de seguridad técnica y organizativa para la protección de estos datos como contraseñas seguras, control de accesos, copias de seguridad, encriptaciones, etc. 
• Informar de manera clara sobre la política de privacidad y sus derechos (acceso, limitación, rectificación, supresión, oposición y portabilidad) a los alumnos, familiares y profesores. 

Errores comunes en centros educativos

Un caso real atendido por el INCIBE da cuenta de una de las infracciones que suelen cometer las escuelas. En España, un colegio excluyó a un niño de 5 años de actividades escolares, como clases, conciertos y eventos extraescolares, por el simple hecho de que sus padres no autorizaron el uso de su imagen. La escuela alegó que no tenía los medios para gestionarlo de otra manera (falta de tiempo o capacidad técnica), lo que generó confusión y tristeza en el menor. Sin embargo, las normativas establecen que no se puede condicionar la participación de un niño en actividades educativas al consentimiento para usar su imagen, ya que prima siempre el interés superior del menor. Para leer el caso completo, pueden acceder aquí. 

Siguiendo la línea de este caso real, muchas escuelas continúan teniendo varios descuidos a la hora de garantizar la protección de los datos, en especial, de menores como:

• Subir fotos de alumnos a redes sociales sin consentimiento.
• Crear grupos de WhatsApp con familiares y profesores, donde se comparten datos de contactos. 
• No nombrar a un Delegado de Protección de Datos (DPD) cuando es obligatorio.
• Usar plataformas digitales que no cumplen con la normativa europea.

Buenas prácticas para asegurar el cumplimiento

¿Cómo asegurar que tu escuela cumple con lo que el RGPD y la LOPD-GDD dicta? 

Apunta estas buenas prácticas para aplicar a tu academia y evitar cualquier tipo de infracción, sanción y, sobre todo, vulnerabilidad en la seguridad de los datos:  

• Designa un Delegado de Protección de Datos (DPD), para garantizar el cumplimiento de la normativa vigente y aplicable en materia de protección de datos.
• Revisa y actualiza periódicamente los consentimientos firmados por los alumnos (+16 años), familiares o tutores, y profesores.
• Forma al personal en buenas prácticas digitales, para asegurar el correcto tratamiento y preservación de la información.
• Utiliza plataformas seguras y adaptadas a la normativa como Kydemy, que trabaja junto a Conversia, agencia española líder en Protección de Datos, para asegurar la información que almacenas y tratas en tu escuela.
• Sé transparente y comunica a familias y alumnos cómo se gestionan sus datos, y los derechos que disponen en relación a su tratamiento. 

Conclusión

Cumplir con la normativa de protección de datos no es un trámite más: es proteger a tu comunidad y transmitir seguridad a las familias. Si tu escuela todavía no ha revisado sus protocolos, ahora es el momento. En Kydemy te ayudamos a gestionar tu centro con herramientas seguras y adaptadas a la normativa.

👉 ¿Quieres conocer más sobre Kydemy? Visita nuestro sitio web o reserva una demo 100% online y gratuita con nuestro equipo de expertos.