Plan de comunicación del centro educativo


Introducción

INTEF. MOOC Community Manager Educativo. "Plan de comunicación - Ideas Clave" (Licencia YouTube estándar)

Las redes sociales son plataformas que se basan en la comunicación, concretamente en una comunicación bidireccional, que rompe con la tradicional comunicación de una dirección que se ofrecía años atrás (informar o emitir). Por ello, se hace necesario incluir en el plan digital de centro de toda organización educativa un plan de comunicación, basado en la escucha, planificación y actuación por parte del responsable de comunicación y redes del centro en las redes sociales.

¿Qué es un plan de comunicación? ¿Es necesario?

El Plan de Comunicación es el documento de trabajo a seguir por la persona responsable de comunicación y redes del centro. Sus principales características son:

¿Es necesario realizar un Plan de Comunicación en nuestra organización educativa?

En todo centro educativo existe una necesidad de comunicación permanente con el profesorado, con el alumnado, con las familias, con el personal no docente y con el entorno social de la institución, es decir, con toda la Comunidad Educativa. Nos encontramos inmersos en una era tecnológica y no podemos obviar los beneficios y ventajas que estas herramientas nos ofrecen. Por todo ello es necesario elaborar un plan de comunicación, tanto interna como externa de nuestro centro educativo.

Ahora bien, hay que tener claro que no es obligatorio tener presencia en las redes sociales: no se trata de “estar por estar”. Si la organización educativa no tiene nada que ofrecer a su comunidad o no puede ofrecer recursos para la gestión de su reputación digital en las redes sociales, quizá sea mejor que se centre en potenciar otras estrategias de comunicación y no se embarque en la aventura de tener presencia en los medios sociales.

Y si se decide tener presencia, no se puede estar en ellas “de cualquier manera”, sin tener un objetivo previamente definido. Toda acción que se lleve a cabo en las redes sociales, por pequeña que sea, debe estar fundamentada y responder a una intención definida, que deberá ser medida y controlada.

Un buen responsable de comunicación y redes del centro jamás debe dejar nada al azar en su gestión y siempre debe saber cómo actuar, incluso ante los imprevistos y las situaciones de crisis que se puedan presentar.

Estructura de un Plan de comunicación

Para la creación del documento que recoge el Plan de comunicación en una organización educativa, se requiere de un  ejercicio de análisis y reflexión que se puede enmarcar como una de las líneas de actuación del centro dentro de su Plan Digital de Centro.

A continuación detallamos los elementos que tienen que estar presentes y definidos en un Plan de Comunicación.       

imagen.png

Estructura comunicativa del centro

En primer lugar es necesario definir quienes serán las personas dentro del centro encargadas de la comunicación. Obviamente la situación ideal es que esto no recaiga en una única persona, por lo que será interesante constituir una comisión en la que participen personas encargadas de los diferentes tipos de comunicación empleadas:

Plan de comunicación interna.

En este apartado detallaremos qué tipos de comunicaciones a nivel interno se realizan en el centro, a través de qué canales, y con qué estilo y finalidad. Llamaremos interna a las comunicaciones entre el personal que normalmente está en el centro (dirección, profesorado, alumnado y personal no docente) y con externa, en el siguiente apartado, nos referiremos al resto de miembros de la comunidad educativa (familias, administración, empresas locales, asociaciones de vecinos, otras organizaciones educativas...)

Público

Habrá que tener en cuenta a qué personas surgen de esas comunicaciones y por lo tanto, a quién nos vamos a dirigir dentro de la organización educativa. En muchas ocasiones será necesario definir este campo concretando el emisor y receptor (entendido de forma bidireccional). En la guía se ofrecerán una serie de ejemplos (Claustro, Equipo Directivo, Alumnado...), pero al ser un documento modificable, otros ejemplos de públicos posibles serían:

Canales

En este apartado tenemos que determinar cuáles son las plataformas de comunicación que utilizaremos según el objetivo público al que la información o los datos vayan dirigidos. Pueden ser: Telefónica, correo electrónico, SMS, RRSS, EVA, web o blog… Si para el mismo público hay establecido más de un canal con diferentes finalidades se recomienda duplicar la fila.

Estilos de comunicación

No nos referiremos con el mismo tono al claustro, al alumnado o al personal no docente. Algunos estilos pueden ser:

Contenido

En el apartado de contenido podemos dar respuesta a las siguientes preguntas:

Consentimiento

Determinaremos la necesidad o no de dar consentimiento en cada uno de los objetivos que programemos en nuestra planificación del Plan de comunicación.

A continuación tenemos un ejemplo de cómo podría quedar tabla:

imagen.png

Plan de comunicación externa

En este apartado detallaremos lo mismo que en el apartado anterior para aquellos miembros de la comunidad educativa que no están habitualmente en el centro.

Público

Ejemplos de públicos posibles en este caso serían:

Ejemplo de una tabla de un centro en este apartado podría ser:

imagen.png

Tratamiento de las Redes Sociales

En el caso de que la organización educativa decida el uso de las redes sociales, se determinará un responsable y la finalidad que tendrán las publicaciones que allí se hagan.

Debido a la responsabilidad que la tarea requiere y a las implicaciones para la imagen del centro es muy necesario que la persona responsable se forme adecuadamente. 

Ofrecemos un ejemplo a continuación:

image-1669363014630.png


Evaluación del Plan de Comunicación

Como cualquiera de los documentos de centro, periódicamente deberían ser revisados y actualizados para ver si continúan reflejando la realidad o fueron fruto del momento en el que se elaboraron.

La realización de una Programación General Anual, y en concreto un Plan Digital de Centro, así como la definición de objetivos y líneas de actuación en el mismo y su posterior evaluación, nos parece el lugar ideal para llevar a cabo la evaluación del Plan de Comunicación y en general de todos los documentos.

Será decisión de cada centro educativo el ver si para cada curso o cada dos cursos establece algún objetivo o línea de actuación relacionada con la Comunicación en el centro o con los dispositivos digitales utilizados para la misma, e incluirlo allí donde corresponda y evaluarlo de la misma manera que se evalúan el resto de líneas de actuación estratégicas que se hayan establecido.

Ideas principales sobre los datos personales y privacidad

¿Qué es un dato personal?

DATO PERSONAL (Art.4.1 RGPD):
«Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.»

Captura de pantalla_20230127_162002.png

Fuente propia

La lista recogida en el artículo anterior del RGPD no es exhaustiva. Por lo tanto, dato personal puede ser cualquier información que sirva para identificar a una persona física. Es decir, un dato identificativo como el nombre y apellidos, el DNI, una huella dactilar, un conjunto de rasgos físicos, un número de identificación escolar o la imagen o la voz que permitan la singularización del interesado.

image.png

Imagen de Christina Smith en Pixabay.

Más información en la guía para centros educativos de la AEPD

Datos de especial protección

Los datos de menores de edad tienen una especial protección:
Según el RGPD los niños merecen una protección específica, ya que pueden ser menos conscientes de los riesgos, consecuencias,
garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y cuando se utilicen servicios ofrecidos directamente a un niño.

Diversas leyes otorgan a los menores de edad una especial protección y con el concepto de “interés superior del menor” se establecen obligaciones que afectan a las instituciones públicas y privadas y a todas las personas que traten con menores de edad, en orden a proteger sus derechos y libertades, entre ellos el de protección de datos personales.

Categorías especiales de datos

Son aquellos datos personales que revelan:

En los centros a veces se reparten algunos cuestionarios elaborados por ejemplo en el ámbito de ayudas de la UE que incluyen preguntas relativas al origen étnico o racial (entre otras cuestiones reveladoras de las circunstancias sociales de los perceptores de las ayudas).

En el servicio de comedor también se facilitan determinados datos por las familias sobre las restricciones o preferencias derivadas de la pertenencia a determinadas religiones.
La AEPD ha considerado sin embargo que «No tiene la consideración de categoría especial de datos o datos sensibles el que un alumno curse la asignatura de religión, ya que el mero hecho de cursar la misma no implica revelación de su confesión religiosa».

La información sobre la pertenencia a sindicatos de estudiantes es un ejemplo de tratamiento de datos reveladores de la afiliación
sindical.

Relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una
información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica.

Obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

Los datos que se traten deben ser adecuados, pertinentes y proporcionados en función de su finalidad. Es decir, hay que realizar un
juicio de necesidad y proporcionalidad para descartar «que no haya otros medios menos intrusivos para ello y que de su tratamiento se deriven más beneficios para el interés general que perjuicios sobre otros bienes y valores».
La AEPD ha admitido la utilización de la huella dactilar para finalidades como el control de acceso al servicio de comedor en centros escolares con un gran número de alumnos, siempre que se adopten medidas que refuercen la confidencialidad de los datos como la conversión de la huella a un algoritmo, el cifrado de la información, la vinculación a un dato distinto de la identificación directa del alumno o la limitación de los protocolos de acceso a los datos.

Para más información sobre datos biométricos pulsa aquí

Revelan la salud física o mental del alumnado, en el pasado, presente o futuro.

«Los centros educativos recaban en muchos casos, a través de sus servicios médicos o botiquines, datos de salud relacionados con las lesiones o enfermedades que pudieran sufrir los alumnos durante su estancia en el centro. También recogen datos de salud de los alumnos para el ejercicio de la función educativa, discapacidades físicas o psíquicas, por ejemplo del síndrome TDAH (trastorno por déficit de atención e hiperactividad).
Para prestar el servicio de comedor también es necesario recabar datos de salud que permitan conocer los alumnos que son celiacos, diabéticos o que padecen alergias alimentarias. También son datos de salud los contenidos en los informes psicopedagógicos de los alumnos» 

Para el cumplimiento de los principios y derechos de diversidad sexual y de género y la no discriminación, se han establecido en las
Comunidades Autónomas protocolos que obligan al tratamiento en los centros educativos de datos reveladores de la orientación sexual.

¿Cuáles pueden ser las primeras acciones para velar por los datos personales en un centro educativo, a la hora de presentar datos a la comunidad educativa?


browser-g3907eff37_640.png

Imagen de Jan en Pixabay 

Medidas preventivas, herramientas y configuraciones para proteger la privacidad

Para preservar nuestra privacidad deberemos de tener una serie de precauciones, configuraciones y herramientas concretas que nos ayuden a preservar nuestros datos y por tanto nuestra privacidad, debemos de tener muy presente:

Para más información y conocer más herramientas que nos ayudan a tener mayor privacidad pulsa en el siguiente enlace

Para más información sobre configuraciones pulsa en el siguiente enlace

Principales leyes que respaldan la protección de datos

En el Art. 18 de la Constitución Española se garantiza:

  1. El derecho al honor, a la intimidad personal y familiar y a la propia imagen.

  2. El secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Para más información pulsa en el siguiente enlace

Para más información pulsa en el siguiente enlace

  1. Está en vigor desde el 07/12/2018.

  2. Completa y aplica el RGPD e incorpora un Título X dedicado a la “Garantía de los derechos digitales”, que desarrolla aspectos como el derecho a la educación digital, la protección de los menores en Internet o un nuevo catálogo de derechos de la “Era digital”, como los relacionados con internet y redes sociales o en el ámbito laboral y funcionarial. 

Para más información pulsa en el siguiente enlace

CAPÍTULO III Instrumentos de gestión del Sistema de Formación Profesional.

Sección 1.ª Registro Estatal de Formación Profesional.

Artículo 14.  Naturaleza.

     2. Los datos del Registro serán objeto de tratamiento automatizado con sujeción a las medidas de seguridad previstas en la normativa sobre protección de datos de carácter personal.

Sección 2.ª Registro Estatal de Acreditaciones de Competencias Profesionales Adquiridas por Experiencia Laboral o Vías No Formales e Informales:

 Artículo 16. Naturaleza.

     2. Los datos del registro serán objeto de tratamiento automatizado con sujeción a las medidas de seguridad previstas en la normativa sobre protección de datos de carácter personal.

Para más información pulsa en el siguiente enlace

Disposición adicional vigesimotercera. Datos personales de los alumnos:

  1. Los centros docentes podrán recabar datos necesarios para el ejercicio de su función educativa, que podrán hacer referencia al origen y ambiente familiar y social, a características o condiciones personales, al desarrollo y resultados de su escolarización, así como a aquellas otras circunstancias cuyo conocimiento sea estrictamente necesaria para la función docente y orientadora. Los padres o tutores y los propios alumnos deberán colaborar en la obtención de la información.

  2. La incorporación de un alumno a un centro docente supondrá el tratamiento de sus datos y, en su caso, la cesión de datos procedentes del centro en el que hubiera estado escolarizado con anterioridad.

  3. En el tratamiento de los datos del alumnado se aplicarán normas técnicas y organizativas que garanticen su seguridad y confidencialidad.

  4. El profesorado y el resto del personal que acceda a datos personales y familiares o que afecten al honor e intimidad de los menores o sus familias quedará sujeto al deber de sigilo.

Artículo 111 bis. Tecnologías de la información y la comunicación. Esta disposición regula aspectos tan relevantes como:

Para más información pulsa en el siguiente enlace

Tratamiento de los datos personales en los centros educativos y personas que intervienen

¿Qué es el tratamiento de datos?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Resumiendo, es cualquier actuación que se haga sobre datos personales, y podrá ser considerada un tratamiento de datos personales.

image.png

Fuente propia

Desde la tramitación de los procesos de admisión del alumnado, los centros educativos tratan información personal del alumno para proporcionarle los servicios de educación y orientación, que se traduce en acciones muy diversas realizadas por parte de diferentes intervinientes: las autoridades educativas estatales y autonómicas, el centro docente, los órganos de gobierno y participación de los centros, los integrantes de la comunidad educativa (profesorado, alumnado, familias...), con finalidades tan distintas como la confección de los expedientes académicos, la gestión de los comedores y transporte escolares, la concesión de ayudas para estos conceptos y para material curricular, la concesión de premios académicos, la organización y promoción de actividades educativas, culturales, deportivas y de ocio, la evaluación académica, la orientación del alumnado con necesidades educativas especiales o específicas, la corrección disciplinaria. Para ello se recogen y registran datos personales, se captan y difunden imágenes del alumnado y profesorado, se organizan eventos, se utilizan recursos didácticos digitales, se comunican datos a diversas instituciones...

Todo ello implica el tratamiento de un considerable volumen de datos personales que afectan a toda la comunidad educativa. Este tratamiento se realiza en diversos formatos, en papel, a través de aplicaciones informáticas, por medio de empresas externas, con y sin transferencias internacionales de datos.

Por otra parte, algunos de estos datos deberán destruirse tras finalizar el curso escolar o tras agotarse la finalidad de su tratamiento, pero otros se mantienen por tiempo indefinido en los gestores y repositorios de expedientes académicos. Cada uno de estos medios y cada uno de estos períodos de conservación tiene unos riesgos específicos para la protección de datos que debemos tener en cuenta.

Por lo tanto, desde el origen de un tratamiento hasta su supresión se realizan determinadas operaciones con los datos personales. Cada operación tiene unas reglas básicas que afectan al diseño de cualquier proyecto, al registro del tratamiento, a la transparencia e información a los interesados, a la gestión del tratamiento por el propio responsable o a través de otra persona encargada, al sistema informático utilizado y las medidas de seguridad aplicables, así como a la gestión de los incidentes o brechas de seguridad, al ejercicio de derechos o a cómo conservar y destruir adecuadamente los datos una vez agotada su finalidad.


image.png

Infografía Quién es quién. Fuente AEPD.

Responsable

Persona física o jurídica, autoridad pública, servicio u organismo que solo o con otros determine los fines y medios del tratamiento.
En los tratamientos educativos realizados por los centros educativos públicos, son responsables, habitualmente, los órganos administrativos de la Consejería de Educación o del Ministerio de Educación en su ámbito de actuación respectivo, aunque actúen en muchos tratamientos a través de los centros docentes o de otro personal. El tratamiento de los datos por estas personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable no se considera cesión o comunicación de datos, porque estas personas actúan en nombre del responsable.

El registro de actividades de tratamiento (RAT) en las Administraciones Públicas (incluidos los centros docentes) es público y debe ser accesible por medios electrónicos (art. 31.2 LOPDGDD). En los centros públicos, normalmente será la Consejería de Educación la que se encargue de actualizar ese RAT, en su caso, con el asesoramiento de los Delegados de Protección de Datos, a quienes deben comunicarse por el responsable las modificaciones, adiciones o supresiones que se hagan en el RAT.

6.png

Modificación de la imagen de Mohamed Hassan en Pixabay.

A continuación se muestran dos ejemplos de RAT de los Departamentos de Educación de Valencia (enlace) y de Educación de Madrid (enlace), donde se desglosan los diferente tipos de actividades y agente involucrados.


En los centros concertados y privados son responsables los titulares de los propios Centros

Captura de pantalla_20221112_125027.png

Fuente AEPD

Encargado del tratamiento

Persona física o jurídica, autoridad, servicio u organismo que trata los datos por cuenta del responsable. Al igual que en el caso de los responsables del tratamiento, el encargado puede actuar por sí mismo o a través de otras personas que actúan bajo su autoridad directa. Además, el encargado puede subencargar el tratamiento a otras personas o entidades que actúan siguiendo las instrucciones del encargado principal (y a su vez, ambos, siempre deben actuar en el marco de las instrucciones fijadas por el responsable).
El encargado de tratamiento debe ofrecer las garantías suficientes de aplicación de medidas técnicas y organizativas adecuadas para garantizar la protección de datos y su seguridad.
El encargo requiere la firma de un contrato. En resumen, los encargados asumen la mayor parte de las obligaciones de los responsables con respecto al encargo realizado, pero actúan por cuenta de estos y siguiendo sus instrucciones, fijadas en el acto jurídico correspondiente.

Captura de pantalla_20221112_125113.png

Fuente AEPD

Delegado de protección de datos

El DPD tiene funciones principales de supervisión del cumplimiento de la legislación sobre protección de datos, asesoramiento a responsables y encargados en esta materia de protección de datos, cooperación e interlocución con la autoridad de control respectiva, participación en las reclamaciones de los interesados, evaluaciones de impacto y en otros asuntos encomendados a los responsables de los tratamientos.

El DPD puede formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. 

Captura de pantalla_20221112_125149.png

Fuente AEPD

La LOPDGDD especifica los responsables y encargados que deberán designar un DPD, mencionándose entre ellos los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles educativos. Esto no significa que cada centro docente deba tener un DPD distinto, sino que todos los centros deben tener un DPD. A estos efectos, el artículo 37.3 RGPD establece que cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, «se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño». 

image.png

Fuente AEPD


Los centros concertados y privados también están obligados a tener su propio DPD, si bien, entre varios centros pueden compartir uno.

Interesado

Es la persona física titular (propietaria) de los datos personales. Es importante recordar que los responsables o encargados de tratamiento tratan (administran) los datos de los interesados, pero los datos pertenecen únicamente a cada persona física identificada o identificable a la que se refieren.

Captura de pantalla_20221112_124956.pngFuente AEPD

Además a los interesados les ampara la normativa de protección de datos y le otorga una serie de derechos, los cuales los puede ejercer dirigiéndose ante quien está tratando sus datos (responsable). Los derechos son los siguientes:

image.png

Fuente AEPD

Destinatario

Es la persona física o jurídica, autoridad u organismo a quien se comuniquen (cedan) los datos personales, ya sea esta persona otro responsable o un tercero.
La cesión de datos será una transferencia internacional cuando el destinatario de los datos está establecido en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega). En caso de transferencia internacional, el RGPD exige garantías o requisitos adicionales para el tratamiento de datos personales.


Tercero

Es la persona física o jurídica, autoridad, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.


Autoridad de control

La autoridad pública independiente establecida por un Estado miembro de la UE con arreglo a lo dispuesto en el artículo 51 RGPD. Se llama «autoridad de control interesada» a la autoridad de control a la que afecta el tratamiento de datos personales.
La Agencia Española de Protección de Datos (AEPD) es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones y se relaciona con el Gobierno a través del Ministerio de Justicia.

image.png

Agencia Española de Protección de Datos. Fuente AEPD

Tiene atribuidos los poderes y funciones, los más relevantes son las potestades de investigación e inspección, la atención de reclamaciones, la potestad sancionadora, dictar criterios y circulares obligatorias, los planes de auditoría preventiva y directrices.

¿Cuál es el protocolo de actuación en caso de tener una brecha de seguridad?: El responsable debe notificar a la correspondiente autoridad de control (AEPD) a través del DPD en un plazo muy reducido (72 horas desde que se tenga conocimiento del incidente), así como la adopción de las medidas cautelares que procedan para evitar perjuicios mayores en la privacidad y, en algunos casos, la notificación del incidente producido también a los interesados.

Principios en materia de protección de datos

Los principios en materia de protección de datos pretenden asegurar que se está actuando de forma adecuada para no verse comprometida la privacidad, en total son 9 los principios que los detallamos a continuación:

1. Licitud : el tratamiento solo es posible si concurren las condiciones previstas en los artículos 6.1 RGPD (condiciones de licitud) y siempre que se den las circunstancias del 9.2 RGPD, para el caso de las categorías especiales de datos.

2. Lealtad : debe haber coincidencia entre la información facilitada al interesado sobre el tratamiento y el tratamiento efectivamente realizado en cada momento.

3. Transparencia : debe cumplirse con los deberes de información de los artículos 12 al 14 del RGPD, en los que se prevé concretamente la información mínima que debe facilitarse a los interesados ​​en todo tratamiento, y garantizar que toda información y comunicación relativa al tratamiento sea fácilmente accesible y fácil de entender y que se utiliza un lenguaje sencillo y claro. Así mismo, debe permitirse el acceso a la información , en los términos previstos en el RGPD.

4446588.jpg

Imagen de pikisuperstar en Freepik

4. Limitación de la finalidad: la recogida de datos se hará para fines determinados, explícitos y legítimos y el tratamiento posterior debe ser compatible con dichos fines, con la excepción prevista para el archivo, investigación y estadística (y para estas finalidades el art. 89 exige garantías adecuadas, entre ellas la minimización y seudonimización, cuando sea posible).
En todo caso, se debe garantizar la información del interesado sobre esos otros fines posteriores y sobre sus derechos, incluido el derecho de oposición.

imagen.png

Fuente propia

5. Minimización de datos: solo pueden tratarse los datos adecuados, pertinentes y necesarios para los fines del tratamiento.

Este principio está relacionado la protección de datos por defecto que también debe garantizar el responsable; con el principio de limitación de la finalidad, ya que solo es pertinente el tratamiento que se limita a la finalidad informada, así como con los principios de necesidad y proporcionalidad, en virtud de los cuales en los tratamientos siempre deberá buscarse la mínima incidencia posible en el derecho de protección de datos de forma que solo es adecuado el tratamiento que es proporcionado a la finalidad perseguida y siempre que esta finalidad no pudiera lograrse razonablemente por otros medios.

6. Exactitud y calidad de los datos: Los datos deben ser exactos y actualizados y ello exige adoptar todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos.
De acuerdo con la LOPDGDD, la inexactitud no es imputable al responsable del tratamiento cuando este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que procedan, si los datos inexactos hubiesen sido obtenidos por el responsable:

7. Limitación del plazo de conservación: los datos deben mantenerse solo durante el tiempo necesario para los fines del tratamiento, salvo fines de archivo en interés público, investigación científica o histórica o estadísticos. Para ello es importante fijar plazos para la supresión y revisión periódica del tratamiento. Este principio también está relacionado con otros, como el de minimización, limitación de la finalidad y protección de datos por defecto.
En la conservación de datos en las Administraciones Públicas debe tenerse en cuenta la normativa sobre archivos y gestión de
documentos, aunque con frecuencia existe una gran indefinición en los plazos de conservación y una tendencia a conservar la información durante períodos superiores a los realmente necesarios.
Por otra parte, las políticas de conservación o archivo deben tener en cuenta medidas de seguridad adecuadas, al igual que la supresión debe realizarse con seguridad.3255337.jpg

Imagen de storyset en Freepik

8. Integridad y confidencialidad: debe garantizarse una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

El RGPD se refiere a la seguridad del tratamiento de datos que debe garantizarse por el responsable y, en su caso, el encargado, mediante la adopción de medidas técnicas y organizativas proporcionadas, por ejemplo:

Con respecto al deber de confidencialidad, la LOPDGDD establece este deber no solo para los responsables y encargados del tratamiento, sino para todas las personas que intervengan en cualquier fase de un tratamiento, manteniéndose aun después de finalizar la relación con el responsable o encargado. Además, esta obligación se establece con carácter complementario a los deberes de secreto profesional.

9. Responsabilidad proactiva : El responsable no solo debe cumplir los principios mencionados y otras obligaciones establecidas en el RGPD, sino que debe ser capaz de demostrarlo.
Este principio implica una inversión de la carga de la prueba que alcanza incluso a los procedimientos de infracción en materia de
protección de datos, en los que la "presunción de inocencia" es aplicable a quien demuestra que ha cumplido con sus obligaciones.
En la práctica, este principio se traduce en dos obligaciones atribuibles a los responsables:

imagen.png

Fuente propia

El consentimiento como condición de licitud

Captura de pantalla_20221114_210035.png

Fuente AEPD

Los tratamientos de datos personales realizados con una finalidad estrictamente docente u orientadora del alumnado (la mayoría de los tratamientos realizados por los centros educativos tienen esta finalidad), están directamente amparados o exigidos por la LOE y, por lo tanto, no debe recabarse el consentimiento, sino que este tratamiento viene impuesto por el cumplimiento de obligaciones legales o de intereses públicos, sin perjuicio de la obligación del responsable de informar adecuadamente a los interesados. Para el resto de supuestos diferentes a la finalidad docente y orientadora del alumno, la legislación anterior al RGPD partía del principio general de que el tratamiento de los datos de carácter personal, salvo excepciones, requería el consentimiento inequívoco del afectado.

Captura de pantalla_20221114_205449.png

Fuente AEPD

A partir del RGPD, el consentimiento es una más de las condiciones de licitud de los tratamientos, el artículo 6.1 del RGPD, según el cual, el tratamiento de datos debe basarse en alguna de las siguientes condiciones, que denominamos condiciones de licitud o bases de legitimación de los tratamientos de datos:


Art. 6.1.a) RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Captura de pantalla_20221114_205459.png

Fuente AEPD

De acuerdo con el RGPD, el consentimiento debe tener las siguientes características:

Captura de pantalla_20221114_205518.png

Fuente AEPD

Captura de pantalla_20221114_205508.png

Captura de pantalla_20221114_210013.png

Fuente AEPD

Captura de pantalla_20221114_205924.png

Fuente AEPD

Captura de pantalla_20221114_205403.png

Fuente AEPD

En el momento de crear este curso, la edad mínima exigida por del Gobierno de España para el acceso de redes sociales sin autorización de los padres o tutores legales es 14 años, pero en junio de 2024 se aprobó un anteproyecto de ley que sube la edad mínima a 16 años. Toda la información esta sintetizada en el siguiente enlace

 A continuación podéis pulsar en el siguiente enlace para ver un ejemplo para el alumnado entre 14-18 que son capaces de consentir por sí mismos.

image.png

Fuente AEPD


Toda la información esta sintetizada en la siguiente infografía de la AEPD