• La protección de datos está regulada en las siguientes normas:– En la Ley Orgánica 15/1999, de 13 de diciembre, de

protección de datos de carácter personal (LOPD).– En el Real Decreto 1720/2007, de 21 de diciembre,

por el que se aprueba el reglamento de desarrollo de la LOPD.

– Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

– Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

– Existe una propuesta de Reglamento general del Parlamento y del Consejo sobre protección de datos.

• Recogemos datos de alumnos en los siguientes procesos:– Proceso de admisión de alumnos.– Proceso de matriculación.– Durante el ciclo escolar: entre otros la gestión del libro de

escolaridad; expediente académico; becas; PAU; concesión de títulos oficiales; boletines de notas; actuaciones de régimen disciplinario; información recabada por tutores, profesores de grupo, o equipo directivo; en las relaciones con otras Administraciones públicas u órganos de la Administración educativa (Hacienda, Ayuntamiento, Consejería de Educación, Juzgado, Fiscalía…)

– Servicios o Departamentos de Orientación académica y profesional.

– Servicios médicos o programas de salud escolar.– Servicios ofertados por el centro escolar a los alumnos:

comedor, transporte escolar, biblioteca, extraescolares…) Estos servicios, a veces son prestados por el centro docente, y en otras ocasiones contratados con empresas externas, en cuyo caso puede haber una cesión de datos.

• Disponemos además de otros datos personales en los centros:– Fichero/s de personal docente.– Fichero/s de personal no docente.– Fichero/s de proveedores.

Declaración de ficheros• Según el art. 20 de la LOPD la creación, modificación

o supresión de ficheros de las Administraciones Públicas sólo puede hacerse por medio de disposición general (Reglamento) publicada en el BOE/BOA.

• Es la Consejería de Educación quien tiene el deber de notificar la creación de ficheros de datos de alumnos al Registro General de la Agencia Estatal/Autonómica de Protección de datos.

• Al menos seis CC.AA. no han inscrito ningún fichero y el resto lo han hecho de modo parcial e incompleto, por lo que se desconoce qué datos tiene de los alumnos, con qué finalidad y quien es el responsable del fichero

Comunicación apertura fichero• Según el art. 20.1 de la LOPD “La creación, modificación

o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o Diario Oficial correspondiente”. Así pues se declara que el órgano responsable de los ficheros en los centros docentes públicos es la Consejería de Educación de cada Comunidad Autónoma.

• En los centros privados y concertados la responsabilidad de la inscripción de los ficheros corresponde a la entidad titular del centro docente ya que el artículo 26.1 de la LOPD recoge que "toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos".

Responsable fichero de datos

• Según el art. 3.d de la LOPD el responsable del fichero es la persona física o jurídica u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento de la información incluida en el fichero.

• En los centros públicos la gestión de ficheros es realizada fundamentalmente por el personal administrativo de secretaría y su superior jerárquico es el secretario/a del centro, pero la responsabilidad última pertenece siempre a la Dirección del centro.

Copias de seguridad de ficheros• Se debe fijar un procedimiento para la

obtención de una copia de respaldo y de recuperación de datos, cumpliendo las medidas previstas en el Reglamento de Medidas de Seguridad (art. 94)

• Dichas copias se han de custodiar en un lugar diferente a aquel en que se encuentran los equipos informáticos, y se realizarán al menos una vez a la semana, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

• Las copias se han de verificar para comprobar que los datos allí almacenados son legibles.

¿Deben cumplir las mismas medidas de seguridad todos los ficheros?

• No todos los ficheros deben cumplir las mismas medidas de seguridad. Dichas medidas se clasifican en tres niveles: básico, medio y alto atendiendo a la naturaleza de la información tratada, la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

• Con carácter general todos los ficheros manejados por los centros de enseñanza que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico Si bien todos aquellos ficheros en los que se contengan datos de salud (por ejemplo, en los ficheros en los que se guarda información sobre absentismo del personal docente, o sobre enfermedades de los alumnos que deban tenerse en cuenta para la prestación del servicio del comedor, etcétera), deberán implantarse medidas de seguridad de nivel alto. 

Infracciones sobre protección de datos

• Artículo 44. Tipos de infracciones

• 1. Las infracciones se calificarán como leves, graves o muy graves. – 2. Son infracciones leves:

• a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.

• b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.

• c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.

– 3. Son infracciones graves: • a) Proceder a la creación de ficheros de titularidad pública o iniciar la

recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente.

• b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.

• c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.

• Derechos básicos de alumnos y familias en cuanto a la protección de datos:– Todo el personal de los centros docentes que accede a los

datos personales de los alumnos está sujeto al deber de secreto profesional.

– Los centros docentes deben garantizar la seguridad de los datos personales que tratan y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

– Los alumnos/as mayores de edad pueden acceder a los datos de su expediente y también los padres, tutores o representantes legales de un alumno/a menor de edad a los datos del expediente del alumno que esté bajo su responsabilidad.

– Pedir que se rectifique o elimine información de un expediente cuando se acredite que la misma es incorrecta o innecesaria.

– Los alumnos, padres, tutores o representantes legales tienen derecho a no contestar cuando un centro docente público solicite datos sobre su ideología, religión o creencias.

– Que los datos estén actualizados para reflejar la situación real de los mismos.

– Dirigirse por escrito al centro para cualquier asunto relativo a sus datos y en caso de no estar conforme con su respuesta a la Agencia de Protección de Datos, nacional o de la C.A.

Principio de Información• De acuerdo con lo dispuesto en el art. 5.1 de la LOPD,

resulta necesario incluir en todos los formularios de recogida de datos las siguientes menciones:– a) De la existencia de un fichero o tratamiento de

datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

– b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

– c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

– d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

– e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Principio de Consentimiento• De acuerdo con lo dispuesto en el art. 6 de la LOPD:

– 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

– 2. No será preciso el consentimiento:- cuando los datos de carácter personal se

recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.

- Cuando se refieran a las partes de una relación laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

Principio de Calidad• De acuerdo con lo dispuesto en el art. 4 de la LOPD:

– 1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

– 2. No podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

– 3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

Principio de Confidencialidad• De acuerdo con lo dispuesto en el art. 10 de la LOPD:

– El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

– Además deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y evite su alteración, pérdida, tratamiento o acceso no autorizado.

Datos especialmente protegidos

• Los relativos a:– Ideología.– Afiliación política o sindical.– Religión o creencias.– Origen racial.– Salud.– Vida sexual.

Estos datos sólo se pueden tratar con consentimiento escrito y expreso del afectado.

Publicación fotos en Internet

• Según el art. 3. a de la LOPD y 5.1.f del Rto. De desarrollo las fotos o imágenes se consideran datos de carácter personal al permitir la identificación de personas físicas.

• La publicación de fotos en Internet se considera comunicación o cesión de datos personales, que además se hace de modo indiscriminado a cualquier persona que tenga acceso a la página web.

• Para publicar fotos o imágenes, cederlas o enviarlas a terceros es necesario consentimiento previo expreso y escrito del alumno mayor de edad o de sus padres o representantes legales si es menor.

Fotos uso privado

• Según el art. 2.2 a de la LOPD las fotos o imágenes tomadas exclusivamente para uso privado están excluidas del ámbito de dicha Ley.

• No obstante pueden vulnerar lo dispuesto en la L.O. 1/1982, de 5 de mayo, de Protección del Derecho al honor, a la intimidad y a la propia imagen.

• Esta intromisión en el Derecho al honor, intimidad y la propia imagen está delimitada y matizada por la Ley y por los usos sociales, atendiendo al ámbito que, por sus propios actos, mantenga cada persona reservado para sí misma o para su familia.

Mensajes sms

• Para que se pueda enviar al teléfono móvil que faciliten los alumnos, los padres o los profesores, mensajes SMS sobre temas relacionados con la actividad del centro educativo, en primer lugar debe incluirse expresamente el dato del teléfono móvil en el formulario correspondiente y, en segundo término, debe informarse al interesado del uso del dato del teléfono móvil para esta finalidad, dado que los mismos se pueden oponer a este tratamiento.

Cámaras de video-vigilancia en centros docentes I

• La captación de imágenes en entornos escolares no está prohibida, pero  ha de ser una medida proporcional en relación con daño que se pretenda evitar. Para ello ha de cumplir los siguientes requisitos:

– Que se trate de una medida susceptible de conseguir el objetivo propuesto.– Que no exista otra medida mas moderada para la consecución de tal propósito

con igual eficacia.– Que la misma sea ponderada o equilibrada, por derivarse de ella más beneficios

o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

• En entornos como los centros docentes en los que la mayor parte de sus ocupantes son menores, la instalación de videocámaras sólo será legítima cuando derive de una necesidad ineludible, cuando la medida sea la más adecuada y siempre que no exista una medida alternativa menos lesiva para los derechos del menor. Se deben respetar los siguientes criterios:

– La zona objeto de videovigilancia será la mínima imprescindible. – En ningún caso podrán instalarse estos medios en espacios protegidos por el

derecho a la intimidad como baños o vestuarios. – Salvo en circunstancias excepcionales, no resulta admisible la captación de

imágenes con fines de control de asistencia escolar.– El uso de videocámaras con fines de seguridad en espacios de juego, aulas y

otros ámbitos en los que se desarrolla la personalidad de los menores sólo podrán ser objeto de grabación en presencia de circunstancias excepcionales,  justificadas por la presencia de un riesgo objetivo y previsible para la seguridad de los menores.

Cámaras de video-vigilancia en centros docentes II

• El uso de videocámaras para ejercer funciones de video-vigilancia habría de ceñirse a los siguientes parámetros:

– Desconexión de las mismas durante el horario escolar, ya que en la mayoría (por no decir casi todos) los centros educativos de nuestro país no se dan las circunstancias “excepcionales” que defenderían su uso continuado.

– Es innecesaria la existencia de cámaras de grabación interiores (pasillos y zonas de estancia -hall y similares-), a menos que se instalen en aulas sensibles de robo (aulas de informática, despachos de la zona de Dirección, etc.), las cuales se activarían finalizado el horario escolar.

– Proporcionalidad de uso y acudir a medidas previas de prevención… aunque ya sabemos que en centros “aislados” (situados en las afueras de las localidades) esa casuística preventiva es difícil de establecerse.

– Los responsables que cuenten con sistemas de video-vigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

– a) Colocar, en las zonas video-vigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados.

– b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

– C) Así mismo, deberán respetarse los plazos y procedimiento de almacenamiento de imágenes, resultando de aplicación, el artículo 6 de la mencionada Instrucción en la que se prevé que “los datos serán cancelados en el plazo máximo de un mes desde su captación”

Cómo acceder a la información personal

• El derecho de acceso se ejerce mediante solicitud dirigida al responsable del fichero, formulada por cualquier medio que garantice la identificación del afectado, acompañando copia de su D.N.I. e indicando el fichero o ficheros a consultar.

• Según el art. 28 del R.D. 1720/2007 el interesado elige la forma en la que quiere acceder al fichero:– a) Visualización en pantalla.– b) Escrito, copia o fotocopia remitida por correo, certificado

o no.– c) Telecopia.– d) Correo electrónico u otros sistemas de comunicaciones

electrónicas.– e) Cualquier otro sistema que sea adecuado a la

configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.

Acceso a datos personales

• No todas las personas que constituyen una organización deben acceder a todos los datos personales. Dentro de la finalidad a la que se refiera el fichero, cada empleado sólo deberá tener acceso a aquéllos datos que resulten necesarios para el cumplimiento de sus funciones, cumpliendo así con el principio de calidad de los datos. En consecuencia, únicamente accederán a aquéllos datos personales que resulten adecuados, pertinentes y no excesivos para el cumplimiento de sus funciones.

Acceso profesor expediente académico alumno

• En la medida en que un profesor tiene una relación directa con cada uno de sus alumnos tendrá legitimidad para acceder a los expedientes académicos de cada uno de ellos, siempre que dicho acceso tenga una finalidad académica y por tanto compatible con las finalidades declaradas del fichero. Sin embargo, hay que señalar que el acceso de los profesores al Fichero Expedientes de Alumnos o Gestión Académica no debería ser indiscriminado, sino que cada profesor debería tener acceso solamente a los datos de sus propios alumnos, pues no estaría justificada la finalidad del acceso a los datos del resto de los alumnos.

Datos recogidos y usados con distinto fin

• Los datos sólo se pueden recabar para cumplir una finalidad determinada, explícita y legítima, que además deberá conocer el interesado, como regla general, con carácter previo a la recogida de sus datos.

• Los datos no podrán utilizarse para finalidades incompatibles con aquellas para las que hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos, aunque la recomendación normal es que estas tareas se realicen con datos disociados, eliminando cualquier dato que identifique o permita identificar a las personas.

Cesión datos identificación responsable daños

• El artículo 1902 del Código Civil dispone que "El que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado".

• A ello no podrá oponerse lo establecido en la LOPD, es decir, ello no impide que el centro consultante deba atender a la petición cursada por el titular de las instalaciones en las que se presta su actividad docente en aras de la exigencia de las acciones que en derecho le corresponden, tales como exigir judicialmente del causante del daño o de sus padres, tutores o representantes legales la correspondiente indemnización por los daños y perjuicios causados, en aplicación del principio contenido en el transcrito artículo 1902 del Código Civil.

Solicitud datos por la policía: prevención delitos

• La policía local/nacional/Guardia Civil, de acuerdo con la Ley Orgánica 2/1986, de 13 de marzo, Reguladora de las Fuerzas y Cuerpos de Seguridad del Estado, puede ejercer funciones de policía judicial, así como efectuar diligencias de prevención y cuantas actuaciones tiendan a evitar la comisión de actos delictivos.

• En esos casos, el responsable del fichero, habrá de responder a la solicitud de información que harán los miembros de la policía, siempre que la petición se realice de forma concreta y específica. Estas solicitudes son incompatibles con las peticiones masivas de datos. La petición de la policía habrá de recoger la debida motivación y contemplar el cumplimiento del apartado 4 del artículo 22 de la LOPD, según el cual los datos han de ser cancelados de sus ficheros cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

Solicitud datos por la policía: desamparo

• La cesión de datos de los menores por parte de los directores de los centros escolares a la policía cuando interviene en situaciones de desprotección social de los menores no requiere el consentimiento de estos últimos y es obligatoria en cumplimiento de la Ley 1/1996, de 15 de enero, de protección jurídica del menor. Dicha cesión puede producirse por requerimiento de la policía a los centros escolares o por la propia iniciativa de éstos cuando observen situaciones de riesgo social y lo pongan en conocimiento de las Fuerzas y Cuerpos de Seguridad.

Solicitud informe por la policía: desamparo

• La Policía, por propia iniciativa, no podría solicitar directamente informes de los menores a los centros educativos para efectuar por sí misma la valoración de una situación de desamparo. En todo caso, si tuviera constancia de tal situación, debería comunicarlo a los Servicios Sociales, correspondiendo a dicho órgano la petición del correspondiente informe al centro educativo.

Datos de vacunación de inmigrantes

• El artículo 8 de la Ley 14/1986, de 25 de abril, General de Sanidad, establece la necesaria prevención de los riesgos para la salud, así como la planificación y evaluación sanitaria, con especial énfasis en la vigilancia en salud pública y la difusión de la información epidemiológica general y específica para fomentar el conocimiento detallado de los problemas de salud, como una de las funciones fundamentales de la Administración Sanitaria.

• Los datos relativos a la salud serán cedidos a la Administración Sanitaria por parte de los responsables de los ficheros, cualquiera que sea su titularidad, cuando resulten necesarios para prevención de la enfermedad, o la realización de estudios epidemiológicos.

• Por lo tanto, desde el punto de vista de la normativa de protección de datos, la cesión solicitada y referida a los datos de los menores inmigrantes escolarizados puede ser realizada sin la solicitud del consentimiento de los padres de los menores.

Información salud alumnos por riesgo profesores y trabajadores del centro.

• Con carácter general los datos relativos a la salud son datos especialmente protegidos que no pueden cederse sin consentimiento previo y expreso.

• No obstante, por aplicación de los arts. 14,18 y 21 de la Ley 31/1995 de Prevención de riesgos Laborales los trabajadores de un centro educativo podrían poseer información relativa a las enfermedades contagiosas, a las de riesgo de violencia, y a los estados críticos, tales como drogodependencias o alcoholismos, o enfermedades mentales de un alumno sin el consentimiento del afectado, si existe un riesgo grave para su vida, salud o integridad. Como regla general, esta información mínima debería proporcionársela la Dirección del centro escolar.

• Es preciso valorar de forma muy cuidadosa la existencia de un riesgo efectivo y real.

• Debe quedar asegurado el deber de secreto profesional por parte de las personas a quienes se facilite esta información.

Enviar información a Defensor del Pueblo, del menor o al Justicia

• La comunicación de datos al Defensor del Pueblo, al Defensor del Menor, o al Justicia de Aragón sobre informes solicitados por dichas instituciones constituye uno de los supuestos específicamente recogidos por la LOPD. De acuerdo con lo dispuesto en el artículo 11.2 d) de dicha Ley Orgánica, se pueden comunicar datos sin consentimiento expreso del interesado, debiendo realizarse dicha comunicación con la diligencia necesaria de custodia en orden a proteger el derecho fundamental a la protección de datos.

• Por lo tanto, los preceptos aludidos suponen la existencia de la habilitación legal necesaria para que se puedan entregar al Defensor del Pueblo, del Menor o al Justicia los expedientes con datos de carácter personal que el mismo solicite, siempre y cuando sea para la finalidad de defensa de los intereses de los menores, y teniendo en cuenta que para su traslado se deberá observar la diligencia necesaria de custodia en orden a proteger el derecho fundamental a la protección de datos de los menores. 

Gestión información Equipos y Departamentos Orientación

• Toda la información y documentación que manejen y que utilicen los Equipos y Departamentos de Orientación para la realización de su trabajo es responsabilidad suya, y los ficheros manuales estructurados o informatizados que necesiten crear con esta finalidad serán propios de su competencia y de su responsabilidad.

• La creación y aprobación de ficheros de los Equipos y Departamentos de Orientación deberá hacerse a través de una Orden del Consejero de Educación publicada en el BOA.

• La evaluación psicopedagógica habrá de reunir la información del alumno y su contexto familiar y escolar que resulte relevante para ajustar la respuesta educativa a sus necesidades. Puede incluir protocolos, cuestionarios, pruebas, entrevistas, informes…

• Los datos relativos a salud, origen racial y conducta sexual de estos alumnos sólo podrán ser recabados, tratados, y cedidos cuando una disposición legal así lo disponga por razones de interés general o cuando el afectado o sus representantes legales lo consientan expresamente con carácter previo y por escrito.

Acceso información Equipos y Departamentos Orientación

• La evaluación psicopedagógica constituye una labor interdisciplinar que podrá ser objeto de análisis y valoración conjunta en el seno del Equipo o en el Departamento de orientación del centro. Por tanto, los componentes del equipo pueden tener acceso a esta información.

• Las conclusiones de la evaluación psicopedagogía se recogen en un informe que a su vez forma parte del dictamen de escolarización. En el informe no se recogerá toda la información y documentación recabada en el proceso de evaluación, sino aquella que viene específicamente señalada en la normativa aplicable.

• Tanto al informe como al dictamen podrán tener acceso otros profesores del centro para desempeñar su labor docente, A su vez, dentro del proceso de escolarización, van a ser conocidos por la inspección educativa, el Director provincial y por la Comisión de Escolarización que corresponda.

• La comunicación a los padres de los datos relativos a la información de sus hijos no puede considerarse cesión de datos del menor. No existe ningún motivo que impida a un padre separado la solicitud de información de su hijo, siempre que ostente la patria potestad, condición que podrá acreditarse con la presentación del documento judicial que regule esta materia.

Intercambio información orientación-salud

• Con carácter general, sólo podrá procederse a dicho intercambio de información si lo dispone una norma con rango de Ley o si se va a solicitar con carácter previo el consentimiento informado del padre, madre o tutor del menor.

• No obstante, resultará conforme con la LOPD (Art. 7.6) la comunicación de "datos de salud" (ej. relativos a la "salud mental") a favor de los "Equipos de Salud Mental" cuando dicha cesión resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto". "También podrán ser objeto de tratamiento dichos datos cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento".

Cesión de datos a Consejería con fines estadísticos

• La regla general en materia de cesión de datos personales exige el conocimiento y consentimiento de interesado o de sus representantes legales.

• No obstante, dicha norma general no es absoluta y así el propio artículo 11 apdo. 2º de la LOPD regula una serie de excepciones, y de esta manera, el consentimiento no será preciso cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

• La cesión de datos habrá de hacerse preferentemente de forma disociada, de tal manera que no permita reconocer la identidad de la persona cuyos datos son cedidos.

Remisión información cursos formación• Las Administraciones educativas deben promover la

actualización y la mejora de la cualificación profesional de los profesores y la adecuación de sus conocimientos así como fomentar la formación permanente del profesorado. Es un derecho y un deber del profesorado realizar periódicamente actividades de actualización científica, didáctica y profesional.

• Al tratarse del ejercicio de una competencia administrativa propia, la Consejería de Educación no precisaría el consentimiento de los profesores para utilizar los datos del fichero de gestión de personal docente. Sin embargo, debe precisarse que los datos que se obtendrán del fichero serán exclusivamente los necesarios para enviar la información correspondiente a convocatorias de formación para el curso, atendiendo así al principio de calidad de los datos.

Remisión información sindicatos proceso electoral

• La comunicación de los datos de carácter personal del personal docente funcionario por parte de la Consejería de Educación a las Centrales Sindicales promotoras de un proceso electoral a la Junta de Personal de centros de enseñanza constituiría una cesión de datos que no puede realizarse sin el consentimiento de los profesores.

• El envío del censo de funcionarios se debe facilitar, única y exclusivamente, a las Mesas Electorales.

Petición datos origen racial o étnico por Admon. Educativa

• Como regla general los datos relativos al origen racial o étnico de una persona son datos especialmente protegidos y nadie puede ser obligado a declarar sobre los mismos.

• No obstante, con arreglo a la LOE, la Administración educativa puede requerir y tratar el dato de la pertenencia a una etnia o raza concreta, pues, atendiendo al interés general de lograr una educación equitativa, se dispone que se atiendan las necesidades concretas de compensación educativa de los grupos sociales y etnias desfavorecidos.

Remisión información sindicatos horario y absentismo

• Las funciones de vigilancia, información y protección propias de los sindicatos tienen que desarrollarse sin necesidad de proceder a una cesión masiva de los datos personales referentes al personal que presta sus servicios en los diferentes centros educativos públicos, salvo que los trabajadores hubieran dado su consentimiento.

• Las funciones de control y de información quedarán plenamente satisfechas mediante la cesión, tanto a los Comités de Empresa como a las Juntas, Delegados de Personal y Secciones Sindicales, de la información debidamente disociada según el procedimiento definido en el artículo 3 f) de la LOPD, que permita a aquéllos conocer las circunstancias relativas a la política de personal, sin referenciar la información a un sujeto concreto.

Cesión a la AMPA de datos de alumnos no pertenecientes.

• Al no existir una norma con rango de Ley formal que establezca excepción alguna, el centro educativo no puede facilitar a la AMPA, sin consentimiento de los interesados, los datos personales de los alumnos cuyos padres no son socios de la misma, siendo necesario el consentimiento de los padres para que el centro educativo pueda ceder esos datos, ya que esta cesión no se encuentra recogida en ninguna de las excepciones del artículo 11 de la LOPD.

Solicitud calificaciones académicas hijos.

• Como regla general, si los alumnos son menores de edad, los padres y tutores tienen derecho a solicitar del centro educativo las calificaciones académicas de sus hijos, incluso en el caso de padres separados, si no han perdido la patria potestad.

• En el caso de alumnos mayores de edad no se podrán ceder sin el consentimiento expreso del hijo mayor de edad.

• No obstante, en aplicación de lo dispuesto en los arts. 4 y 22 de la LOE y art. 2 de la L.O. 1/1996 de protección jurídica del menor, a juicio de la APDCM no resultaría conforme con la LOPD el acceso de los padres a las calificaciones de los hijos mayores de dieciséis años sin su consentimiento.

Publicación notas alumnos en Web o tablón• Con carácter general, las notas de calificación de cada

asignatura tienen como destinatario exclusivo al alumno. La difusión de dichas notas de calificación a través de los tablones de anuncios del centro educativo o a través de Internet, constituye una cesión de datos de carácter personal de los alumnos que no puede hacerse sin consentimiento, excepto en el ámbito universitario que se permite por Ley.

• La publicación de calificaciones de los estudiantes no universitarios a través de un sitio Web institucional o de tablones de anuncios sólo podrá hacerse si se garantiza el acceso restringido de dichos estudiantes, o de la persona que ostente su patria potestad o tutela, a sus propios datos personales, facilitando dicho acceso mediante sistemas de firma electrónica u otros medios como el uso de un nombre de usuario y una contraseña segura.

Publicación notas PAU y oposiciones• Las convocatorias de este tipo de procedimientos constituyen un

claro ejemplo de procedimientos selectivos en régimen de concurrencia competitiva, sujetos al principio de publicidad, siéndoles de aplicación lo dispuesto en el artículo 59 de la Ley 30/1992. En dicho artículo se establecen las normas para notificar los actos administrativos, estableciendo en su apartado 5 que la publicación del acto sustituirá a la notificación en el caso de que se trate de actos integrantes de un procedimiento selectivo o de concurrencia competitiva de cualquier tipo.

• No obstante se recomienda incluir en los formularios de solicitud la siguiente cláusula: "Los datos personales recogidos serán incorporados y tratados en el fichero (indicar nombre), cuya finalidad es (describirla), y podrán ser cedidos a (indicar), además de otras cesiones previstas en la Ley. El órgano responsable del fichero es (indicarlo), y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es (indicarla), todo lo cual se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal."

Directorio en Internet con datos profesores

• El art. 35. b de la Ley 30/1992 sólo autoriza a un ciudadano a solicitar la identificación de un funcionario o autoridad cuando intervenga en un procedimiento en el que dicho ciudadano sea parte interesada.

• La publicación de una relación de puestos de trabajo en boletín oficial o en Internet no debe contener nunca el nombre del funcionario/a que lo ocupa.

• Con carácter general se recomienda que no se publiquen en sitos Web de acceso indiscriminado las direcciones de email ni teléfonos personales de contacto de empleados públicos. Es pues aconsejable publicar sólo emails y teléfonos institucionales en páginas abiertas.

• Los nombres y los emails de contacto con el profesorado se incorporarán preferentemente en redes de intranet administrativa o en áreas privadas ubicadas en el sitio web institucional que requieran la identificación y autenticación de la persona que desea realizar el contacto.

Publicación en Internet nombres, materias y horario atención padres

• Con carácter general no se pueden publicar en sitos Web de acceso indiscriminado los datos personales del profesorado o del personal al servicio de las Administraciones públicas sin su consentimiento previo.

• El horario de atención del profesorado a los padres asociado al nombre del profesor y la materia que imparte puede publicarse con su consentimiento previo, o bien de forma genérica sin hacer constar el nombre (ej. Atención a padres profesor matemáticas 1º A, lunes de 9 a 10 horas)

Publicación en tablón horarios con datos completos profesores

• La publicación en el tablón del anuncios de un Instituto de la hoja del horario individual de un profesor, incluyendo todos sus datos personales (dirección personal, DNI, número de teléfono, fecha de nacimiento, antigüedad en el cuerpo y número de registro personal…) incluiría datos excesivos, que nada interesan a la finalidad de informar sobre el horario del profesor ni para poder realizar el control diario sobre el cumplimiento de su horario y comprobar la correcta aplicación de los criterios pedagógicos que establece el Claustro.

• Sólo se deben publicar para la finalidad mencionada los datos del nombre y apellido del profesor y sus datos referidos a los criterios de elección de horario que establece la normativa aplicable, esto es: su categoría académica, la antigüedad en el cuerpo, la antigüedad en el Instituto, el último criterio de desempate fijado en la convocatoria del concurso de traslados, y los criterios pedagógicos establecidos en el Claustro.

Publicación en tablón faltas asistencia y su causa

• La exposición de la copia de los partes de faltas de asistencia de los docentes en la sala de profesores o en otros lugares de acceso público de acuerdo con el procedimiento establecido en las correspondientes "Instrucciones" sobre organización y funcionamiento dictadas por la Consejería de Educación, incluyendo sus datos personales y el motivo literal de la falta de asistencia, no resulta conforme con la normativa sobre protección de datos. Dichos datos de carácter personal deberían ser conocidos únicamente por la Dirección del Centro, por la directora/a provincial y por la Inspección.

• No obstante lo anterior, los/as Directores/as de los centros de enseñanza públicos deben cumplir con la normativa vigente, contenida en las Instrucciones a la que nos venimos refiriendo, existiendo una relación jerárquica entre la Administración educativa y el centro docente que es necesario preservar, puesto que según dispone el artículo 21.1 Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los órganos administrativos podrán dirigir las actividades de sus órganos jerárquicamente dependientes mediante instrucciones y órdenes de servicio, y el incumplimiento de las mismas puede derivar en responsabilidad disciplinaria del titular del órgano subordinado.

• En consecuencia, se debe instar a la Administración educativa para que proceda a modificar sus "Instrucciones" sobre organización y funcionamiento, de manera que en futuras Instrucciones no se contemple la obligación de publicar los partes faltas de asistencia de los profesores.

Publicación datos beneficiarios y excluidos ayudas comedor, libros etc.

• Si las becas se conceden en base a un procedimiento de concurrencia competitiva se procederá, respectivamente, a la elaboración de las relaciones provisionales de concesión o denegación de las solicitudes de becas de comedor, libros etc. que se expondrán en los tablones de anuncios de los centros educativos, y al dictado de la resolución definitiva de la convocatoria, con indicación de la relación definitiva de beneficiarios y de las cuantías de las becas, así como de las solicitudes denegadas y del motivo de dicha denegación, que se hará pública en los tablones de anuncios de los centros educativos y en la página Web de la Consejería de Educación.

• Se recomienda que, la publicación de datos personales en boletines y diarios oficiales en Internet, en sitios Webs institucionales y en otros medios electrónicos y telemáticos derivada de los procedimientos de concurrencia competitiva y para los que existe acceso libre se limite a los datos personales mínimos correspondientes al resultado final del procedimiento administrativo, a la indicación de los datos personales mínimos de los beneficiarios o adjudicatarios de dicho procedimiento, así como -en su caso- a la publicación de la baremación total de los méritos valorados.

• Para la publicación en los sitios Web institucionales, sin restricción ni identificación de acceso, de actos administrativos de trámite derivados de procedimientos de concurrencia competitiva que contengan datos de carácter personal de los ciudadanos afectados, se recomienda que el Órgano competente obtenga el consentimiento previo y expreso de los mismos.