
Tratamiento y protección de datos en el ámbito educativo
Información sobre tratamiento y protección de datos en el ámbito de los procedimientos de la Dirección General de Recursos Humanos
personal +educación ‣ Tratamiento y protección de datos en el ámbito educativo
Información general relacionada con el tratamiento de datos personales
Los datos personales aportados en los procedimientos gestionados por la Dirección General de Recursos Humanos se encuentran incluidos en tratamientos de los que es responsable y que forman parte del Registro de Actividades de Tratamiento de la Consejería de Educación y Juventud de la Comunidad de Madrid.
Estos datos se recogen a través de diferentes formularios que contienen exclusivamente los campos imprescindibles para poder prestar el servicio solicitado y que son los estrictamente necesarios, adecuados y pertinentes para su finalidad y no se utilizarán para propósitos no compatibles con la finalidad que originó su recogida.
En cada formulario en el que se recaban datos de carácter personal, se informa expresamente de la existencia del tratamiento de estos datos y de las principales características del mismo en cumplimiento del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
Las medidas de seguridad implantadas para garantizar la seguridad de los datos de carácter personal se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Puede consultar el Registro de Actividades de Tratamiento de la Comunidad de Madrid.
Para cualquier cuestión relacionada con la protección de datos se puede dirigir a la Delegación de Protección de Datos de la Consejería de Educación y Juventud:
protecciondatos.educacion@madrid.org
Calle Alcalá 32 - 28014–Madrid
Telf. 91 720 4068
Puedes ejercer tus derechos en materia de protección de datos siguiendo las instrucciones que se indican en esta dirección de Internet de la Comunidad de Madrid. Debes presentar tu solicitud a través del registro oficial.
Registro de actividades de tratamiento
Registro de Actividades de Tratamiento de la Consejería (RAT)
Recoge la información acerca del tratamiento de los datos y se incorpora, a modo informativo, a los formularios facilitados al interesado para la gestión de cada procedimiento.
En él se indicarán aspectos como la base jurídica y fines del tratamiento, tipos de datos, ejercicio de derechos, plazo de conservación de los datos personales, etc.
¿Cuáles son las bases jurídicas en las que se ampara el tratamiento de los datos personales?
- Consentimiento inequívoco, es decir, una clara manifestación de voluntad del interesado.
- Relación contractual: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
- Cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Intereses vitales del interesado o de otras personas. Se da en situaciones muy especiales: por ejemplo, en una pandemia como la del Covid-19, cuando aparezca un caso o brote de COVID-19 en el centro educativo.
- Interés público o ejercicio de poderes públicos.
- Intereses legítimos del responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
¿Dónde se encuentra el RAT de la Consejería?
En la página "Registro de Actividades de Tratamiento (RAT)" del portal de la Comunidad de Madrid, a la que se accede siguiendo la secuencia "Acción de gobierno", "Información jurídica y legislación", "Protección de datos", "Registro de actividades de tratamiento (RAT)".
Ejercicio de derechos en materia de protección de datos
- ¿Qué derechos puede ejercer el interesado?
Derecho de información, acceso, rectificación, supresión, limitación del tratamiento, oposición, portabilidad de sus datos, así como no ser objeto de una decisión individual basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
- ¿Ante quién podemos ejercer nuestros derechos?
Ante el Delegado de Protección de Datos de la Consejería o ante el responsable del Tratamiento de los datos, en su ámbito competencial.
- ¿Quién es el responsable del tratamiento de los datos?
Es la persona que determina la buena gestión de los datos personales ajustándose a lo establecido en el Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Además, también se encarga de que las personas que formen parte de la organización (empleados), que en el desempeño de su trabajo o funciones tengan acceso a datos personales, hagan un correcto uso de los mismos. Por último, es el responsable de dar respuesta a las solicitudes de ejercicio de derechos en materia de protección de datos dentro de su ámbito de competencias.
- ¿Cómo puede ejercer sus derechos el interesado?
Mediante la presentación de una solicitud a la Delegación de protección de Datos de la Consejería. El responsable del Tratamiento deberá resolver si procede o no atender la solicitud en el plazo de un mes, que podrá ampliarse a dos meses por la complejidad de la consulta o por elevado número de solicitudes.
- ¿Dónde puede encontrar la solicitud el interesado para ejercer los derechos?
En página de la Comunidad de Madrid dedicada a "Protección de datos: Mis derechos y su ejercicio", donde se explica el procedimiento. El enlace al formulario es el siguiente:
Obligaciones
El empleado público tiene obligaciones tanto con carácter previo a la adquisición de la condición de empleado público, como en el desempeño del puesto de trabajo.
Obligaciones con carácter previo a la adquisición de la condición de empleado público
Obligación de relacionarse telemáticamente con la Administración
Desde el 24 de agosto de 2021 es obligatorio que el personal al servicio de la Administración de la Comunidad de Madrid y los participantes en procesos selectivos se relacionen con esta administración exclusivamente por medios electrónicos (Decreto 188/2021, BOCM 23.07.2021).
Por ello, las personas que quieran adquirir la condición de empleado público, que no dispongan de DNI electrónico, de un sistema de identificación (IDentifica, Cl@ve) o de un certificado digital, deberán iniciar a la mayor brevedad posible los trámites necesarios para la obtención del mismo.
Mediante el Servicio de Notificaciones Telemáticas, se recibirán las notificaciones que realice la administración de la Comunidad de Madrid, por medios electrónicos. Al acceder por primera vez, se producirá su ALTA en el sistema de Notificaciones Telemáticas.
Participación en procesos selectivos
Desde el 24 de agosto de 2021 es obligatorio que el personal al servicio de la Administración de la Comunidad de Madrid y los participantes en procesos selectivos se relacionen con esta administración exclusivamente por medios electrónicos (Decreto 188/2021, BOCM 23.07.2021).
De acuerdo con lo establecido en los artículos 12 y 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, es obligatorio el uso de medios electrónicos en la cumplimentación y presentación de las solicitudes de participación en los procedimientos selectivos gestionados por la Dirección General de Recursos Humanos, salvo los casos debidamente justificados que se establezcan en las propias convocatorias.
Asimismo, los participantes que dispongan de DNI electrónico o de uno de los sistemas de identificación o certificados electrónicos reconocidos por la Comunidad de Madrid, podrán además acceder a determinados datos de su interés, así en el apartado de “Sede Electrónica”, del portal de la Comunidad de Madrid www.comunidad.madrid, están disponibles las siguientes opciones:
- “Carpeta ciudadana”, desde la cual comprobar los datos del expediente y los documentos que se han anexado a la solicitud, así como la aportación de documentos durante la tramitación del expediente en los plazos establecidos para ello.
- “Guía de tramitación electrónica”, un documento que explica como hacer las gestiones y los trámites de la administración de la Comunidad de Madrid por internet.
Para la práctica de las notificaciones, cuando tengan que realizarse, la Dirección General de Recursos Humanos utiliza el Sistema de Notificaciones Telemáticas de la Comunidad de Madrid, por lo que los ciudadanos que participen en los procedimientos selectivos deberán darse de alta en el mismo.
Para hacerlo pueden consultar las instrucciones establecidas en el portal www.comunidad.madrid, siguiendo la secuencia “Sede electrónica”, “Guía de Tramitación Electrónica”, "Recibir", “Notificaciones electrónicas”.
Obligaciones en el desempeño del puesto de trabajo
Decálogo de buenas prácticas
La Delegación de Protección de Datos ha elaborado un Decálogo de buenas prácticas para la protección de los datos personales en el ámbito educativo. Está disponible en formato pdf: "Presentación Decálogo PD"
Obligatoriedad para los profesores de utilizar los medios telemáticos para la formación a distancia
El Centro Educativo está legitimado para determinar los recursos técnicos que el personal docente deberá emplear para cumplir los objetivos de su proyecto educativo y el profesor está obligado a cumplirlos utilizando las herramientas que el centro haya puesto a su disposición y que en cada momento resulten adecuadas para que todos los alumnos reciban la misma información en condiciones de equidad e igualdad de oportunidades.
Actividad educativa
Se pueden realizar videoconferencias y grabaciones para la actividad educativa y es legal [artículo 6.1.c) y e) del Reglamento General de Protección de Datos] porque la función educativa, que incluye el uso de toda clase de herramientas, está otorgada por la LOE, es una obligación para la Administración ejercerla y no se precisa para ello el consentimiento, ni de quienes la reciben ni de quienes la imparten. No obstante, lo que no se puede hacer sin consentimiento es difundir (aunque solamente sea a una persona) o publicar las grabaciones, porque esto constituye otra finalidad, que puede dar lugar a un delito contra la intimidad o a una infracción de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
Las clases se pueden emitir en vivo o grabarse a elección del profesor, debiendo enfocar las cámaras únicamente a la zona donde este se ubique en el aula, para evitar grabar a los alumnos presenciales, siendo el profesor quien debe tener el control de las imágenes y materiales que se muestren a los alumnos.
El perfil del profesor debe ser de administrador del grupo y es quien da la entrada a la clase, dirige la sesión, la graba en su caso y la cierra.
La información con contenido didáctico o audiovisual que se genera con motivo de la actividad educativa pertenece a la Comunidad de Madrid, independiente de los derechos de autor que el profesor pueda tener con motivo de sus creaciones o publicaciones.
Se debe evitar alojar información personal en servidores ajenos a los de la Consejería, por lo que los profesores deben procurar guardar todo tipo de datos personales en la Mediateca con acceso restringido, en el Aula Virtual o en la nube o Cloud de Educamadrid y evitar hacerlo en sus dispositivos personales (portátil, ordenador, memoria externa, etc.), porque en caso de pérdida, extravío o acceso no permitido, puede haber una brecha de seguridad que habría que comunicar a la Agencia Española de Protección de datos.
Obligaciones en el uso del correo corporativo
El servicio de correo electrónico que la Comunidad de Madrid pone a disposición de su personal será fundamentalmente de uso profesional, evitando en cualquier caso la utilización inadecuada del mismo de forma que pueda dar lugar a un consumo abusivo de los recursos de red, actividades fraudulentas, etc.
La utilización del correo electrónico es facilitada por la Comunidad de Madrid, a los efectos de comunicación de un empleado con otro(s), o con personas u organizaciones del exterior, con la finalidad de la actividad profesional.
Se prohíbe expresamente la creación y el reenvío de las denominadas "cadenas" (mensajes dirigidos a un colectivo de receptores a los que se pide explícitamente el reenvío del mismo a una nueva pluralidad de individuos o grupos).
Por motivos de seguridad, los correos dirigidos a una pluralidad de destinatarios deben remitirse de forma que cada uno de ellos no tenga la posibilidad de conocer al resto (con copia oculta).
Los usuarios deben conocer que bajo el nombre de dominio madrid.org o educa.madrid.org asociado a su dirección de correo electrónico, se identifica a la Comunidad de Madrid. Consecuentemente los usuarios aplicarán en la redacción de correos electrónicos las más estrictas normas de cortesía profesional, buena fe y lealtad con la organización.
La comunicación electrónica sobre los sistemas propiedad de o suministrados por la Comunidad de Madrid no puede albergar contenidos que puedan razonablemente considerarse ofensivos o perturbadores, destructivos o atentatorios para la fama o el honor de las personas físicas o jurídicas o Instituciones.
Tendrán la consideración de especial gravedad aquellos contenidos que, considerándose ofensivos, se envíen a una generalidad de individuos, particularmente si dicha generalidad es indiscriminada.
Se considerarán de excepcional gravedad aquellos contenidos que, impliquen el conocimiento y la utilización de datos personales o de protección especial, de acuerdo con la legislación vigente en materia de protección de datos de carácter personal.
El acceso al correo electrónico deberá realizarse con un identificador de usuario y contraseña personales e intransferibles. Consecuentemente queda prohibida la utilización colectiva de correo. El usuario tendrá la diligencia precisa para garantizar la custodia de sus contraseñas.
Obligaciones en la realización de actividades educativas no presenciales en centros educativos de la Comunidad de Madrid
CONSIDERACIONES GENERALES
La Agencia Española de Protección de Datos (AEPD), en sus “Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo”, realiza una serie de recomendaciones dirigidas al personal que participa en las operaciones de tratamiento, y que es aplicable a la actividad docente en los centros educativos:
- Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
- Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
- Garantizar la protección de la información que se está manejando.
- Guardar la información en los espacios de red habilitados.
- Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter in mediato la brecha de seguridad.
Recomendaciones
Recomendaciones en materia de Protección de Datos y Guías útiles sobre Protección de Datos
Recomendaciones para la cesión de datos a los representantes legales de los trabajadores
Los representantes de los trabajadores ejercen funciones de vigilancia y control, según establece la normativa vigente (Estatuto de los Trabajadores1, –en adelante ET- y Ley Orgánica 11/1985, de Libertad Sindical), y ello les legitima para recabar de las correspondientes organizaciones (empresas, entidades de la Administración, etc.) determinada información, que eventualmente puede contener datos personales de los trabajadores. Además, los representantes de los trabajadores tienen a su vez el deber de mantener informados a sus representados.
Desde el punto de vista de la protección de datos personales, las solicitudes de información realizadas por representantes de los trabajadores deben cumplir las siguientes condiciones:
- El tratamiento de datos de carácter personal debe respetar siempre los principios que informan la protección de datos (art. 5 del Reglamento General europeo de Protección de Datos2, en adelante RGPD). En concreto, se requiere que los datos sean tratados de manera lícita, leal y transparente en relación con el interesado (RGPD art.5.1.a). La posibilidad de tratamiento y cesión de datos de los trabajadores a los representantes debe ponderarse con el legítimo ejercicio de las funciones de control que se atribuyen por la Ley a los órganos de representación colectiva de los trabajadores en la empresa
- La solicitud debe incluir la motivación de la necesidad y la finalidad para la que se precisa la información.
- La información solicitada debe ser proporcionada a la finalidad descrita.
- Las solicitudes de información que tengan un carácter generalista sólo se atenderán previa consolidación estadística, disociación o anonimización de los datos, según corresponda.
- La petición de información debe incluir asimismo el motivo de legitimación, en cumplimiento de la normativa de protección de datos. En la mayor parte de los casos la legitimación consistirá en alguno de los supuestos referidos en la normativa que regula la actividad sindical o al Estatuto del Trabajador.
- El Responsable del Tratamiento que comunica los datos deberá asegurarse de que cuenta con el consentimiento del trabajador en aquellos casos que lo requieran (ej: información relativa al cobro de la cuota sindical en el pago de la nómina).
personal +educación ‣ Tratamiento y protección de datos en el ámbito educativo