Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 1. APROXIMACIÓN AL ÁMBITO DE PROTECCION DE DATOS DE CARÁCTER PERSONAL
Tema 1. APROXIMACIÓN AL ÁMBITO DE PROTECCION DE DATOS DE CARÁCTER PERSONAL
Objetivos ............................................................................................................ 2
1. Introducción ............................................................................................. 3
Bibliografía ....................................................................................................... 23
Marco normativo............................................................................................... 24
1
Objetivos
2
1. Introducción
3
determinarse, directa o indirectamente, en particular mediante un identificador,
como por ejemplo un nombre, un número de identificación, datos de
localización, un identificador en línea o uno o varios elementos propios de la
identidad física, fisiológica, genética, psíquica, económica, cultural o social de
dicha persona.
4
❖ Tratamiento de datos
❖ Comunicación de datos
5
❖ Interesado
Si los datos tratados se corresponden con una persona menor de 14 años, sus
progenitores o tutores legales han de prestar el consentimiento en su nombre,
pero los datos personales son del menor.
6
❖ Encargado del tratamiento de los datos
Las empresas que ofrecen este tipo de servicios tienen, en relación con el
tratamiento de datos personales que llevan a cabo, la consideración de
encargados de tratamiento.
• Obligación por parte del encargado del tratamiento de tratar los datos
conforme a las instrucciones del centro o Administración educativa que
ostente en cada caso la condición de responsable del tratamiento.
7
Por último, señalar que no son considerados encargados del tratamiento a las
personas físicas que tengan acceso a los datos personales en su condición de
empleados del centro o de la Administración educativa y que sean los
responsables del tratamiento
8
3. Normativa relativa a la Protección de Datos de
Carácter Personal
Por ser relevate en nuestro caso, cabe señalar que tras la aplicación del
RGPD y la LOPDGDD, la edad para poder otorgar el consentimiento en la
utilización de los datos personales en los casos en que el tratamiento de los
datos esté legitimado por dicho consentimiento seguirá en 14 años. Para las
personas menores de esa edad el otorgamiento lo deberán dar sus padres o
tutores según el artículo 7 de la LOPDGDD.
9
que dicho interés no prevalezca sobre los derechos y libertades de los
afectados, en particular cuando estos sean niños.
Por otro lado, el tratamiento de los datos se debe llevar a cabo de manera
lícita, leal y transparente en relación con su titular. No pueden recogerse ni
tratarse más datos personales que los estrictamente necesarios para la
finalidad perseguida en cada caso. Es decir, deben dar respuesta a una
finalidad legítima, no pueden recabarse de manera fraudulenta y su utilización
debe ser conocida por los titulares.
• Finalidad para la cual son recabados los datos y su licitud, por ejemplo,
para el ejercicio de la función educativa, o para difundir y dar a conocer
las actividades del centro.
10
confidencialidad y la protección frente al tratamiento no autorizado o ilícito y
contra su pérdida, destrucción o daño accidental.
En su caso el RGPD, no fija las medidas de seguridad a aplicar, sino que parte
de las siguientes premisas:
o El coste de la técnica.
11
• Los costes de aplicación.
Todas las personas que tengan acceso a datos de carácter personal están
obligadas a guardar secreto sobre los mismos. Este deber de secreto es
esencial para garantizar el derecho fundamental a la protección de datos y es
de obligado cumplimiento para todos los individuos que presten sus servicios
en las instituciones y administraciones educativas.
Para finalizar este apartado, cabe mencionar que uno de los principios de
protección de datos es el relativo al tiempo que deben conservarse los datos
de carácter personal por parte de los responsables del tratamiento.
12
máxima responsabilidad. Una vez finalizado este plazo se procederá con su
destrucción.
13
Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley
Orgánica 15/1999 de Protección de Datos de Carácter Personal.
14
carácter inclusivo, en particular en lo que respecta al
alumnado con necesidades educativas especiales.
15
específicos diseñados por los docentes para la
consecución de objetivos concretos del currículo, y
deberán contribuir a la extensión del concepto de aula en
el tiempo y en el espacio. Por ello deberán, respetando
los estándares de interoperabilidad, permitir a los alumnos
y alumnas el acceso, desde cualquier sitio y en cualquier
momento, a los entornos de aprendizaje disponibles en
los centros docentes en los que estudien, con pleno
respeto a lo dispuesto en la normativa aplicable en
materia de propiedad intelectual, privacidad y protección
de datos personales. Así mismo promoverán los principios
de accesibilidad universal y diseño para todas las
personas, tanto en formatos y contenidos como en
herramientas y entornos virtuales de aprendizaje.
16
se refiere este apartado será la estrictamente necesaria
para la función docente y orientadora, no pudiendo
tratarse con fines diferentes del educativo sin
consentimiento expreso.
17
❖ Derecho de información
18
o Detalle de la base jurídica del tratamiento, en los casos de
obligación legal, interés público o interés legítimo. Obligación o no
de facilitar datos y consecuencias de no hacerlo.
En la primera capa:
En la segunda capa:
❖ Derecho de acceso
19
• Categorías de datos tratados.
• Plazo previsto de
conservación de los datos
personales.
❖ Derecho de rectificación
Teniendo en consideración los fines del tratamiento, se tiene derecho a que los
datos personales sean completados.
20
❖ Derecho de supresión ("derecho al olvido")
❖ Derecho de oposición
21
o El responsable debe dejar de tratar los datos salvo que acredite
motivos imperiosos que prevalezcan sobre los intereses,
derechos y libertades del interesado, o para la formulación, el
ejercicio o la defensa de reclamaciones
❖ Derecho a la portabilidad
Este derecho permite llevar a cabo un mayor control de los datos personales,
de manera que cuando el tratamiento se efectúe por medios automatizados, se
puedan recibir los datos personales en un formato estructurado, de uso común,
de lectura mecánica e interoperable, y se puedan transmitir a otro responsable
del tratamiento, siempre que el tratamiento se legitime en base al
consentimiento o en el marco de la ejecución de un contrato.
22
Bibliografía
➢ Agencia Española de Protección de Datos. (2018) Guía del Reglamento
General de Protección de Datos (1ª edición), Madrid. AGPD.
23
Marco normativo
➢ Constitución Española (artículos 18.4 y 27).
24