LA PROTECCIÓN DE DATOS EN LOS CENTROS DE ENSEÑANZA

1.- ¿Qué es la protección de datos?

El amparo  debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado para confeccionar una información que afecte a su entorno personal, social o profesional, en los límites de su intimidad.

Desde el punto de vista normativo, es una norma básica: la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE, 4 de diciembre). El Reglamento de desarrollo de la LOPD se hizo mediante el Real decreto 1720/2007, de 31 de diciembre (BOE de 19 de enero de 2009).

La protección de realiza sobre el dato para que éste no pueda ser tratado, elaborado o convertido en información, más allá de los fines y de las personas autorizadas a ello. La Constitución española, en el capítulo segundo dedicado a derechos y libertades y en el artículo 18.4 hace una referencia expresa a la potencial agresividad de la informática a la intimidad de la persona: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Este derecho, consecuencia del ejercicio de la libertad y del reconocimiento de la dignidad humana, está recogido en todas las legislaciones sobre protección de datos de los países de nuestro entorno.

2.- Momentos del tratamiento automatizado de datos de carácter personal

  • Al recabar los datos, bien directamente a través del interesado o a través de un tercero: conocimiento y consentimiento del afectado.
  • Al tratar la automatización de los datos, que pueden ser cruzados y relacionados de forma automática junto con otros datos.
  • En el momento de la utilización y comunicación a terceros de los resultados del tratamiento, tiene que considerarse el conocimiento y consentimiento del titular.

3.- ¿Qué considera la LOPD como tratamiento de datos?

            “Las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

            Para tratar cualquier dato de carácter personal es necesario el consentimiento del interesado, por ser éste el único que puede decidir, cuándo, dónde, cómo y por quién se tratan sus datos de carácter personal.

4.- Principios de la protección de datos

            Se contemplan en el título II de la LOPD (artículos 4 a 12)

  • El consentimiento del titular. Recogido en el artículo 3 h de la LOPD “Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de datos personales que le conciernen”. No será necesario el consentimiento (art. 6 de la LOPD) cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias, cuando se refieran a las partes de un contrato o precontrato de una relación de negocios, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento, cuando el tratamiento de los datos tenga como finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6 de la LOPD, o cuando los datos figuren en fuentes accesibles al público, su tratamiento sea necesario para la satisfacción del interés legítimo o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. El consentimiento del titular puede ser revocado por éste cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
  • La calidad. (art. 4 de la LOPD). Los datos recabados deben ser pertinentes y adecuados. Los que se registren en un fichero deben ser exactos y estar al día (actualizados)
  • La información al titular de los datos. El apartado 4 del artículo 5 de la LOPD establece que “cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al registro de los datos, salvo que ya hubiera sido informado con anterioridad del contenido del tratamiento, de la procedencia de los datos…”.
  • Datos que deben estar especialmente protegidos. Se prohíbe la creación de ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de datos relativos a la salud o a la sexualidad.
  • Datos para los que no es necesario el consentimiento del titular

–         Cuando la cesión esté autorizada por ley.

–         Los datos recogidos de fuentes accesibles al público.

–         Cuando la comunicación tenga como destinatarios al Defensor del Pueblo, al Ministerio Fiscal, a los Jueces, a los Tribunales o al Tribunal de Cuentas, en el ejercicio de las funciones que tienen atribuidas.

–         Los que se tratan con fines históricos, estadísticos o científicos.

–         Los datos referidos a la salud para tratar una urgencia  o estudios establecidos en la legislación sobre sanidad estatal o autonómica que requieran el acceso a un fichero.

  • Se prohíbe la subcontratación. Los tratamientos que se realicen por cu8enta de terceros tienen que figurar en contrato escrito, especificando las causas del tratamiento y prohibiendo expresamente la comunicación de los datos a terceros, quedando prohibida totalmente la subcontratación.

5.- El responsable del fichero

El artículo 3 d) lo define como “la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.

El tratamiento de datos son “las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

6.- Obligaciones del responsable del fichero

            – Adoptar las medidas necesarias para impedir el abuso o mal empleo de la información.

            – Comunicarlo a la Agencia Española de Protección de Datos, así como los cambios que se produzcan. En los formularios que se encuentran en la página web de la Agencia (www.agpd.es) deberá indicarse el nivel del fichero: básico, medio o alto.

            – Tratar de forma legal y leal los datos de los interesados.

            – Facilitar los derechos del titular de los datos.

            – Guardar el secreto profesional (artículo 10 de la LOPD) de los datos y el deber de guardarlos.

            – Poner los medios necesarios para la seguridad del fichero impidiendo su acceso a personas no autorizadas.

7.- Derechos del titular de los datos

            Son básicamente

  • Derecho de consulta al Registro General las veces que desee. La consulta es pública y gratuita.
  • Derecho de acceso para conocer los datos que sobre él se tienen registrados. Este derecho se puede ejercer una vez cada 12 meses, salvo que causas justificadas señalen una periodicidad menor.
  • Derecho de oposición al tratamiento de sus datos, siempre que existan causas fundadas y legítimas.
  • Derecho de rectificación o cancelación de sus datos si estos fueran inexactos o incompletos. El responsable del tratamiento tiene la obligación de hacer efectivo este derecho en el plazo de diez días.

  Francisco Vírseda García

Comparte:
  • Print
  • email
  • RSS
  • Google Bookmarks
  • Facebook
  • Twitter
  • LinkedIn
  • del.icio.us
  • Digg
  • PDF
Esta entrada fue publicada en Legislación y etiquetada , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>