Presentación Proteccion de datos.pptx
- 1. PROTECCIÓN DE DATOS ELVIRA SANTAMARÍA JIMÉNEZ Murcia 23_03_2022
- 2. PROTECCIÓN DE DATOS PERSONALES NORMATIVA: - Reglamento europeo de protección de datos de carácter personal. - Ley de protección de datos personales y garantía de los derechos digitales REGISTRO DE ACTIVIDADES DE TRATAMIENTO EJERCICIO DE LOS DERECHOS DE PROTECCIÓN DE DATOS PERSONALES Puede ejercitar sus derechos cumplimentando un formulario que será dirigido al responsable del tratamiento correspondiente para su tramitación. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS CONTACTO DELEGADO PROTECCIÓN DE DATOS: Subdirección General de Atención al Ciudadano, Documentación y Publicaciones. dpd@educación.gob.es
- 3. TUS DERECHOS ■ La normativa de protección de datos te otorga una serie de derechos. ■ Para ejercerlos, debes dirigirte ante quien esta tratando tus datos ("responsable")
- 4. DERECHO DE INFORMACIÓN - La razón por la que tus datos son necesarios. - Hasta cuándo los conservará. - Cómo puedes ejercer tus derechos de protección de datos. - Cuál es la base jurídica del tratamiento. - Si los vas a ceder a terceros o transferir a otros países. - Si los van a utilizar para elaborar perfiles tienes derecho a exponerte si se adoptan decisiones automatizadas que te afecten jurídicamente o de manera similar.
- 5. DERECHO DE ACCESO - Las categorías de los datos tratados, su finalidad y a quién se envían. - Si se producen transferencias internacionales de tus datos. - De quién se han obtenido y los plazos de conservación. - Si se elaboran perfiles y adoptan decisiones automatizadas. - Los derechos que te asisten.
- 6. DERECHO DE RECTIFICACIÓN Te permite corregir tus datos o completarlos si son inexactos o incompletos.
- 7. DERECHO DE OPOSICIÓN Puedes oponerte a que una entidad trate tus datos: - Por motivos personales salvo que el responsable acredite un interés legítimo. - Cuando el tratamiento tenga por objeto el marketing directo.
- 8. DERECHO DE SUPRESIÓN (derecho al olvido) Puedes solicitar la eliminación de tus datos personales cuando: - Ya no sean necesarios para los fines para los que se recogieron. - Retires el consentimiento que diste, siempre que no haya otra causa que legitime el tratamiento. - Tus datos hayan sido tratados ilícitamente. - Te hayas opuesto a su tratamiento y no prevalezca el interés legítimo, o si el tratamiento tuviera por objeto el marketing directo. - Deban suprimirse para cumplir una obligación legal. - Se hayan obtenido siendo menor de edad en relación con los servicios de la sociedad de la información.
- 9. DERECHO A LA LIMITACIÓN DE TRATAMIENTO Permite solicitar la suspensión del tratamiento de tus datos cuando: - Impugnes su exactitud, durante el período en el que se comprueba. - Te opongas al tratamiento, mientras se verifica si prevalece el interés legítimo del responsable. - El tratamiento sea lícito, pero te opones a su supresión y en su lugar solicitas que se limite. - Cuando los necesites para la formulación, ejercicio o defensa de reclamaciones.
- 10. DERECHO A LA PORTABILIDAD Cuando el tratamiento esté basado en tu consentimiento o en la ejecución de un contrato y se efectúa por medios automatizados, puedes recibir tus datos en un formato que permita transmitirlos a otro responsable.
- 12. RECOGIDA DE DATOS POR LOS CENTROS EDUCATIVOS TIPOS DE DATOS La LOE legitima a los centros a recabar datos de carácter personal para la función docente y orientadora de los alumnos en referencia a: – El origen y ambiente familiar y social. – Las características o condiciones personales. – El desarrollo y resultados de su escolarización. – Las circunstancias cuyo conocimiento sea necesario para educar y orientar a los alumnos. Incluyendo también las datos de salud o de religió́n, cuando fuesen necesarios para el desempeño de la función docente y orientadora. Pero también hay que tener en cuenta una serie de cautelas: Los datos personales no podrán usarse para fines diferentes al educativo (f. docente y orientadora). – Los datos personales no podrán usarse para fines diferentes al educativo (f. docente y orientadora). – El profesorado y resto del personal que acceda a los datos personales de los alumnos o de su familias está sometido al deber de guardar secreto art. 5 LOPDGDD PROCEDIMIENTOS DE RECOGIDA
- 13. TRATAMIENTO DE LOS DATOS DE LOS ALUMNOS Publicación de datos Calificaciones Acceso a la información de los alumnos Comunicaciones de los datos de los alumnos.
- 14. TRATAMIENTO DE LAS IMÁGENES DE LOS ALUMNOS Grabaciones de imágenes de actividades docentes Grabación y difusión de imágenes en eventos Grabación de imágenes de actividades desarrolladas fuera del centro escolar.
- 15. TRATAMIENTO DE DATOS EN INTERNET Utilización de plataformas educativas Publicación de datos en la web de los centros. Publicación de datos en redes sociales
- 16. OTROS SUPUESTOS Certificados del Registro Central de delincuentes sexuales. Para el acceso y ejercicio a las profesiones, oficios y actividades que impliquen contacto habitual con menores es requisito no haber sido condenado por sentencia firme por algú́n delito contra la libertad e indemnidad sexual, que incluye la agresió́n y abuso sexual, acoso sexual, exhibicionismo y provocació́n sexual, prostitución y explotación sexual y corrupción de menores, así como por trata de seres humanos. A tal efecto, quien pretenda el acceso a tales profesiones, oficios o actividades deberá́ acreditar esta circunstancia mediante la aportación de una certificació́n negativa del Registro Central de delincuentes sexuales.
- 17. VIDEOVIGILANCIA La instalació́n de sistemas de videovigilancia con la finalidad de garantizar la seguridad de personas e instalaciones en los centros educativos es una realidad en un importante número de centros y cuya tendencia va en aumento. Dado el carácter intrusivo de estos sistemas en la intimidad de las personas, su instalació́n debe res- ponder a los criterios de necesidad, idoneidad para los fines pretendidos, que no se puedan conseguir con una medida menos invasiva de la intimidad, y proporcionalidad, que ofrezca más beneficios que perjuicios. Por ejemplo, cuando el motivo para la instalació́n de estos sistemas sea el de evitar daños materiales, robos y hurtos que se pueden llegar a producir se podriía limitar su funcionamiento a las horas no lectivas, de manera que se minimizara el impacto en la privacidad de las personas.
- 18. TRATAMIENTO DE DATOS POR LAS ASOCIACIONES DE MADRES Y PADRES DE ALUMNOS (AMPA) Para el ejercicio de sus funciones, las AMPA suelen tratar datos de carácter personal, identificativos de los padres de los alumnos y de éstos, así como otros tipos de datos como pueden ser los económicos, profe- sionales, sociales, etc. Como entidades con personalidad jurídica propia que deciden sobre la finalidad, uso y contenido de los datos personales a recabar de los asociados y de sus hijos, las AMPA son responsables de su tratamiento, por lo que deben cumplir con las obligaciones de la normativa de protección de datos.
- 19. NOVEDADES DEL REGLAMENTO GENERAL QUE AFECTAN AL SECTOR EDUCATIVO Los responsables del tratamiento, centros y Administraciones educativas, deberán realizar una valoración del riesgo que implique el tratamiento de datos que realicen o vayan a realizar (pérdida, destrucción o alteración por mero accidente o de forma ilícita o acceso no autorizado), con la finalidad de implantar las medidas de seguridad técnicas y organizativas necesarias. Cuando planifiquen servicios o productos que impliquen tratamiento de datos personales, desde su inicio deberán tener en cuenta los riesgos que pueda entrañar para la protección de datos y aplicar las medidas de seguridad necesarias La necesidad de realizar evaluaciones de impacto del tratamiento de los datos. La Designación de un Delegado de Protección de Datos (DPD), obligatoria para los centros educativos, en los términos que dispone la Ley 3/2018. Se deberá llevar un registro de actividades de tratamiento que contenga una determinada información. Se necesita al menos una clara acción afirmativa del interesado. Cuando se refiera al tratamiento de datos sensibles o para transferencias internacionales de datos, el consentimiento además deberá ser expreso. Cuando se produzca una “brecha de seguridad”, se habrá de notificar a la Agencia Española de Protección de Datos o a la Autoridad autonómica correspondiente y, en su caso, comunicar a los interesados .
- 20. ANEXOS MARCO NORMATIVO BÁSICO Guías sobre el uso responsable de internet Guía de privacidad y seguridad en internet Vídeos de la Agencia Española de Protección de Datos Informes de la Agencia Española de Protección de Datos www.tudecideseninternet.es www.aepd.es Constitución Española (artículos 18.4 y 27). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018). Ley Orgánica de Protección de Datos 3/2018 LOPDGDD. Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo del año 2001. Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de diciembre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos (de aplicación hasta el 24 de mayo de 2018). Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocá- maras. Ley Orgánica 2/2006, de 3 de mayo, de Educación. Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.