Protección de

datos del menor en

centros de
Educación Infantil y
Primaria
Tema 1: Aproximación al ámbito
de la Protección de Datos de
Carácter Personal
Tema introductorio con el que realizar una primera
aproximación al ámbito de la Protección de Datos de
Carácter Personal.
ÍNDICE

Objetivos ............................................................................................................ 2

1. Introducción ............................................................................................. 3

2. Conceptos básicos relativos a la Protección de Datos ............................ 3

3. Normativa relativa a la Protección de Datos de Carácter Personal ......... 9

3.1. El Reglamento Europeo de Protección de Datos..................................................... 9

3.2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales ....................................................................................... 13
3.3. Normativa Aplicable a los Centros Educativos ...................................................... 14
4. Derechos relativos a la Protección de Datos ......................................... 17

Bibliografía ....................................................................................................... 23
Marco normativo............................................................................................... 24

1
Objetivos

✓ Llevar a cabo una aproximación con relación a la legislación vigente

sobre protección de datos personales.

✓ Identificar el ámbito de aplicación de la normativa referida a la

Protección de Datos de Carácter Personal.

✓ Reconocer las denominaciones utilizadas en materia de protección de

datos personales.

2
 1. Introducción

Las instituciones educativas adoptan un papel

relevante en el desarrollo y avance de la
sociedad. En ellas se lleva a cabo la función
docente y orientadora del alumnado, lo que
exige que los distintos datos de los diferentes
agentes (profesorados, alumnado, familias,
etc.) sean tratados: desde el momento en el que se lleva a cabo la solicitud de
plaza en la institución, el periodo de matrícula, el manejo de los expedientes
académicos, la solicitud de becas y ayudas, servicios de comedor, transporte,
etc.

La institución educativa, además de llevar a cabo su inestimable labor

educativa, debe asegurar la correcta Protección de Datos de Carácter
Personal. Este aspecto genera innumerables dudas entre los equipos
directivos, docentes, familias y alumnado, por esto a lo largo de esta formación
se mostrará la interpretación y aplicación de su regulación.

2. Conceptos básicos relativos a la Protección de Datos

Antes de entrar de lleno en las distintas referencias normativas, es necesario

conocer los distintos términos que las componen, y que ayudan a su
comprensión posterior. Estos son:

❖ Datos de carácter personal

Los datos de carácter personal es toda la información que se dispone sobre

una persona física identificada o identificable (“el interesado”); la persona física
identificable puede ser definida como toda persona cuya identidad pueda

3
determinarse, directa o indirectamente, en particular mediante un identificador,
como por ejemplo un nombre, un número de identificación, datos de
localización, un identificador en línea o uno o varios elementos propios de la
identidad física, fisiológica, genética, psíquica, económica, cultural o social de
dicha persona.

❖ Categorías especiales de datos

Ciertos datos personales

resultan ser especialmente
sensibles por mostrar
aspectos o informaciones
sobre las personas
altamente personales.
Requieren que se les
preste una especial
atención y se asuman aquellas medidas técnicas y organizativas que eviten la
vulneración en los derechos y libertades de los titulares de los datos.

Estos datos podrían ser:

• Ideologías, afiliaciones sindicales, religión y creencias.

• Referencias sobre el origen racial, la salud y la vida sexual.

• Referencias sobre infracciones penales o administrativas.

• Referencias sobre datos biométricos y genéticos.

En la esfera educativa es frecuente el tratamiento de datos relativos a la salud

física o mental del alumnado, incluidos los relacionados con la prestación de
servicios de atención sanitaria que revelan información sobre su estado de
salud.

4
 ❖ Tratamiento de datos

El tratamiento de los datos resulta ser cualquier actividad en la que estén

presentes datos de carácter personal y esta se realice de manera manual o
automatizada, total o parcialmente, como la recogida, registro, organización,
estructuración, conservación, adaptación o modificación, extracción, consulta,
utilización, comunicación por transmisión, difusión o cualquier otra forma de
habilitación de acceso, cotejo o interconexión, limitación, supresión o
destrucción.

❖ Comunicación de datos

La comunicación de datos consiste en revelar estos a una persona distinta de

su titular.

Los destinatarios de los datos serán las personas físicas o jurídicas,

autoridades públicas, servicios u otros organismos a los que se les
comuniquen.

Cabe resaltar que no se consideran comunicaciones de datos su transmisión a

empresas que tengan la condición de encargados de tratamiento.

❖ Transferencia internacional de datos

Una transferencia internacional de datos será aquella en la que los datos

personales se envían fuera del ámbito del Espacio Económico Europeo (EEE),
que comprende todos los Estados miembros de la Unión Europea, más
Noruega, Islandia y Liechtenstein.

5
 ❖ Interesado

Es la persona física titular de los datos personales.

Los datos pertenecen a cada persona física identificada o identificable a la que

hacen referencia (alumnado, docentes, padres y madres, tutores, personal de
administración y servicios, proveedores, etc.).

Si los datos tratados se corresponden con una persona menor de 14 años, sus
progenitores o tutores legales han de prestar el consentimiento en su nombre,
pero los datos personales son del menor.

❖ Responsable del tratamiento de los datos

El responsable del tratamiento

es la persona física o jurídica,
pública o privada, que decide
sobre la finalidad, contenido y
uso del mismo, bien por
decisión directa o porque así
le viene impuesto por una
norma legal.

En una institución educativa

pública, el responsable del
tratamiento será, normalmente, la Administración pública correspondiente, es
decir la Consejería de la Comunidad Autónoma competente en materia
educativa, salvo para los centros de Ceuta y Melilla o los centros en el exterior,
titularidad del Estado dependientes del Ministerio de Educación Cultura y
Deporte.

En caso de ser una institución educativa concertada o privada los responsables

del tratamiento de los datos serán los propios centros.

6
 ❖ Encargado del tratamiento de los datos

El encargado del tratamiento es la persona física o jurídica, autoridad pública,

servicio u otro organismo que trate datos personales por encargo del
responsable del tratamiento.

En ocasiones, las instituciones educativas con el ánimo de ofrecer

determinados servicios necesitan contar con la colaboración de otras personas
o entidades que no forman parte de su organización (servicio de comedor,
servicio médico, transporte, actividades extraescolares, etc.). Estas personas y
entidades también tratan los datos de carácter personal del alumnado y de sus
familias o tutores, pero lo hacen por petición del responsable del tratamiento,
es decir del centro o de la Administración educativa.

Las empresas que ofrecen este tipo de servicios tienen, en relación con el
tratamiento de datos personales que llevan a cabo, la consideración de
encargados de tratamiento.

Es necesario que este tratamiento de datos que implica la prestación del

servicio se rija por un contrato que incluya las adecuadas garantías:

• Obligación por parte del encargado del tratamiento de tratar los datos
conforme a las instrucciones del centro o Administración educativa que
ostente en cada caso la condición de responsable del tratamiento.

• No se han de utilizar los datos para finalidades distintas de las previstas

en el contrato, ni se comunicarán a otras personas, ni siquiera para su
conservación.

• Se han de incorporar las medidas de seguridad necesarias.

• Se han de devolver los datos a la institución educativa o a la

Administración que sea responsable o al encargado del tratamiento que
estos designen o, en su defecto, su destrucción una vez finalizado el
contrato.

7
Por último, señalar que no son considerados encargados del tratamiento a las
personas físicas que tengan acceso a los datos personales en su condición de
empleados del centro o de la Administración educativa y que sean los
responsables del tratamiento

❖ Delegado de protección de datos

La normativa vigente relativa a la

Protección de Datos ha supuesto
un cambio de paradigma en cuanto
al modo de cumplir con sus
obligaciones. No solo no se
necesita cumplir la ley, sino que se debe demostrar. Esto conlleva una actitud
proactiva o diligente por parte de los responsables del tratamiento. Una de las
medidas de cumplimiento de ese deber de diligencia que la norma establece es
la de designar un delegado de protección de datos en determinados supuestos.
La Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales
y garantía de los derechos digitales, señala como obligatorio para todas las
instituciones educativas que ofrezcan enseñanzas en cualquiera de los niveles
establecidos en la legislación reguladora del derecho a la educación, la
designación de un Delegado de Protección de Datos.

Entre sus funciones destacan las de informar, asesorar y supervisar el

cumplimiento de la normativa sobre protección de datos, así como la de
resolver reclamaciones que se puedan plantear, además de ser el interlocutor
con la Agencia Española de Protección de Datos y con los interesados.

Para el cumplimiento de sus funciones y poder conciliar los tratamientos de

datos personales en las instituciones educativas, las dudas que puedan surgir
han de trasladarse al delegado de protección de datos.

8
 3. Normativa relativa a la Protección de Datos de
Carácter Personal

3.1. El Reglamento Europeo de Protección de Datos

El Reglamento (UE) 2016/679 Del

Parlamento Europeo Y Del Consejo de 27
de abril de 2016 relativo a la protección de
las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre
circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (RGPD), es la normativa europea relativa a la
protección de las personas físicas en lo que respecta al tratamiento de sus
datos personales y a la libre circulación de estos datos.

Por ser relevate en nuestro caso, cabe señalar que tras la aplicación del
RGPD y la LOPDGDD, la edad para poder otorgar el consentimiento en la
utilización de los datos personales en los casos en que el tratamiento de los
datos esté legitimado por dicho consentimiento seguirá en 14 años. Para las
personas menores de esa edad el otorgamiento lo deberán dar sus padres o
tutores según el artículo 7 de la LOPDGDD.

El consentimiento para tratar datos personales puede ser revocado en

cualquier momento, pero esta revocación no surtirá efectos retroactivos,
teniendo que informar de ello a los interesados.

Existen algunas posibilidades que legitiman el consentimiento al tratamiento

de datos sin necesidad de contar con la autorización de su titular. La principal
de ellas es la referida a los supuestos en los que una norma con rango de Ley
autorice el tratamiento o incluso obligue al responsable a llevarlo a cabo.

También resultaría legítimo el tratamiento de datos cuando este sea necesario

para el desarrollo y ejecución de una relación jurídica entre el responsable y el
afectado, o para la satisfacción de un interés legítimo del responsable siempre

9
que dicho interés no prevalezca sobre los derechos y libertades de los
afectados, en particular cuando estos sean niños.

Por otro lado, el tratamiento de los datos se debe llevar a cabo de manera
lícita, leal y transparente en relación con su titular. No pueden recogerse ni
tratarse más datos personales que los estrictamente necesarios para la
finalidad perseguida en cada caso. Es decir, deben dar respuesta a una
finalidad legítima, no pueden recabarse de manera fraudulenta y su utilización
debe ser conocida por los titulares.

Los datos serán adecuados, pertinentes y limitados a lo necesario en relación

con los fines para los que son tratados. Serán exactos y tendrán que estar
actualizados. Han de ser suprimidos o actualizados los datos que no sean
correctos.

Del mismo modo, cuando se recaban o se obtienen los datos de los

interesados, aun cuando no sea necesario su consentimiento, la institución
educativa ha de facilitar información sobre los siguientes extremos:

• Existencia de un tratamiento de datos personales.

• Finalidad para la cual son recabados los datos y su licitud, por ejemplo,
para el ejercicio de la función educativa, o para difundir y dar a conocer
las actividades del centro.

• Obligatoriedad o no de facilitar los datos y de las consecuencias de

negarse.

• Destinatarios de los datos.

• Derechos de los interesados y dónde ejercitarlos.

• Identidad del responsable del tratamiento: el centro o la Administración

educativa.

Asimismo, las instituciones y las Administraciones educativas, como

responsables de los tratamientos de datos personales que efectúan, deben
adoptar una serie de medidas de seguridad, de carácter técnico y organizativo,
que garanticen la seguridad de los mencionados datos, es decir, su integridad y

10
confidencialidad y la protección frente al tratamiento no autorizado o ilícito y
contra su pérdida, destrucción o daño accidental.

La administración educativa deberá cumplir,

en su caso, con los principios básicos y
requisitos mínimos que permitan una
protección adecuada de la información de
conformidad con lo establecido en la
Disposición adicional 1ª de la Ley como
base en el Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de
la Administración Electrónica).

En su caso el RGPD, no fija las medidas de seguridad a aplicar, sino que parte
de las siguientes premisas:

• En primer lugar, vinculado al principio de responsabilidad activa, los

responsables deben realizar una valoración del riesgo de los
tratamientos que realicen, a fin de establecer qué medidas se deben
aplicar y cómo hacerlo.

• En segundo lugar, y en función de los riesgos detectados en el análisis

realizado anteriormente, los responsables y encargados deben adoptar
las medidas de seguridad, teniendo en cuenta:

o El coste de la técnica.

o Los costes de aplicación.

o La naturaleza, alcance, contexto y fines del tratamiento.

o Los riesgos para los derechos y libertades.

También, el RGPD prevé que cada responsable, institución o Administración

educativa deberá mantener documentación relativa a las actividades de
tratamiento efectuadas bajo su responsabilidad que incluya lo siguiente:

• Descripción general de las medidas de seguridad adoptadas teniendo en

cuenta el estado de la técnica.

11
 • Los costes de aplicación.

• Naturaleza, alcance, contexto y los fines del tratamiento.

• Riesgos de probabilidad y gravedad variables para los derechos y

libertades de las personas físicas.

Las instituciones y Administraciones educativas, como responsables del

tratamiento, han de tomar las medidas que garanticen que cualquier persona
que actúe bajo su autoridad y tenga acceso a datos personales solo pueda
tratar dichos datos en el ejercicio de las funciones que tenga asignadas.

Todas las personas que tengan acceso a datos de carácter personal están
obligadas a guardar secreto sobre los mismos. Este deber de secreto es
esencial para garantizar el derecho fundamental a la protección de datos y es
de obligado cumplimiento para todos los individuos que presten sus servicios
en las instituciones y administraciones educativas.

Además, este deber permanece una vez finaliza la relación con el

responsable o con el encargado de tratamiento.

Para finalizar este apartado, cabe mencionar que uno de los principios de
protección de datos es el relativo al tiempo que deben conservarse los datos
de carácter personal por parte de los responsables del tratamiento.

Por norma general, estos han de conservarse por el tiempo estrictamente

necesario para las finalidades para las que se recabaron y para hacer frente a
las responsabilidades que se pudieran derivar de su tratamiento, de modo que
cuando ya no sean necesarios o pertinentes para dicha finalidad deberán
suprimirse.

Esta supresión da lugar al bloqueo de los datos, que no supone su borrado

material sino su identificación con el objetivo de impedir su ulterior proceso o
uso, excepto para ponerlos a disposición únicamente de las Administraciones
públicas, jueces y Tribunales para la determinación de posibles
responsabilidades nacidas del tratamiento y solo durante el plazo de
prescripción de estas, limitándose en este caso el acceso a personas con la

12
máxima responsabilidad. Una vez finalizado este plazo se procederá con su
destrucción.

El tiempo para la conservación de los datos será el establecido por las

disposiciones aplicables o, en su caso, las relaciones contractuales entre los
interesados y los centros educativos.

3.2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de

Datos Personales y garantía de los derechos digitales

Tal y como recoge el Artículo 1 de la Ley Orgánica 3/2018, de 5 de diciembre,

de Protección de Datos Personales y garantía de los derechos digitales
(LOPDGDD) esta tiene por objeto:

a) Adaptar el ordenamiento jurídico español al

Reglamento (UE) 2016/679 del Parlamento Europeo y el
Consejo, de 27 de abril de 2016, relativo a la protección
de las personas físicas en lo que respecta al tratamiento
de sus datos personales y a la libre circulación de estos
datos, y completar sus disposiciones. El derecho
fundamental de las personas físicas a la protección de
datos personales, amparado por el artículo 18.4 de la
Constitución, se ejercerá con arreglo a lo establecido en el
Reglamento (UE) 2016/679 y en esta ley orgánica.

b) Garantizar los derechos digitales de la ciudadanía

conforme al mandato establecido en el artículo 18.4 de la
Constitución.

A modo de aclaración, y como consecuencia del error generado a la hora de

referirse a la ley española de protección de datos como LOPD, se aclara que el
nombre completo de la normativa actual es Ley Orgánica de Protección de
Datos y Garantía de Derechos Digitales (LOPDGDD).

13
Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley
Orgánica 15/1999 de Protección de Datos de Carácter Personal.

3.3. Normativa Aplicable a los Centros Educativos

Se ha de iniciar el apartado señalando que la Ley Orgánica 3/2020, de 29 de

diciembre, por la que se modifica la Ley Orgánica 2/2006, de 3 de mayo, de
Educación, (LOMLOE) modifica un apartado del art. 83 de la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales (LOPDGDD) el cual reconoce el derecho a la educación
digital.

De esta manera, en el Preámbulo de la nueva ley educativa, en el último

párrafo advierte:

Se incluye también una disposición final que modifica y

adapta al contexto educativo la recientemente aprobada
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales
[…].

Siendo en la Disposición final cuarta, donde se observa la modificación del

artículo 83.1 de la LOPDGDD, quedando redactado de la siguiente forma:

1. El sistema educativo garantizará la plena inserción del

alumnado en la sociedad digital y el aprendizaje de un
consumo responsable y un uso crítico y seguro de los
medios digitales y respetuoso con la dignidad humana, la
justicia social y la sostenibilidad medioambiental, los
valores constitucionales, los derechos fundamentales y,
particularmente con el respeto y la garantía de la intimidad
personal y familiar y la protección de datos personales.
Las actuaciones realizadas en este ámbito tendrán

14
 carácter inclusivo, en particular en lo que respecta al
alumnado con necesidades educativas especiales.

Las Administraciones educativas deberán incluir en el

desarrollo del currículo la competencia digital a la que se
refiere el apartado anterior, así como los elementos
relacionados con las situaciones de riesgo derivadas de la
inadecuada utilización de las TIC, con especial atención a
las situaciones de violencia en la red.

Habiendo mostrado esta modificación, resulta necesario establecer una

comparación.

Por un lado, se han incorporado las

expresiones “consumo responsable” y
“crítico” referido a cómo tendrá que
encaminarse el aprendizaje y el uso
del alumnado de los medios digitales.
De igual modo, se incorporan las
expresiones “justicia social” y “sostenibilidad medioambiental” enfocadas a
garantizar su respeto a la par que se favorece la plena inserción del alumnado
en la sociedad digital.

También se intercambia la expresión “(…) en el diseño del bloque de

asignaturas de libre configuración la competencia digital” por “(…) en el
desarrollo del currículo la competencia digital”. Este cambio se encuentra
justificado por la nueva redacción que aporta la nueva norma educativa sobre
la definición, elementos básicos y distribución de competencias entre el
Gobierno y las Comunidades Autónomas del llamado currículo.

Asimismo, la temática aparece recogida en:

• Artículo 111 bis. Tecnologías de la Información y la Comunicación.

[…] 2. Los entornos virtuales de aprendizaje que se

empleen en los centros docentes sostenidos con fondos
públicos facilitarán la aplicación de planes educativos

15
 específicos diseñados por los docentes para la
consecución de objetivos concretos del currículo, y
deberán contribuir a la extensión del concepto de aula en
el tiempo y en el espacio. Por ello deberán, respetando
los estándares de interoperabilidad, permitir a los alumnos
y alumnas el acceso, desde cualquier sitio y en cualquier
momento, a los entornos de aprendizaje disponibles en
los centros docentes en los que estudien, con pleno
respeto a lo dispuesto en la normativa aplicable en
materia de propiedad intelectual, privacidad y protección
de datos personales. Así mismo promoverán los principios
de accesibilidad universal y diseño para todas las
personas, tanto en formatos y contenidos como en
herramientas y entornos virtuales de aprendizaje.

• Disposición adicional vigesimotercera. Datos personales de los

alumnos.

1. Los centros docentes podrán recabar los datos

personales de su alumnado que sean necesarios para el
ejercicio de su función educativa. Dichos datos podrán
hacer referencia al origen y ambiente familiar y social, a
características o condiciones personales, al desarrollo y
resultados de su escolarización, así como a aquellas otras
circunstancias cuyo conocimiento sea necesario para la
educación y orientación de los alumnos.

2. Los padres o tutores y los propios alumnos deberán

colaborar en la obtención de la información a la que hace
referencia este artículo. La incorporación de un alumno a
un centro docente supondrá el tratamiento de sus datos y,
en su caso, la cesión de datos procedentes del centro en
el que hubiera estado escolarizado con anterioridad, en
los términos establecidos en la legislación sobre
protección de datos. En todo caso, la información a la que

16
 se refiere este apartado será la estrictamente necesaria
para la función docente y orientadora, no pudiendo
tratarse con fines diferentes del educativo sin
consentimiento expreso.

3. En el tratamiento de los datos del alumnado se

aplicarán normas técnicas y organizativas que garanticen
su seguridad y confidencialidad. El profesorado y el resto
del personal que, en el ejercicio de sus funciones, acceda
a datos personales y familiares o que afecten al honor e
intimidad de los menores o sus familias quedará sujeto al
deber de sigilo.

4. La cesión de los datos, incluidos los de carácter

reservado, necesarios para el sistema educativo, se
realizará preferentemente por vía telemática y estará
sujeta a la legislación en materia de protección de datos
de carácter personal. En el caso de la cesión de datos
entre Comunidades Autónomas o entre éstas y el Estado,
las condiciones mínimas serán acordadas por el Gobierno
con las Comunidades Autónomas, en el seno de la
Conferencia Sectorial de Educación.

4. Derechos relativos a la Protección de Datos

La diferente normativa con relación a la Protección de Datos de Carácter

Personal otorga a sus titulares una serie de derechos que les permiten ejercer
el control sobre sus datos y sobre su información personal.

Estos derechos son los de información, acceso, rectificación, supresión,

oposición, limitación al tratamiento y portabilidad, y se pueden describir del
siguiente modo:

17
 ❖ Derecho de información

Al recabarse los datos de carácter personal, el responsable del tratamiento

debe cumplir con el derecho de información.

Para poder cumplir con este derecho, la Agencia Española de Protección de

Datos recomienda que esta información sea facilitada por capas o niveles de
modo que:

• Se facilite información básica en un primer nivel, de manera resumida,

en el mismo momento y a través del mismo medio en que se recogen los
datos personales.

• Se facilite el resto de información a través de un medio más adecuado

para su presentación, compresión y, si se desea, archivo.

La información que deben recoger estos niveles o capas son:

1. Primera capa (información básica resumida)

o Identidad del responsable del tratamiento.

o Descripción sencilla de los fines del tratamiento.

o Base jurídica del tratamiento.

o Previsión o no de cesiones y transferencias de datos.

o Referencia al ejercicio de derechos.

2. Segunda capa (información adicional detallada)

o Datos de contacto del responsable, del representante y del

delegado de protección de datos.

o Descripción ampliada de los fines del tratamiento. Plazos o

criterios de conservación de los datos. Decisiones automatizadas,
perfiles y lógica aplicada.

18
 o Detalle de la base jurídica del tratamiento, en los casos de
obligación legal, interés público o interés legítimo. Obligación o no
de facilitar datos y consecuencias de no hacerlo.

o Destinatarios o categorías de destinatarios. Decisiones de

adecuación, garantías, normas corporativas vinculantes o
situaciones específicas aplicables.

o Cómo ejercer los derechos de acceso, rectificación, supresión y

portabilidad de los datos, y la limitación u oposición a su
tratamiento. Derecho a retirar el consentimiento prestado.
Derecho a reclamar ante la Autoridad de Control.

En el caso de que los datos no sean obtenidos por el titular, se facilitará,

además de la información indicada anteriormente:

En la primera capa:

• Fuente de procedencia de los datos.

En la segunda capa:

• Información detallada del origen de los datos, incluso si proceden de

fuentes de acceso público.

• Categoría de datos que se traten.

❖ Derecho de acceso

El derecho de acceso es aquel que permite dirigirse al responsable del

tratamiento para conocer si se están tratando o no tus datos de carácter
personal y, en el caso de que así sea, obtener la siguiente información:

• Copia de los datos personales tratados.

• Fin del tratamiento.

19
 • Categorías de datos tratados.

• Destinatarios o las categorías

de destinatarios a los que se
comunicaron o serán
comunicados los datos
personales.

• Plazo previsto de
conservación de los datos
personales.

• Existencia de derechos por parte del interesado.

• Derecho a presentar una reclamación ante una Autoridad de Control.

• Información disponible sobre el origen de los datos cuando no hayan

sido obtenidos por el interesado.

• Existencia de decisiones automatizadas.

• Datos personales transferidos a un tercer país o a una organización

internacional.

❖ Derecho de rectificación

Este derecho ofrece la posibilidad de rectificar aquellos datos personales que

sean inexactos sin dilación indebida del responsable del tratamiento.

Teniendo en consideración los fines del tratamiento, se tiene derecho a que los
datos personales sean completados.

En la solicitud se debe indicar a qué datos se refiere y la corrección que hay

que efectuar.

20
 ❖ Derecho de supresión ("derecho al olvido")

Se puede ejercitar este derecho ante la persona responsable solicitando la

supresión de sus datos de carácter personal cuando se presente alguna de las
siguientes circunstancias:

• Datos personales que ya no son necesarios en relación con los fines

para los que fueron recogidos o tratados de otro modo.

• Si se ha ejercido el derecho de oposición en las siguientes

circunstancias:

o El tratamiento de la persona responsable se fundamentaba en el

interés legítimo o en el cumplimiento de una misión de interés
público, y no han prevalecido otros motivos para legitimar el
tratamiento de tus datos.

o A que los datos personales sean objeto de mercadotecnia directa,

incluyendo la elaboración perfiles relacionada con la citada
mercadotecnia.

• Si los datos personales han sido tratados ilícitamente.

• Si los datos personales deben suprimirse para el cumplimiento de una

obligación legal establecida en el Derecho de la Unión o de los Estados
miembros que se aplique a la persona responsable del tratamiento.

❖ Derecho de oposición

Este derecho permite oponerse a que el responsable realice un tratamiento de

los datos personales en los siguientes supuestos:

• Cuando sean objeto de tratamiento basado en una misión de interés

público o en el interés legítimo, incluido la elaboración de perfiles:

21
 o El responsable debe dejar de tratar los datos salvo que acredite
motivos imperiosos que prevalezcan sobre los intereses,
derechos y libertades del interesado, o para la formulación, el
ejercicio o la defensa de reclamaciones

• Cuando el tratamiento de los datos tenga como finalidad la

mercadotecnia directa, incluida también la elaboración de perfiles
anteriormente citada.

❖ Derecho a la limitación del tratamiento

El derecho a la limitación del tratamiento permite al interesado, cuyos datos

personales son objeto de tratamiento, solicitar al responsable del tratamiento
que aplique medidas sobre esos datos para, entre otras cosas, evitar su
modificación o, en su caso, su borrado o supresión.

❖ Derecho a la portabilidad

Este derecho permite llevar a cabo un mayor control de los datos personales,
de manera que cuando el tratamiento se efectúe por medios automatizados, se
puedan recibir los datos personales en un formato estructurado, de uso común,
de lectura mecánica e interoperable, y se puedan transmitir a otro responsable
del tratamiento, siempre que el tratamiento se legitime en base al
consentimiento o en el marco de la ejecución de un contrato.

22
Bibliografía
➢ Agencia Española de Protección de Datos. (2018) Guía del Reglamento
General de Protección de Datos (1ª edición), Madrid. AGPD.

➢ Agencia Española de Protección de Datos. (2009) Memoria de la

Agencia Española de Protección de Datos (1ª edición), Madrid. AGPD.

➢ Agencia Española de Protección de Datos. (2006) Plan sectorial de

oficio a la enseñanza reglada no universitaria. Madrid. AGPD.

➢ Agencia Española de Protección de Datos. (2009) Derechos de niños y

niñas/deberes de padres y madre. Madrid. AGPD.

➢ Agencia Española de Protección de Datos. Informes del gabinete jurídico

de la AGPD. Madrid. AGPD.

➢ Agencia Española de Protección de Datos. Resoluciones de interés de la

AGPD. Madrid. AGPD.

➢ Conde Ortíz, C. (2005) La protección de datos personales (1ª edición)

Madrid. Dykinson.

➢ Davara Rodríguez, M.A. (2006). Manual de Derecho Informático (1ª

edición) Madrid. Thomsom Aranzadi.

➢ Gómez-Juárez Sidera, Isidro. (2011) Guía de Protección de Datos de

Carácter Personal para los Centros de Enseñanza (1ª edición). Sevilla.
Junta de Andalucía. Coria Gráfica, S. L.

➢ Marzo Portera, Ana; Ramos Suárez, Fernando M. (2004) La protección

de datos en la gestión de las empresas (1ª edición). Madrid. Aranzadi.

23
Marco normativo
➢ Constitución Española (artículos 18.4 y 27).

➢ Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27

de abril de 2016 relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos, aplicable a partir del 25 de mayo de
2018).

➢ Ley Orgánica de Protección de Datos 3/2018 LOPDGDD.

➢ Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la

protección de las personas con respecto al tratamiento automatizado de
datos de carácter personal y su protocolo del año 2001.

➢ Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de

diciembre de 1995 relativa a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación
de esos datos (de aplicación hasta el 24 de mayo de 2018).

➢ Ley Orgánica 3/2020, de 29 de diciembre, por la que se modifica la Ley

Orgánica 2/2006, de 3 de mayo, de Educación.

➢ Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de

Protección de Datos, sobre el tratamiento de datos personales con fines
de vigilancia a través de sistemas de cámaras o videocámaras.

➢ Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.

➢ Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía

del paciente y de derechos y obligaciones en materia de información y
documentación clínica.

24