Los centros de formación también tienen que preparar el RGPD

Tanto profesores como alumnos se enfrentan una nueva manera de recoger y tratar los datos personales en este nuevo curso 2018-2019. Y, es que, desde el pasado 25 de mayo el Reglamento General de Protección de Datos (RGPD) es vinculante en todos los Estados miembros de la Unión Europea.

Son muchos los datos personales de alumnos que se almacenan en colegios, institutos, universidades y centros de estudios como, por ejemplo, nombres y apellidos, correos electrónicos, dirección postal e información financiera y de salud. Protegerlos es esencial hoy en día, pero con la llegada del nuevo Reglamento europeo es ineludible.

Educación y RGPD: pautas a seguir

Uno de los cambios más importantes del RGPD es el consentimiento. La mayoría de las organizaciones se amparan en él para recopilar información personal, sin embargo conseguir el consentimiento del usuario es una tarea más complicada desde que se aplica la nueva normativa.

Los centros de enseñanza podrán tratar datos personales de alumnos y profesores en los siguientes casos:

Si existe un contrato entre el centro y el profesor. Por ejemplo, si el docente solicita un bien o servicio, el centro usará su información para proceder con la solicitud. También podrá tratar sus datos para desarrollar algún punto del contrato. Esto afecta a profesores en plantilla, externos o ponentes puntuales.

Para cumplir una obligación legal: se podrán utilizar los datos personales para realizar una determinada tarea cuando el procesamiento de los mismos sea un requisito legal.

Intereses vitales: cuando el uso de datos proteja la integridad física o la vida de una persona (ya sea la del sujeto de datos o la de un tercero).

Una tarea pública: por ejemplo, para solicitudes de interés general. Antes de efectuar una tarea relacionada con este punto, es recomendable preguntar a la autoridad supervisora del centro –especialmente si es público–, ya que las pautas del RGPD no son demasiado claras en estos casos.

Intereses legítimos: aunque son un motivo legal para el tratamiento de información personal, solo se aplica a organizaciones del sector privado.

Y además…

Los centros de enseñanza tendrán que implementar las siguientes medidas:

• Actualizar sus políticas internas de protección de datos
• Documentar la información relacionada con las actividades de procesamiento
• Nombrar un Delegado de Protección de Datos (DPO o DPO)
• Cumplir con los principios de protección de datos por diseño y por defecto
• Elaborar Evaluaciones de Impacto en la Protección de Datos (EIPD)

Como ves, el RGPD refuerza los derechos ya existentes de los interesados y, a su vez, introduce nuevos como el de supresión, limitación o portabilidad de datos. Si quieres conocerlos en detalle, no dudes en descargar nuestro libro verde sobre el nuevo Reglamento europeo.

>> Consigue gratis tu guía rápida RGPD y descubre

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.