Análisis

  • Laura Davara Fernández de Marcos. Doctora en Derecho y Experta en Derecho TIC

El papel de los centros educativos en la defensa del derecho de protección de datos de los menores

I. Introducción

En este trabajo abordaremos uno de los denominados “derechos digitales” incluidos en la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales[1]. Lo primero que llama la atención en la LOPDGDD es la propia denominación. Y es que, es la primera vez que la ley española de protección de datos en su propio título incluye algo más que la mera “protección de datos personales”. Incluye los llamados derechos digitales[2] y en este artículo analizaremos uno de ellos estrechamente relacionado con los menores.

Comenzando con el análisis de los derechos digitales relacionados con menores, resulta curioso cómo, dentro del título X que regula los denominados “derechos digitales”, nos encontramos con dos artículos diferentes cuyo título es exactamente el mismo “protección de los menores en Internet”. Estamos hablando de los artículos 84 y del 92 de laLOPDGDD.

Nos centraremos en el análisis de lo dispuesto por el artículo 92 de la LOPDGDD. En nuestra opinión, los artículos 84 y 92 de la LODPGDD[3] han de ir “de la mano” puesto que son dos caras de la misma moneda o, mejor dicho, dos acciones para un único objetivo: proteger al menor, en concreto, respecto al daño –real y potencial– que pueden sufrir por un mal uso de sus datos de carácter personal. Y las dos acciones son necesarias: tanto la labor de los padres como la labor del Centro educativo. En esta ocasión, nos centraremos en la labor del Centro educativo.

II. El papel de los Centros educativos

Conviene partir de la base de que ya el espíritu del propio Reglamento Europeo de Protección de Datos pone el énfasis en la protección del menor[4] de edad en lo que al tratamiento de sus datos personales se refiere. Y es que, sin duda, de un tiempo a esta parte, los menores –al igual que los adultos– están expuestos al tratamiento masivo e indiscriminado de sus datos personales debido a su presencia –masiva y en muchos casos descontrolada e “ignorante”[5]– en Redes Sociales, juegos online, concursos, sorteos etc.

Como no podía ser de otra manera, la LOPDGDD mantiene el espíritu del Reglamento Europeo y pone el foco de protección en los menores de edad, tanto en sus nueve primeros títulos (centrados en la regulación del derecho fundamental a la protección de datos de carácter personal) como en su ya famoso Título X dedicado en su totalidad a los “derechos digitales”.

Dado lo limitado del espacio, abordaremos únicamente lo dispuesto por el artículo 92 de la LOPDGDD. Como no podía ser de otra manera, se protege el derecho fundamental a la protección de datos de carácter personal ante el tratamiento de datos de carácter personal que hagan los centros educativos[6] -y todas las personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad-.

No se trata de una cuestión novedosa como tal respecto a lo que ya se desprendía de la LOPD, lo novedoso es la configuración de tal realidad como “derecho digital”.

Analizando el artículo 92 de la LOPDGDD extraemos las siguientes conclusiones:

- Todo el personal que trabaje en el Centro educativo[7] debe conocer y cumplir la normativa en materia de protección de datos. Por tanto, hacemos hincapié desde aquí en la formación que han de recibir –con frecuencia[8], dejando constancia documental y asegurando la plena comprensión de sus obligaciones– todas las personas que traten datos de carácter personal en un Centro educativo: profesores, personal de secretaría y administración, personal en prácticas, tutores, voluntarios, personal al cuidado del comedor y el recreo y, por supuesto, personal directivo del Centro. Ha de quedar claro que no es una labor “del Centro” –o al menos no lo es de manera exclusiva–, es una labor del Centro y de todos sus integrantes.

- El Centro educativo debe tener implementados mecanismos y protocolos de acción para garantizar el derecho fundamental a la protección de datos de los menores en todos los tratamientos de datos personales de los menores que realice, por citar algunos: matrícula, gestión de actividades extraescolares, departamento de orientación, uso de imagen, etc.

- El Centro educativo debe partir de las bases legitimadoras previstas en el artículo 6 del Reglamento Europeo y solo en el caso de que el tratamiento de datos personales esté amparado en alguna de esas seis bases legitimadoras[9] llevarlo a cabo, por supuesto, cumpliendo con el resto de obligaciones que el Reglamento Europeo y la LOPDGDD le atribuye[10].

- El Centro educativo debe tener muy claro qué es “labor docente” y “qué no”. Por poner un ejemplo práctico, si un profesor quiere hacer uso de la imagen de un alumno suyo en su blog personal es imprescindible que se cuente con el consentimiento del menor –si es mayor de catorce años, tal y como establece la LOPDGDD– o de sus padres o tutores en caso contrario.

- El Centro debe poner a disposición del menor –y, por supuesto, de sus padres y tutores– mecanismos de fácil acceso y gratuitos tanto para revocar el consentimiento prestado como para ejercer los derechos que le atribuye la normativa: acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento.

- El Centro debe recabar el consentimiento de manera expresa, mediante clara acción afirmativa, ciñéndose a las exigencias del Reglamento Europeo y de la LOPDGDD. Esto supone el deber del Centro de revisar, de manera proactiva y a la mayor brevedad posible, todos los consentimientos para el tratamiento de datos personales con los que contase y, en caso de ser necesario, actualizarlos a los requisitos de la normativa vigente. Debiendo, en todo caso, guardar constancia documental de todo ello.

III. Conclusión

Como conclusión, queremos destacar una idea clara y sencilla que creemos y entendemos que todo Centro educativo debe poner en práctica para dar cumplimiento a las exigencias del analizado artículo 92 de la LOPDGDD.

En nuestra opinión, tomando como base lo dispuesto por la LOPDGDD, el Centro educativo debe incorporar como “leitmotiv” de su día a día la defensa del derecho a la protección de datos del menor. Y, por tanto, todos los tratamientos de datos personales que lleve a cabo deben estar orientados a la consecución de este objetivo, limitando al máximo el tratamiento de datos de carácter personal –siempre que no sea necesario para los fines educativos y docentes– e informando de manera leal, clara y transparente tanto a los padres como a los propios menores. Y, lo que es más importante, haciendo partícipe a todo su personal de esta actitud proactiva para conseguir este objetivo.

Hay mucho trabajo por hacer pero merece la pena…y los Centros educativos tienen una magnífica oportunidad –en forma de imperativo legal– para hacerlo.


[1] En adelante, LOPDGDD.

[2] “Según se explica en el Preámbulo de la Ley, recogiendo literalmente la justificación de la enmienda que proponía la incorporación de este nuevo Título, “Internet se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva”. En este contexto, “corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en Internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital”, todo ello tal como ya han hecho diversos países de nuestro entorno que “ya han aprobado normativa que refuerza los derechos digitales de la ciudadanía”. Disponible en http://noticias.juridicas.com/nuevalopd/noticias/13509-los-nuevos-derechos-digitales-reconocidos-por-la-ley-organica-3-2018-deproteccion-de-datos-y-garantia-delos-derechos-digitales/ Visitado el 25 de mayo de 2019.

[3] No obstante, consideramos de interés hacer una breve llamada de atención sobre el artículo 84 por la vinculación directa que tiene con el artículo 92, objeto del presente artículo. Nos limitaremos a decir que el artículo 84 de la LOPDGDD pone el énfasis en el papel de los padres y progenitores en lo que a la protección de los menores en Internet se refiere. En este sentido, en nuestra opinión, si bien existen en la actualidad multitud de entidades y organismos –públicos y privados- que ofrecen pautas y herramientas tanto a padres como a hijos en lo que a uso de la Red se refiere, es sumamente importante -y nos alegra que el legislador ya lo haya alzado a la categoría de “derecho digital”- el papel de los padres en esta materia.

[4] Entre otras, destacamos los Considerandos 38, 58 y 65 así como los artículos 8 y 12 del texto europeo.

[5] Al hablar de presencia “ignorante” nos referimos a la falta de conocimiento -debido a su falta de madurez y a su inexperiencia- del menor sobre el valor de sus datos personales y los peligros relacionados con un mal uso de los mismos.

[6] Dada la importancia del papel de los centros educativos en lo que respecta al tratamiento de los datos personales de los menores, queremos traer a colación una Guía publicada por la AEPD en la que se contemplan los aspectos más relevantes que, en materia de protección de datos de carácter personal, afectan a un centro educativo y cuya lectura recomendamos. Está disponible en el siguiente enlace: www.tudecideseninternet.es/agpd1/images/guias/GuiaCentros/GuiaCentrosEducativos.pdf Visitado el 27 de mayo de 2019.

[7] Por supuesto quedan integrados también aquí las entidades que presten servicios al Centro educativo y que requieran acceder a datos personales de los menores para ello. O, dicho de otra manera, quedan obligados también los encargados del tratamiento de los Centros educativos. Asimismo, es necesario recordar el deber del Centro educativo, como responsable del tratamiento, de contratar únicamente a encargados del tratamiento que ofrezcan garantías adecuadas así como de firmar el contrato conforme a las exigencias del Reglamento.

[8] Es necesario que la formación que reciban esté actualizada tanto a las exigencias de la normativa -presente y futura como a las nuevas tecnologías, acciones y protocolos que implemente el Centro para cumplir con las funciones encomendadas por la LOPDGDD en lo que a protección del menor se refiere.

[9] A saber: consentimiento, obligación legal, interés legítimo, necesario para realizar misión en interés público, necesario para un contrato o necesario para proteger intereses vitales.

[10] Por citar solo algunas: cumplir con el deber de información, realizar el análisis de riesgos y, en su caso, la evaluación de impacto, documentar las acciones o realizar el registro de actividades del tratamiento, entre otras.

Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

Acepto