VIDA EMPRESARIAL
Tratamiento de datos personales en escuelas y jardines de infancia
El tratamiento de datos personales en las escuelas y jardines de infancia se lleva a cabo de forma periódica. Además, se llevan a cabo diferentes tipos de procesamientos. Por ejemplo, listas de asistencia, calificaciones y planes de desarrollo personal.
Los niños son un grupo digno de protección adicional
Los niños son un grupo digno de protección adicional y, por lo tanto, las normas del RGPD son más estrictas en lo que respecta al tratamiento de los datos personales de los niños. Ya sean escuelas privadas o públicas, preescolares o jardines de infancia dentro del área de la UE / EEE, deben cumplir con el RGPD (RGPD) al procesar datos personales.
¿Son los maestros de la escuela o los controladores de datos del jardín de infantes?
No, no son los profesores, el director u otro personal los responsables de los datos personales, sino que es la propia organización la que desempeña ese papel. En otras palabras, son las escuelas y jardines de infancia como organizaciones las responsables de cumplir con las reglas del RGPD.
Por lo tanto, los profesores no pueden ser personalmente responsables si procesan datos personales incorrectamente, a menos que haya habido un acto criminal. Sin embargo, las personas que trabajan dentro de la organización deben seguir las instrucciones dadas por el responsable del tratamiento.
Otros dos actos de la UE
- Ley de IA de la UE
- Ley de Datos de la UE
Tratamiento de datos personales en escuelas y jardines de infancia
Las escuelas y jardines de infancia que son controladores de datos deben cumplir con las reglas del RGPD al procesar datos personales. Entre otras cosas, deben cumplir con los principios básicos de protección de datos y tener una base legal para todas las operaciones de procesamiento individuales. Además, deben adoptar las medidas técnicas y organizativas adecuadas para proteger los datos personales, respetar los derechos de los interesados, etc.
¿Cuáles son las bases legales comunes para que una escuela o jardín de infantes use para su procesamiento de datos personales de niños?
Estas son algunas bases legales que las escuelas y jardines de infancia suelen utilizar para diferentes tipos de procesamientos:
Tarea de interés público
Para utilizar esta base jurídica, el tratamiento debe estar regulado por la legislación nacional o de la UE. Por ejemplo, una escuela puede tener un interés general en administrar la asistencia de los estudiantes. Lo mismo se aplica a la documentación de los conocimientos de los estudiantes antes de las discusiones de desarrollo.
Ejercicio de la autoridad pública
El ejercicio de la autoridad pública significa que la toma de decisiones relativas a un individuo de conformidad con la ley. En las escuelas y jardines de infantes, esto puede suceder cuando califican a los estudiantes, o deciden sobre el apoyo especial para los niños en la escuela o jardín de infantes.
Consentimiento
El consentimiento en la mayoría de los casos no es una base legal adecuada para apoyar el procesamiento de datos personales realizado por escuelas o jardines de infancia. Sin embargo, puede ser apropiado en algunos casos. Por ejemplo, es aconsejable solicitar el consentimiento de los padres para que sus hijos sean incluidos en la fotografía escolar.
Interés legítimo
Las escuelas públicas no están autorizadas a apoyar su tratamiento sobre la base jurídica de un interés legítimo en el desempeño de sus tareas. Sin embargo, los operadores privados pueden hacerlo, pero deben evitarlo.
Los niños son particularmente dignos de protección bajo el RGPD
Al tratar los datos personales de los niños, es importante tener en cuenta que son especialmente dignos de protección. Esto se debe principalmente a que a los niños les puede resultar más difícil entender qué derechos tienen en relación con sus datos personales. Además, es posible que no comprendan completamente los riesgos involucrados en el procesamiento de sus datos personales.
¿Qué derechos tienen los niños bajo el RGPD?
Los niños tienen derecho a información sobre cómo se tratarán sus datos personales, y la información se facilitará de manera fácilmente accesible y se formulará de manera que los niños comprendan.
El idioma en que se redacte la información será el idioma nacional del país donde vivan los niños. Tampoco debe redactarse de una manera complicada, y el texto no debe ser demasiado largo. Es importante que el responsable del tratamiento garantice que los menores comprendan la información sobre el tratamiento de sus datos personales y sus derechos.
¿Pueden las escuelas y jardines de infancia procesar datos personales confidenciales?
Según la norma general del artículo 9 del RGPD, se prohíbe el tratamiento de datos personales sensibles. Sin embargo, hay excepciones que permiten dicho procesamiento. Tenga en cuenta que es importante tener en cuenta que las normas son más estrictas cuando se procesan datos personales confidenciales.
Por ejemplo, la escuela debe adoptar las medidas técnicas y organizativas adecuadas para proteger los datos personales sensibles. Además, debe ser necesario procesar los datos para el propósito en cuestión.
Estos son dos ejemplos de cuando las escuelas y jardines de infancia generalmente procesan datos personales confidenciales:
Licencia por enfermedad
Los datos sobre bajas por enfermedad de quienes trabajan en la escuela o jardín de infantes son una tarea que revela información sobre la salud de una persona, que son datos personales confidenciales según RGPD. Por ejemplo, es importante no enviar una nómina sin cifrar si contiene información sobre la baja por enfermedad.
Escuela/preescolar adaptada
Los estudiantes que asisten a una clase adaptada en una escuela o en una escuela adaptada o jardín de infantes, por ejemplo, los niños que sufren de cualquier enfermedad o discapacidad, significa que la escuela procesa datos personales sensibles sobre los estudiantes.
Enseñanza digital y aprendizaje a distancia
La enseñanza digital se hizo más común después de 2020 y exige los intereses de privacidad tanto de los estudiantes como de los profesores. Las escuelas deben analizar qué datos personales son necesarios para procesar con el fin de llevar a cabo la educación digital.
Además, es importante analizar qué programas utiliza la escuela para la enseñanza digital, ya que algunos programas pueden pertenecer a empresas de un tercer país. En tales casos, se aplican normas especiales más estrictas, ya que a menudo también implica el intercambio de datos con terceros países.
Imágenes y grabaciones de vídeo de los estudiantes en la enseñanza digital
En algunos casos, no es necesario que los alumnos sean visibles en el contexto de la educación a distancia, en cuyo caso no deben ser visibles. Una imagen que permite identificar a un estudiante también son datos personales.
¿Es necesario que la escuela designe un delegado de protección de datos?
Las autoridades siempre deben nombrar un oficial de protección de datos, y lo mismo se aplica a las escuelas municipales. Los estudiantes, padres y profesores pueden ponerse en contacto con el delegado de protección de datos para preguntas sobre el procesamiento de datos personales. Las escuelas privadas también pueden tener oficiales de protección de datos, pero esto no siempre es un requisito.
INFORMACIÓN SOBRE RGPD
Educar al personal en el trabajo de protección de datos
Para que el personal pueda realizar sus tareas de acuerdo con el RGPD, es importante educarlos. Además, el personal debe recibir instrucciones por escrito sobre el tratamiento de datos personales. Por ejemplo, cómo deben actuar cuando se produce una violación de datos personales. Tanto los profesores como los estudiantes necesitan instrucciones sobre cómo usar el equipo y otras cosas en la enseñanza digital, para evitar violaciones de datos personales.