responsabilitats directives en la protecció de dades
Anuncio
RESPONSABILITATS DIRECTIVES EN LA PROTECCIÓ DE DADES 19 Introducció: La “protecció de dades” és una normativa que afecta molt a l’escola i que pot comportar molts problemes. Fins a arribar a col·lapsar el servei A més, és origen de rumors El directiu l’ha de conèixer, no tant per a fer els papers (document de seguretat) si no per a dirigir, gestionar i liderar l’escola dia a dia. 1. Normativa aplicable • Llei 15/1999, de 13 de desembre, de Protecció de dades de caràcter personal (LOPD). – És una normativa de l’Estat – És una llei orgànica • La LOE recull de manera més concreta una part d’aquesta normativa aplicada a l’escola • La LEC també 1. Normativa aplicable (LOPD) Articulo 5: 1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición Articulo 7.3: 3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente. – – Reserva de llei! Consentiment exprés! 1. Normativa aplicable (LOPD) Article 10: Deber de secreto El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular … • Deure de secret respecte de les dades que tinguis • Deure de que els altres els guardin • … més enllà de que l’alumne marxi 1. Normativa aplicable (LOPD) Article 11. Comunicación de datos 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. 2. El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una Ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público. c) Cuando el tratamiento responda a la libre … aceptación de una relación jurídica… d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, … e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. 1. Normativa aplicable (LOPD) Article 12. Acceso a los datos por cuenta de terceros 1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato… 3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. 1. Normativa aplicable (LOE) LOE, DA 23a • 1. Els centres docents poden recollir les dades personals del seu alumnat que siguin necessàries per a l’exercici de la seva funció educativa. Aquestes dades poden fer referència a l’origen i ambient familiar i social, a característiques o condicions personals, al desenvolupament i els resultats de la seva escolarització, així com a aquelles altres circumstàncies el coneixement de les quals sigui necessari per a l’educació i orientació dels alumnes. • 2. Els pares o tutors i els mateixos alumnes han de col·laborar en l’obtenció de la informació.... La incorporació d’un alumne a un centre docent suposa el consentiment .... En tot cas, la informació ... no es pot tractar amb fins diferents de l’educatiu sense consentiment exprés. • 3. En el tractament de les dades de l’alumnat s’han d’aplicar normes tècniques i organitzatives que garanteixin la seva seguretat i confidencialitat. El professorat i la resta del personal que, en l’exercici de les seves funcions, accedeixi a dades personals i familiars o que afectin l’honor i la intimitat dels menors o les seves famílies queda subjecte al deure de sigil. 1. Normativa aplicable (LEC) LEC, DA 14a • En el tractament de dades, en l’àmbit del sistema educatiu, és aplicable la normativa de protecció de dades de caràcter personal. Cal adoptar les mesures necessàries per a garantir-ne la seguretat i la confidencialitat. L’Administració educativa ha d’afavorir la transmissió dels principis, els drets i les mesures de seguretat bàsiques amb relació a la protecció de dades. 2. Responsabilitats directives: 1. Aplicar les normes tècniques i organitzatives que garanteixin la seguretat i confidencialitat (LOE, DA 23.3) – Això implicar fer, mantenir i actuar d’acord amb el Document de seguretat (protecció de dades) 2. Tenir cura de recollir informació 3. Tenir cura de la informació que circula per l’escola 4. I a no deixar que el sistema es col·lapsi 2.1 Recollir informació Tenir cura en la recollida d’informació • La normativa permet recollir informació • ... aquella que sigui necessària per a l’educació i orientació dels alumnes – Però no més de la necessària – Dades adequades (proporcionades, suficients), pertinents (apropiades a la fi) i no excessives • La incorporació d’un alumne a un centre suposa el consentiment pel tractament ... 2.1 Recollir informació Tenir cura en la recollida d’informació • Algunes dades estan especialment protegides: origen racial i salut: només per raons d’interès general, quan la llei ho contempli o hi hagi exprés consentiment • Art. 6.1 LOPD: Ningú no pot ser obligat a declarar sobre la seva ideologia, religió o creences • Art. 6.2 LOPD: Només amb el consentiment exprés i per escrit de l’afectat poden ser objecte de tractament les dades ... ideologia, sindicals ... • ... excepte prevenció o per al diagnòstic mèdic ... • Compte amb algunes dades psicològiques! 2.1 Recollir informació Tenir cura en la recollida d’informació • El propietari, respecte de les seves dades, té dret (ARCO): – – – – D’Accés: què saben de mi De Rectificació: això no és correcte De Cancel·lació: vull que m’esborrin ... però aleshores ... D’Oposició: objectar alguna cosa a la informació: és cert que ... però ... 2.2 Fer circular la informació • Deure al secret professional (LOPD) i de sigil -compte o precaució amb el que es guarda un secret- (LOE) • ... en l’exercici de les seves funcions • Que afecta a tot el personal que ha de conèixer la informació – Però no tot el personal és docent i potser no tothom l’ha de conèixer • A no cedir-la a tercers ... 3. Alguns supòsits: Ens demanen informació per a ... 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. ... per a beques de menjador ... un cos de seguretat ... un concurs de dibuix ... un pare separat ....una psicòloga particular ... l’Administració educativa: nombre d’alumnes promocionen ... el jutge per a un tràmit de .... ... campanya de vacunacions ... activitat extraescolar: bàsquet: fitxa de dades ... En el consell escolar: un expedient ... que 3. No deixar que el sistema es col·lapsi: • L’escola no hauria de donar cap informació a cap entitat pública que sol·licites dades de caràcter personal per causes alienes a l’educació. • Si adoptem aquest criteri sense més, ens podríem trobar que queden bloquejats molts processos que són beneficiosos per l’alumne, l’educació i l’escola. • Per tant, caldrà pensar també en el bé superior de l’infant.
