Skip to main content

1.5.1. Legislación sobre protección de datos personales, privacidad y garantías y derechos digitales en el ámbito educativo.

¿A qué nos referimos cuando hablamos de "tratamiento de datos"? Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

cuales son tus derechos de proteccion de datos.png

Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/node/47545

En España, la legislación sobre protección de datos personales en el ámbito educativo se rige por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

La LOPDGDD establece la obligación de proteger los datos personales del alumnado y el profesorado, asegurando su confidencialidad e integridad, y establece un sistema de control de acceso a los datos por parte de terceros. Además, la ley establece los derechos ARCO (acceso, rectificación, cancelación y oposición) que pueden ejercer los titulares de los datos.

Por otro lado, en cuanto a la privacidad y garantías digitales, la ley establece la obligación de proteger los derechos de propiedad intelectual e industrial en el ámbito educativo y garantizar la privacidad de los documentos, el correo electrónico y la información comunicada a través de medios digitales. También se deben establecer medidas de seguridad para prevenir posibles ataques informáticos.

En cuanto a los derechos digitales, la LOPDGDD establece la protección de los derechos de los usuarios en el entorno digital, incluyendo el derecho al acceso universal a la conectividad y a la información, la neutralidad de la red y la seguridad digital.

Desde la tramitación de los procesos de admisión del alumnado, los centros educativos tratan información personal del alumno para proporcionarle los servicios de educación y orientación, que se traduce en acciones muy diversas realizadas por parte de diferentes instituciones:

  • Las autoridades educativas estatales y autonómicas
  • El centro docente
  • Los órganos de gobierno y participación de los centros
  • Los integrantes de la comunidad educativa (profesorado, alumnado, familias...)

Todo ello con finalidades tan distintas como la confección de los expedientes académicos, la gestión de los comedores y transporte escolares, la concesión de ayudas para estos conceptos y para material curricular, la concesión de premios académicos, la organización y promoción de actividades educativas, culturales, deportivas y de ocio, la evaluación académica, la orientación del alumnado con necesidades educativas especiales o específicas, la corrección disciplinaria.

Por lo que se recogen y registran múltiples datos personales, se captan y difunden imágenes del alumnado y profesorado, se organizan eventos, se utilizan recursos didácticos digitales, se comunican datos a diversas instituciones...

Todo ello implica el tratamiento de un considerable volumen de datos personales que afectan a toda la comunidad educativa. Este tratamiento se realiza en diversos formatos, en papel, a través de aplicaciones informáticas, por medio de empresas externas, con y sin transferencias internacionales de datos.

quien es quien en el tratamiento de los datos personales.png

Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/documento/quien-es-quien-centros-docentes.pdf

¿A qué nos referimos cuando hablamos de "ciberseguridad"seguridad oy de "seguridadprivacidad en la redInternet"? LaNos ciberseguridadreferimos esa la protección de datos personales, la confidencialidad de la información y la salvaguardia de la integridad de las comunicaciones en el conjuntoentorno dedigital. A las medidas y precaucionesprácticas que se tomanutilizadas para proteger losla sistemas, redes de comunicacióinformación y datoslos digitales contra ataques. Consistesistemas en salvaguardarlínea de posibles amenazas como malware, hacking, robo de datos, phishing, entre otros. Implica la implementación de contraseñas seguras, antivirus, firewalls, actualizaciones de software y el uso de conexiones seguras. 

Actualmente usamos diariamente las nuevas tecnologías tanto en casa como en el trabajo y, en este escenario, desde la confidencialidad,perspectiva integridadde yla disponibilidadseguridad de la información, asíhemos de tener mayor cuidado pues, como asegurarempleados lapúblicos continuidadque delgestionamos funcionamientoinformación en primera persona somos el primer perímetro de seguridad de los sistemasdatos informáticosque ymanejamos.

protegerlos

De contra amenazas y posibles vulnerabilidades. La ciberseguridad abarca diferentes aspectos como el cifrado de datosahí, laque autenticaciónsea declave usuarios, elnuestra control de acceso, la deteccióimplicación y prevención de intrusiones,en la gestión segura de riesgosla información, entredesde otros.la adopción de pautas de comportamiento seguro con las tecnologías hasta la integración de medidas de mejora de la seguridad de la información con la que trabajamos.

 

Este es el Decálogo que nos recomienda seguir el medio técnico del Gobierno de Aragón, Aragonesa de Servicios Telemáticos:

decalogo ciberseguridad.png

Imagen: Aragonesa de Servicios Telemáticos. https://ast.aragon.es/actualidad/decalogo-de-seguridad