TEMA 16 - Gobierno de Canarias · Vivimos en una Sociedad en la que la comunicación y, por tanto,...

Tema 16. Introducción a la protección de datos de carácter personal…

Introducción a la protección de datos de carácter personal, propiedad intelectual e identidad corporativa gráfica en los

centros educativos.

LA DIRECCIÓN COMO REPRESENTACIÓN DE LA

ADMINISTRACIÓN

TEMA 16

Tema 16. Introducción a la protección de datos de carácter personal…

La Dirección como representación de la Administración

Contenido

1. Introducción a la Protección de Datos de Carácter Personal .................................. 2

2. El derecho a la protección de datos de carácter personal en Europa ...................... 4

3. Marco normativo sobre protección de datos de carácter personal en España ...................................................................................................................... 9

4. Marco normativo sobre protección de datos de carácter personal en Canarias .................................................................................................................. 13

5. Conceptos fundamentales sobre protección de datos .......................................... 20

5.1. Principios que rigen todo tratamiento de datos de carácter personal .......................................................................................................... 21

5.2. Derechos de las personas en la LOPD ............................................................. 23

5.3. Medidas de seguridad en el tratamiento de datos de carácter personal. ......................................................................................................... 25

5.3.1. Medidas de seguridad de nivel básico .................................................. 30

5.3.2. Medidas de seguridad de nivel medio .................................................. 31

5.3.3. Medidas de seguridad de nivel alto ...................................................... 32

5.4. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados ........................................................................................... 32

6. La protección de datos de carácter personal en los centros educativos de Canarias .................................................................................................................. 34

6.1. Videovigilancia en los centros escolares......................................................... 39

6.2. Contenidos digitales publicados en Internet por los centros educativos ....................................................................................................... 46

6.3. Publicación de listados en la web de los centros educativos ......................... 52

6.4. Uso de la imagen del alumno o de la alumna ................................................. 54

6.5. Destrucción de documentos con datos protegidos ........................................ 55

6.6. Acceso a los expedientes académicos ............................................................ 59

7. Imagen Corporativa Gráfica .................................................................................... 61

7.1. Imagen Corporativa Gráfica del Gobierno de Canarias .................................. 61

7.2. Imagen Corporativa Gráfica de la Consejería de Educación y Universidades.................................................................................................. 65

8. Bibliografía .............................................................................................................. 68

2 Tema 16. Introducción a la protección de datos de carácter personal…


1. Introducción a la Protección de Datos de Carácter Personal

Vivimos en una Sociedad en la que la comunicación y, por tanto, la transferencia de información, es crucial. La denominamos "Sociedad del Conocimiento". En ella se producen trasiegos permanentes de información entre personas físicas y jurídicas, administraciones, etc., dentro del territorio nacional y entre distintos países. Se trata de un momento de la historia reciente en el que las Tecnologías de la Información y de la Comunicación, así como las redes que éstas

permiten tejer globalización e Internet, desempeñan un rol crucial para sostener los logros de las sociedades modernas. En éstas los avances científicos y tecnológicos son permanentes, así como su aplicación al contexto diario. Se produce una intensa circulación de personas, se intercambian servicios, capitales, mercancías, conocimientos, informaciones... En otras palabras, la información y, en particular, los datos, adquieren un valor propio.

Las conocidas como "bases de datos" son un objeto de aplicación de las actuales normativas en materia de protección de datos. En ellas se almacenan datos de todo tipo: información privada de las personas, datos económicos, de salud, de afiliación sindical, datos industriales, etc. El ejemplo más paradigmático lo encontramos en Internet. Internet no se parece en nada a lo que fue en la década de los 80 y los 90 del siglo XX: un dato publicado en la red de redes se queda en la red de redes prácticamente para siempre. Por otro lado, es casi imposible no obtener algún dato relacionado con cualquier tema de búsqueda. Con el advenimiento de la Web 2.0 a partir del año 2004 y del cambio

epistemológico que subyace a su funcionamiento la nube o SaaS (Software as a

Service), se hace más patente que las políticas en materia de protección de datos de carácter personal deben ser más exigentes y tener mayor relevancia en el cumplimiento del derecho a la intimidad que tenemos todas las personas.

Para dar salida a esta transferencia de ingentes cantidades de información, la Sociedad ha desarrollado diversos mecanismos tecnológicos y ha establecido el correspondiente marco jurídico para garantizar por un lado, la eficacia de estos y, por otro, proteger de manera eficaz los Derechos Humanos y las Libertades Fundamentales. En este marco, cobran especial relevancia los esfuerzos por proteger el derecho a la intimidad en lo que respecta a la protección datos de carácter personal.

En este desarrollo imparable de la Sociedad del Conocimiento también desempeñan un papel crucial las disposiciones legales, reglamentarias y administrativas de los países, en particular las de los Estados miembros de la Unión Europea. La disparidad existente entre las normativas nacionales de los países es tal que no siempre es posible garantizar el citado derecho a la intimidad en los mismos términos que requiere el Derecho comunitario.



En este tema conoceremos los esfuerzos que las distintas administraciones vienen desplegando para velar por el cumplimiento de una normativa cada vez menos dispar con el fin de garantizar la protección de los datos de carácter personal, y en particular, en el contexto de los centros educativos.

El presente tema se articula en torno a tres bloques de contenidos. En primer lugar, se presentan los marcos normativos reguladores del derecho a la protección de datos de carácter personal en la Unión Europea, en España y en la Comunidad Autónoma de Canarias. El segundo bloque de contenidos introduce al lector en los aspectos teóricos de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como de su Reglamento. También se introduce la Ley de la Propiedad Intelectual y se presentan algunos aspectos de interés para el uso y publicación de contenidos por parte de los centros educativos. Finalmente, se presentan algunos contenidos de aplicación al ámbito educativo que, sin ser exhaustivos, pueden resultar de utilidad a los miembros de los equipos directivos de los centros escolares.

http://www.boe.es/buscar/act.php?id=BOE-A-1999-23750



2. El derecho a la protección de datos de carácter personal en Europa

El Tratado de la Unión Europea (en su versión consolidada 2010/C 83/01) y la Carta de los Derechos Fundamentales de la Unión Europea establecen el marco normativo que guía las leyes y reglamentos que protegen y regulan el derecho de la protección de datos de carácter personal en la Unión Europea. En su Título II, "Libertades", establece las bases de los esfuerzos por regular la protección de este derecho:

"Artículo 8. Protección de datos de carácter personal

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.

3. El respeto de estas normas estará sujeto al control de una autoridad independiente".

El Convenio 108 del Consejo de Europa, de enero de 1981, para la protección de las personas en lo que respecta al tratamiento automatizado de los datos personales, recoge el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal. A saber:

"Artículo 1. Objeto y fin

El fin del presente Convenio es garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona («protección de datos»)".

Este Convenio, además, define los principios básicos para la protección de datos, recoge disposiciones acerca de datos sensibles, medidas de seguridad y regula los flujos transfronterizos de estos. Fue ratificado por España en 1984.

En particular, destaca la definición del principio de calidad de los datos, que reproducimos a continuación:

http://eur-lex.europa.eu/JOHtml.do?uri=OJ:C:2010:083:SOM:ES:HTML#texte_texte

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:083:0389:0403:ES:PDF

http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/union_europea/convenios/common/pdfs/convenio_108_consejo_europa.pdf



"Artículo 5. Calidad de los datos

Los datos de carácter personal que sean objeto de un tratamiento automatizado:

a) se obtendrán y tratarán leal y legítimamente;

b) se registrarán para finalidades determinadas y

legítimas, y no se utilizarán de una forma incompatible con dichas

finalidades;

c) serán adecuados, pertinentes y no excesivos en relación con las

finalidades para las cuales se hayan registrado;

d) serán exactos y si fuera necesario puestos al día;

e) se conservarán bajo una forma que permita la identificación de las

personas concernidas durante un período de tiempo que no exceda del

necesario para las finalidades para las cuales se hayan registrado".

En la Unión Europea se aplica el Derecho de una manera más funcional a través de las conocidas como "Directivas Europeas". La Directiva Europea establece los objetivos que deben lograr los Estados miembros, dejándoles elegir los medios para hacerlo. La Directiva puede ir dirigida a uno, varios o todos los Estados miembros. Para que los principios en ella establecidos surtan efecto para los ciudadanos, el legislador nacional debe adoptar una norma de Derecho interno que conforme el ordenamiento jurídico nacional a los objetivos de la Directiva.

En materia de protección de datos encontramos diversas Directivas Europeas que son de interés:

1. Protección de las personas físicas en lo que respecta al tratamiento de

datos personales.

Directiva 1995/46/CE, de 24 de octubre, del Parlamento y del Consejo, sobre Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

2. Tratamiento de los datos personales y protección de la intimidad en el

sector de las comunicaciones electrónicas.

Directiva 2002/58/CE, de 12 de julio, del Parlamento Europeo y del Consejo, sobre tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas.

3. Comunicaciones electrónicas de acceso público.

Directiva 2006/24/CE, de 15 de marzo, del Parlamento Europeo y del Consejo, sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso

http://ec.europa.eu/eu_law/introduction/what_directive_es.htm

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:es:HTML

http://eur-lex.europa.eu/Notice.do?val=274571:cs&lang=es&list=569134:cs,274571:cs,&pos=2&page=1&nbl=2&pgs=10&hwords=&checktexte=checkbox&visu=#texte

http://eur-lex.europa.eu/Notice.do?val=425159%3Acs&lang=es&list=489250%3Acs%2C489269%3Acs%2C425159%3Acs%2C&pos=3&page=1&nbl=3&pgs=10&hwords=&checktexte=checkbox&visu=



público o de redes públicas de comunicaciones y modifica Directiva 2002/58/CE, de 12-7-2002.

4. Directiva servicio universal.

Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas.

5. Directiva sobre el comercio electrónico.

Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior.

6. Propuesta de Directiva del Parlamento Europeo y Consejo relativa a la

protección de las personas físicas.

Propuesta de Directiva del Parlamento Europeo y del Consejo, de 25 de enero de 2012, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos.

7. Directiva que regula el uso de las cookies, entre otros aspectos, en los

sitios web de Internet Directiva Europea 2009/136/CE de 25 de noviembre de 2009 por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.

Una de las normas de mayor interés en los últimos años es la citada Directiva Europea 2009/136/CE de 25 de noviembre de 2009, según la cual los proveedores de sitios web tienen la obligación de informar a los usuarios visitantes de que los servidores pueden almacenar archivos de texto de pequeño tamaño denominados “cookies” (del inglés, “galletita”) en el ordenador del usuario con diferentes fines. Esta directiva obliga a los proveedores de los sitios web a informar a los usuarios sobre estos procedimientos cuando se realiza una visita a su web, otorgando al visitante la potestad para rechazarlos.

http://eur-lex.europa.eu/Notice.do?val=273408:cs&lang=es&list=569130:cs,466897:cs,273408:cs,&pos=3&page=1&nbl=3&pgs=10&hwords=&checktexte=checkbox&visu=#texte

http://eur-lex.europa.eu/Notice.do?val=273408:cs&lang=es&list=569130:cs,466897:cs,273408:cs,&pos=3&page=1&nbl=3&pgs=10&hwords=&checktexte=checkbox&visu=#texte



http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0010:FIN:ES:PDF#texte_texte_texte

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:es:PDF







Esta Directiva ha sido traspuesta al ordenamiento jurídico español a través de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, establece en su artículo 22.2 que:

“Artículo 22. Derechos de los destinatarios de servicios.

(…)

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

Vivimos tiempos de cambio en materia de protección de datos y de mejoras en la seguridad jurídica de las personas. Esta afirmación se sustenta en diversos episodios de la lucha ciudadana y de la propia Unión Europea para proteger los derechos sobre sus datos personales y el tratamiento que las empresas que operan en Internet y las agencias nacionales e internacionales hacen de ellos. En este marco se circunscribe la sentencia del Tribunal de Justicia de la Unión Europea de 6 de octubre de 2015, por el que se anula la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000, por la que ésta consideraba que Estados Unidos garantizaba un nivel adecuado de protección de los datos personales transferidos (protocolo que se conoce como Puerto Seguro o Safe Harbor). Esta transferencia de datos internacional tiene lugar, por ejemplo, a través de redes sociales tan conocidas como Facebook, el buscador Google y aplicaciones de mensajería instantánea como Whats up.

El Parlamento y el Consejo Europeos acordaron en el mes de enero de 2016 dar los primeros pasos para aprobar la propuesta de nuevo Reglamento y la Directiva de protección de datos personales que actualizará las normas citadas en párrafos anteriores. El Reglamento permitirá unificar las normas nacionales de protección de datos y supondrá una modernización de las mismas al incorporar


http://www.boe.es/buscar/doc.php?id=BOE-A-1999-23750



http://register.consilium.europa.eu/doc/srv?f=ST+5853+2012+INIT&l=es



elementos tan novedosos como necesarios, como el Derecho al Olvido y el Derecho a la Portabilidad, introducirá mejoras en las políticas de privacidad que las empresas de Internet deben garantizar, regulará las edades mínimas para acceder a determinados servicios de Internet, la necesidad de un consentimiento claro y inequívoco de los usuarios para el tratamiento de sus datos, etcétera.

Previsiblemente, este nuevo Reglamento General se aprobará en la primera de 2016 y entregará en vigor en un plazo de dos años. Durante este periodo las agencias nacionales deberán incorporar las modificaciones normativas necesarias para transponer la nueva norma europea a las normas de cada uno de los países de la Unión Europea.



3. Marco normativo sobre protección de datos de carácter personal en España

El artículo 18 de la Constitución Española garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la ley limitará el uso de la informática para garantizar estos derechos y su pleno ejercicio:

"Artículo 18.

1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

La protección de los datos de carácter personal constituye un derecho fundamental. Tal es así que la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (BOE n.º 285, de 27 de noviembre), en su redacción actual, establece en su artículo 62, que "los actos de las Administraciones públicas son nulos de pleno derecho en los siguientes casos: (a) los que lesionen los derechos y libertades susceptibles de amparo constitucional".

La Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD; BOE n.º 262, de 31 de octubre), que está derogada, implicó una modificación de la legislación vigente en España en la década de los 90 del siglo XX al ampliar su ámbito de aplicación al tratamiento de los datos personales en todo tipo de soportes y formas de tratamiento. Esta Ley estableció los principios fundamentales de la protección de datos personales en España, como son el de calidad de los datos, la prohibición de tratamiento de datos sensibles y el respeto a los derechos básicos de las personas afectadas. Asimismo, creó una nueva autoridad de control que denomina Agencia de Protección de Datos. Este ente público se denomina en la actualidad Agencia Española de Protección de Datos.

http://www.boe.es/diario_boe/txt.php?id=BOE-A-1978-31229



http://www.agpd.es/



La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD; BOE n.º 298, de 14 de diciembre) derogó la LORTAD de 1992 extendiendo el contenido de su protección y sustituyendo el concepto de datos mecanizados o informatizados por el de datos de carácter personal. De esta manera la LOPD se adapta a la Directiva 1995/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. La LOPD recoge la necesidad de proteger la información que se encuentre en un estado estático y dinámico en los ficheros correspondientes, bien sea en un archivo físico bien sea circulando por redes (internas y externas). En otras palabras, se extiende el concepto de dato protegido independientemente del estado de informatización del fichero y de su soporte. Entiende como dato cualquier información referida a las personas físicas identificadas o identificables.

La LOPD es desarrollada por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE n.º 17, de 19 de enero de 2008). Este Reglamento surge con la "finalidad de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio y tratamiento de datos personales. Por ello, ha de destacarse que esta norma reglamentaria nace con la vocación de no reiterar los contenidos de la norma superior y de desarrollar, no sólo los mandatos contenidos en la Ley Orgánica de acuerdo con los principios que emanan de la Directiva, sino también aquellos que en estos años de vigencia de la Ley se ha demostrado que precisan de un mayor desarrollo normativo" (apartado II del preámbulo del Real Decreto).

La lesión del derecho a la intimidad en lo que se refiere a la protección de datos de carácter personal está regulada de una manera muy grave en España. Las sanciones establecidas en la normativa son las de mayor cuantía de la Unión Europea. Si bien es cierto que la Ley 2/2011, de 4 de marzo, de Economía Sostenible (BOE n.º 55, de 5 de marzo) vino a adaptar a la realidad el sistema sancionador, introduciendo una mayor claridad en la tipificación de las infracciones y estableciendo ciertos criterios de proporcionalidad necesarios para adecuar las sanciones a las infracciones. En particular, la Ley de Economía sostenible establece en su Disposición final quincuagésima sexta la modificación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en sus artículos 43 (apartado de ficheros de titularidad pública), 44 (tipificación de las infracciones), 45 (régimen sancionador de las infracciones), 46 (se permiten las intervenciones disciplinarias contra el personal funcionario responsable) y 49 (además de ejercer la potestad sancionadora, puede inmovilizarse el fichero).

Los miembros de los equipos directivos, como personal funcionario al servicio de las Administraciones públicas, están sometidos a la Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público (BOE n.º 89, de 13 de abril). Esta


http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:es:HTML



https://www.boe.es/diario_boe/txt.php?id=BOE-A-2007-7788



ley establece los principios éticos que deben regir las acciones de los empleados públicos. En su artículo 53 podemos leer lo siguiente:

"Artículo 53. Principios éticos.

1. Los empleados públicos respetarán la Constitución y el resto de normas que integran el ordenamiento jurídico

(...)

12. Guardarán secreto de las materias clasificadas u otras cuya difusión esté prohibida legalmente, y mantendrán la debida discreción sobre aquellos asuntos que conozcan por razón de su cargo, sin que puedan hacer uso de la información obtenida para beneficio propio o de terceros, o en perjuicio del interés público".

Debemos recordar que la tutela penal en materia de protección de datos también está recogida en nuestro Código Penal. La Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (BOE n.º 281, de 24 de noviembre), establece en su Título X los delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio, y los delitos contra el

honor en su Título XI.

La Ley Orgánica 2/2006, de 3 de mayo, de Educación (BOE n.º 106, de 4 de mayo) también refleja en su articulado la necesaria protección de los datos de carácter personal, en este caso en el ámbito educativo. En su Disposición adicional vigesimotercera, relativa a los datos personales de los alumnos, establece que:

"Disposición adicional vigesimotercera. Datos personales de los alumnos.

1. Los centros docentes podrán recabar los datos personales de su

alumnado que sean necesarios para el ejercicio de su función educativa.

Dichos datos podrán hacer referencia al origen y ambiente familiar y

social, a características o condiciones personales, al desarrollo y

resultados de su escolarización, así como a aquellas otras circunstancias

cuyo conocimiento sea necesario para la educación y orientación de los

alumnos.

2. Los padres o tutores y los propios alumnos deberán colaborar en la

obtención de la información a la que hace referencia este artículo. La

incorporación de un alumno a un centro docente supondrá el

consentimiento para el tratamiento de sus datos y, en su caso, la

cesión de datos procedentes del centro en el que hubiera estado

escolarizado con anterioridad, en los términos establecidos en la

https://www.boe.es/buscar/doc.php?id=BOE-A-1995-25444




legislación sobre protección de datos. En todo caso, la información a la

que se refiere este apartado será la estrictamente necesaria para la

función docente y orientadora, no pudiendo tratarse con fines

diferentes del educativo sin consentimiento expreso.

3. En el tratamiento de los datos del alumnado se aplicarán normas

técnicas y organizativas que garanticen su seguridad y

confidencialidad. El profesorado y el resto del personal que, en el

ejercicio de sus funciones, acceda a datos personales y familiares o que

afecten al honor e intimidad de los menores o sus familias quedará

sujeto al deber de sigilo.

4. La cesión de los datos, incluidos los de carácter reservado, necesarios

para el sistema educativo, se realizará preferentemente por vía

telemática y estará sujeta a la legislación en materia de protección de

datos de carácter personal, y las condiciones mínimas serán acordadas

por el Gobierno con las Comunidades Autónomas en el seno de la

Conferencia Sectorial de Educación".

La Ley Orgánica 8/2013, de 9 de diciembre (LOMCE), para la mejora de la calidad educativa, modifica el apartado 4 de la citada disposición adicional vigésimo tercera de la LOE, indicando que “La cesión de los datos, incluidos los de carácter reservado, necesarios para el sistema educativo, se realizará preferentemente por vía telemática y estará sujeta a la legislación en materia de protección de datos de carácter personal. En el caso de la cesión de datos entre Comunidades Autónomas o entre éstas y el Estado, las condiciones mínimas serán acordadas por el Gobierno con las Comunidades Autónomas, en el seno de la Conferencia Sectorial de Educación”.




4. Marco normativo sobre protección de datos de carácter personal en Canarias

El marco normativo canario en materia de protección de datos de carácter personal es el establecido en el DECRETO 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias (BOC n.º 29, de 10 de febrero). Este Decreto es de aplicación a todos los ficheros de datos de carácter personal registrados en soporte físico, que siendo de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias o de las entidades de derecho público con personalidad jurídica propia vinculadas o dependientes de aquélla, estén sujetos a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

También ha de considerarse la ORDEN de 24 de febrero de 2006, por la que se aprueban los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal contenidos en ficheros de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias. (BOC n.º 44, de 3 de marzo).

La Inspección General de Servicios, adscrita a la Consejería de Presidencia, Justicia e Igualdad del Gobierno de Canarias, pone a disposición de todos los ciudadanos los modelos de documentos que deben utilizar para ejercer sus derechos. Están disponibles en la siguiente dirección web:

http://www.gobiernodecanarias.org/cpj/igs/temas/proteccion/derechos.html

En la web del Gobierno de Canarias también se puede acceder a otros servicios, tales como realizar búsquedas en el catálogo de Ficheros de Carácter Personal y conocer la normativa marco en Canarias en materia de protección de datos de carácter personal:

http://www.gobiernodecanarias.org/cpj/igs/temas/proteccion/index.html

Respecto a la creación de ficheros automatizados de carácter personal de la Consejería de Educación y Universidades, debemos citar la ORDEN de 3 de junio de 2015, por la que se crean, regulan y suprimen diversos ficheros de datos de carácter personal gestionados por este Departamento (BOC n.º 114, de 15 de junio). En esta norma se enumeran los ficheros y se describe su finalidad y usos

http://www.gobiernodecanarias.org/boc/2006/029/001.html




http://www.gobiernodecanarias.org/cpj/igs/temas/proteccion/derechos.html


http://www.gobcan.es/boc/2015/114/001.html





previstos, destino, colectivos afectados, procedencia de los datos, estructura y sistema de tratamiento, previsión de transferencia internacional de datos, órgano responsable y servicio para ejercer los derechos ARCO, así como las medidas de seguridad.

Otras normas de carácter más específico son las siguientes:

ORDEN de 10 de julio de 2012, por la que se crea y regula el fichero de

datos de carácter personal denominado “Espacios virtuales de aprendizaje

y colaboración” (BOC n.º 189, de 26 de septiembre).

ORDEN de 25 de enero de 2011, por la que se crean, regulan y suprimen

diversos ficheros de datos de carácter personal gestionados por la

Dirección General de Personal de este Departamento (BOC n.º 24, de 3 de

febrero).

ORDEN de 25 de octubre de 2010, por la que se crea y regula el fichero de

datos de carácter personal denominado Videovigilancia de los centros

educativos y otras dependencias de este Departamento (BOC n.º 219, de 8

de noviembre).

ORDEN de 14 de agosto de 2008, por la que se crean ficheros de datos de

carácter personal de esta Consejería (BOC n.º 171, de 27 de agosto). Se

crean los siguientes Ficheros: Admisión de Alumnos; Directorio del

Alumnado; Expedientes Académicos; Gestión de centros escolares

públicos; Necesidades Educativas Específicas y Apoyo Educativo.

ORDEN de 24 de febrero de 2006, por la que se aprueban los modelos de

solicitud para ejercer los derechos de acceso, oposición, rectificación y

cancelación de los datos de carácter personal contenidos en ficheros de la

titularidad de la Administración Pública de la Comunidad Autónoma de

Canarias (BOC n.º 44, de 3 de marzo).

ORDEN de 14 de marzo de 2005, por la que se crean ficheros de datos de

carácter personal en el ámbito de la Consejería de Educación, Cultura y

Deportes (BOC n.º 96, de 18 de mayo).

ORDEN de 4 de febrero de 2004, por la que se crean y regulan los ficheros

automatizados de datos de carácter personal existentes en la Dirección

General de Deportes (BOC n.º 31, de 16 de febrero).










ORDEN de 2 de mayo de 1995, por la que se regulan los ficheros de

tratamiento automatizado de datos de carácter personal (BOC n.º 66, de

26 de mayo).

ORDEN de 7 de noviembre de 1994, por la que se regulan los ficheros de

tratamiento automatizado de datos de carácter personal (BOC n.º 144, de

25 de noviembre).

RESOLUCIÓN de 5 de septiembre de 1994, de la Viceconsejería de Cultura

y Deportes, por la que se crean los ficheros automatizados relativos a la

relación de puestos de trabajo, subvenciones, inventario de patrimonio

etnográfico, inventario de yacimientos arqueológicos, inventario de

patrimonio arquitectónico e inventario de bienes muebles del Patrimonio

Histórico de Canarias (BOC n.º 126, de 14 de octubre).

El DECRETO 106/2009, de 28 de julio, por el que se regula la función directiva en los centros docentes públicos no universitarios dependientes de la Comunidad Autónoma de Canarias (BOC n.º 155, de 11 de agosto), hace mención en su articulado a la obligación de garantizar el ejercicio de los derechos reconocidos a los miembros de la Comunidad Educativa:

"Artículo 2.- Principios generales de actuación de los equipos directivos.

Los equipos directivos, en el ámbito de sus funciones y competencias, actuarán de acuerdo con los siguientes principios generales:

(...)

b) Garantizarán el ejercicio de los derechos reconocidos al alumnado, al personal docente, a los representantes legales del alumnado y al personal de administración y de servicios y velarán por el cumplimiento de los deberes correspondientes".

Más concretamente, en su artículo 8 se expresa a la necesidad de proteger los datos de carácter personal:

"Artículo 8.- La secretaría.

La persona titular de la secretaría tendrá las siguientes competencias:

(...)







f) Tener acceso al registro de centralización electrónica de los expedientes académicos del alumnado y custodiar, conservar y actualizar los expedientes, garantizando la coincidencia entre los datos contenidos en el expediente del alumno o alumna en el centro, en soporte documental o informático, y los datos que conforman el expediente centralizado, conforme con el nivel de protección y seguridad establecido en la normativa vigente."

Un ejemplo concreto de la preocupación por el cumplimiento de lo establecido en el marco de la protección de datos de carácter personal lo encontramos en la Resolución de 9 de febrero de 2011, por la que se dictan instrucciones sobre los procedimientos y los plazos para la atención educativa del alumnado con necesidades específicas de apoyo educativo en los centros escolares de la Comunidad Autónoma de Canarias (BOC n.º 40, de 24 de febrero). En la base vigésimo sexta podemos leer lo siguiente:

"Vigésimo sexta.- Reglas de aplicación

(...)

3. Todos los datos derivados de los procedimientos establecidos en la presente Resolución deberán ser tratados conforme a lo que establece la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como el resto de normativa aplicable en este ámbito.

4. En todo caso, de acuerdo con lo que dispone la disposición adicional 23ª de la Ley Orgánica 2/2006, de 3 de mayo, de Educación, los centros docentes podrán recabar los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa. Dichos datos podrán hacer referencia al origen y ambiente familiar y social, a características o condiciones personales, al desarrollo y resultados de su escolarización, así como a aquellas otras circunstancias cuyo conocimiento sea necesario para la educación y orientación de los alumnos y alumnas.

Los padres, madres o tutores o tutoras legales y los propios alumnos y alumnas deberán colaborar en la obtención de la información a la que hace referencia esta instrucción. La incorporación de un escolar a un centro docente supondrá el consentimiento para el tratamiento de sus datos y, en




su caso, la cesión de datos procedentes del centro en el que hubiera estado escolarizado con anterioridad, en los términos establecidos en la legislación sobre protección de datos. En todo caso, la información a la que se refiere este apartado será la estrictamente necesaria para la función docente y orientadora, no pudiendo tratarse con fines diferentes del educativo sin consentimiento expreso".

El DECRETO 81/2010, de 8 de julio, por el que se aprueba el Reglamento Orgánico de los centros docentes públicos no universitarios de la Comunidad Autónoma de Canarias (BOC n.º 143, de 22 de julio) introduce algunos aspectos que no citan expresamente la protección de datos de carácter personal pero que se relacionan con esta de una manera directa en las Normas de Organización y Funcionamiento. A saber:

"Artículo 41.- Normas de organización y funcionamiento.

1. Cada centro elaborará y aprobará las normas de organización y funcionamiento que le permita desarrollar su proyecto educativo, en el marco del presente Reglamento y de las disposiciones generales sobre los fines de la educación y los derechos y libertades reconocidos a todos los miembros de la comunidad educativa.

2. Las normas de organización y funcionamiento deberán concretar, entre otros, los siguientes aspectos:

g) La organización de los espacios, instalaciones y recursos materiales del centro.

h) Las normas de convivencia a impulsar y que se desarrollarán en el plan de convivencia.

p) Cualesquiera otros atribuidos por la Administración educativa".

La organización de los espacios del centro es vital para garantizar una adecuada protección de los datos de carácter personal. La Secretaría del centro debe disponer de los espacios que faciliten la custodia y el acceso restringido y controlado a los ficheros automatizados y no automatizados (por ejemplo, armarios y archivadores con cerraduras, en espacios de acceso controlado). El Plan de Convivencia del centro debe reflejar la regulación que se establece para el uso de las Tecnologías de la Información y de la Comunicación, en particular del uso de




Internet, redes sociales, publicación de contenidos digitales, etc., y el respeto que debe observarse por el derecho a la intimidad, de la imagen y del honor, así como de los derechos de autor y de la Ley de Propiedad Intelectual. Asimismo, el equipo directivo del centro debe velar por el respeto a cualesquiera otras competencias le atribuya la Administración educativa en materia de protección de datos de carácter personal: implantación y seguimiento de los sistemas de videovigilancia, uso de los portales web educativos, etc.

El DECRETO 114/2011, de 11 de mayo, por el que se regula la convivencia en el ámbito educativo de la Comunidad Autónoma de Canarias (BOC n.º 108, de 2 de junio), atribuye una especial relevancia a la protección de datos de carácter personal en su articulado. Así, en su artículo 4 establece las necesarias garantías para proteger el derecho a la protección de datos de carácter personal:

"Artículo 4.- Garantías.

(...)

2. De conformidad con lo establecido en la legislación sobre protección de datos de carácter personal, los centros docentes garantizarán la confidencialidad de los datos personales y de cualquier otra información que pudiera afectar a la imagen y dignidad personal de cualquier miembro de la comunidad educativa y de la propia institución educativa, de acuerdo con lo dispuesto en la Disposición Adicional Vigesimotercera de la Ley Orgánica de Educación".

Igualmente, en su artículo 38 expone el deber de cumplimiento de la normativa vigente en esta materia, así como en seguridad laboral y de propiedad intelectual:

"Artículo 38.- Deber de cumplimiento de la legislación de protección de datos de carácter personal, seguridad laboral y propiedad intelectual.

El personal de administración y servicios tiene el deber de cumplir lo previsto en la normativa vigente en materia de protección de datos de carácter personal, seguridad laboral y de propiedad intelectual".

Finalmente, en su disposición adicional quinta, establece el deber de custodia y protección sometido a la legislación vigente en materia de protección de datos de carácter personal, tanto estatal como regional:

"Disposición Adicional Quinta.- Custodia y protección de la documentación de los procedimientos regulados en este Decreto y consentimiento en el tratamiento de datos.




Durante el tiempo en que la documentación generada en los procedimientos regulados en este Decreto sea conservada, su tratamiento estará sometido a lo que se dispone en Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de dicha Ley, así como las disposiciones aprobadas por la Comunidad Autónoma de Canarias en la materia.

La incorporación de un alumno o alumna a un centro docente supondrá el consentimiento para el tratamiento de sus datos, y en su caso, la cesión de datos procedentes del centro en el que hubiera estado escolarizado con anterioridad, en los términos establecidos en la legislación sobre protección de datos. En todo caso la información será la estrictamente necesaria para la función docente y orientadora, no pudiendo tratarse con fines diferentes del educativo sin consentimiento expreso".

En los apartados siguientes se introducen los conceptos fundamentales que los equipos directivos deben conocer en relación con la Protección de Datos de Carácter Personal y algunas instrucciones publicadas por diferentes centros directivos de la Consejería de Educación que nos orientan en la puesta en práctica de los procedimientos que garantizan una correcta gestión de la protección de datos en los centros educativos.



5. Conceptos fundamentales sobre protección de datos

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, presenta una serie de definiciones que deben ser tenidas en cuenta para comprender el alcance de todo su articulado. A saber:

“Artículo 3. Definiciones.

A los efectos de la presente Ley Orgánica se entenderá por:

a) Datos de carácter personal: cualquier información concerniente a

personas físicas identificadas o identificables.

b) Fichero: todo conjunto organizado de datos de carácter personal,

cualquiera que fuere la forma o modalidad de su creación,

almacenamiento, organización y acceso.

c) Tratamiento de datos: operaciones y procedimientos técnicos de

carácter automatizado o no, que permitan la recogida, grabación,

conservación, elaboración, modificación, bloqueo y cancelación, así

como las cesiones de datos que resulten de comunicaciones, consultas,

interconexiones y transferencias.

d) Responsable del fichero o tratamiento: persona física o jurídica, de

naturaleza pública o privada, u órgano administrativo, que decida

sobre la finalidad, contenido y uso del tratamiento.

e) Afectado o interesado: persona física titular de los datos que sean

objeto del tratamiento a que se refiere el apartado c) del presente

artículo.

f) Procedimiento de disociación: todo tratamiento de datos personales

de modo que la información que se obtenga no pueda asociarse a

persona identificada o identificable.

g) Encargado del tratamiento: la persona física o jurídica, autoridad

pública, servicio o cualquier otro organismo que, sólo o conjuntamente

con otros, trate datos personales por cuenta del responsable del

tratamiento.

h) Consentimiento del interesado: toda manifestación de voluntad, libre,

inequívoca, específica e informada, mediante la que el interesado

consienta el tratamiento de datos personales que le conciernen.




i) Cesión o comunicación de datos: toda revelación de datos realizada a

una persona distinta del interesado.

j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede

ser realizada, por cualquier persona, no impedida por una norma

limitativa o sin más exigencia que, en su caso, el abono de una

contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación".

5.1. Principios que rigen todo tratamiento de datos de carácter personal

Los principios que se relacionan a continuación son de obligado cumplimiento. Se presentan en el Título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y constituyen el fundamento de todo tratamiento de datos personales.

El responsable del fichero o el encargado del tratamiento de los datos debe garantizar que cualquier tratamiento de los datos se realice observando estos principios. Su incumplimiento puede ser motivo de sanción, que dependerá de la naturaleza pública o privada del responsable del fichero, y conforme la gradación de la infracción o falta establecida en el régimen sancionador que establece la LOPD y sus modificaciones normativas posteriores (ver Reglamento y Ley de Economía Sostenible).

Los principios son estos:

Calidad de los datos (artículo 4).

Derecho de información en la recogida de datos (artículo 5).

Consentimiento del afectado (artículo 6).

Datos especialmente protegidos (artículo 7).

Datos relativos a la salud (artículo 8).



https://www.boe.es/buscar/act.php?id=BOE-A-2008-979




Seguridad de los datos (artículo 9).

Deber de secreto (artículo 10).

Comunicación de datos (artículo 11).

Acceso a los datos por cuenta de terceros (artículo 12).

Por su extensión, se omite expresamente la descripción del articulado, aunque por su importancia e impacto en el ámbito educativo, se recoge a continuación el Principio de Calidad de los Datos:

"Artículo 4. Calidad de los datos.

1. Los datos de carácter personal sólo se podrán recoger para su

tratamiento, así como someterlos a dicho tratamiento, cuando sean

adecuados, pertinentes y no excesivos en relación con el ámbito y las

finalidades determinadas, explícitas y legítimas para las que se hayan

obtenido.

2. Los datos de carácter personal objeto de tratamiento no podrán usarse

para finalidades incompatibles con aquellas para las que los datos

hubieran sido recogidos. No se considerará incompatible el tratamiento

posterior de éstos con fines históricos, estadísticos o científicos.

3. Los datos de carácter personal serán exactos y puestos al día de forma

que respondan con veracidad a la situación actual del afectado.

4. Si los datos de carácter personal registrados resultaran ser inexactos, en

todo o en parte, o incompletos, serán cancelados y sustituidos de oficio

por los correspondientes datos rectificados o

completados, sin perjuicio de las facultades que a

los afectados reconoce el artículo 16.

5. Los datos de carácter personal serán cancelados

cuando hayan dejado de ser necesarios o

pertinentes para la finalidad para la cual

hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de



acuerdo con la legislación e específica, se decida el mantenimiento íntegro de determinados datos.

6. Los datos de carácter personal serán almacenados de forma que

permitan el ejercicio del derecho de acceso, salvo que sean legalmente

cancelados.

7. Se prohíbe la recogida de datos por medios fraudulentos, desleales o

ilícitos".

La aplicación del principio de calidad de los datos de carácter personal en los centros educativos está regulada por la normativa vigente. En todo caso, la Administración educativa es la responsable de determinar la forma en que estos datos deben ser recabados, custodiados, actualizados, etc., para conocimiento de los centros educativos.

5.2. Derechos de las personas en la LOPD

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, reconoce hasta siete derechos diferentes. De estos, cuatro constituyen parte esencial del contenido del derecho fundamental a la protección de datos (Figura 1). Son los siguientes:

El derecho de acceso

El derecho de oposición

El derecho de rectificación

El derecho de cancelación

Estos cuatro derechos son conocidos como los derechos ARCO (Acceso - Oposición - Rectificación - Cancelación).




Figura 1. Derechos Arco.

Los otros derechos reconocidos por la Ley Orgánica 15/1999 son:

el derecho de impugnación de valoraciones

el derecho a la consulta al Registro General de Protección de Datos

el derecho a indemnización

Tal y como se establece en el artículo 17 de la LOPD, "1. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación serán establecidos reglamentariamente; 2. No se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación". En el artículo 18 se regula la tutela de estos derechos. En particular se indica que "2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación".

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE n.º 17, de 19 de enero de 2008), establece en sus capítulos II a IV las características y detalles de los derechos ARCO, la forma de ejercitarlos y las posibles causas de denegación.






5.3. Medidas de seguridad en el tratamiento de datos de carácter personal.

Tal y como se establece en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en este Título, con independencia de cuál sea su sistema de tratamiento.

El citado reglamento establece en su artículo 80 que las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles (Figura 2): básico, medio y alto.

Figura 2. Niveles de las medidas de seguridad.

Todos los ficheros o tratamientos de datos de carácter personal deberán

adoptar las medidas de seguridad calificadas de nivel básico.

Conforme al artículo 81.2 para los ficheros que deben tener medidas de seguridad de nivel medio, debemos tener en cuenta que:

"2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los relativos a la comisión de

infracciones administrativas o penales.

b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley

Orgánica 15/1999, de 13 de diciembre.

Nivel de las medidas de seguridad

Básico

Medio

Alto







c) Aquellos de los que sean responsables Administraciones tributarias y

se relacionen con el ejercicio de sus potestades tributarias.

d) Aquéllos de los que sean responsables las entidades financieras para

finalidades relacionadas con la prestación de servicios financieros.

e) Aquéllos de los que sean responsables las Entidades Gestoras y

Servicios Comunes de la Seguridad Social y se relacionen con el

ejercicio de sus competencias. De igual modo, aquellos de los que

sean responsables las mutuas de accidentes de trabajo y

enfermedades profesionales de la Seguridad Social.

f) Aquéllos que contengan un conjunto de datos de carácter personal

que ofrezcan una definición de las características o de la personalidad

de los ciudadanos y que permitan evaluar determinados aspectos de

la personalidad o del comportamiento de los mismos".

Continúa la redacción del artículo 81 estableciendo cuándo se aplicarán medidas de seguridad de nivel alto en los ficheros. A saber:

"3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los que se refieran a datos de ideología, afiliación sindical, religión,

creencias, origen racial, salud o vida sexual.

b) Los que contengan o se refieran a datos recabados para fines

policiales sin consentimiento de las personas afectadas.

c) Aquéllos que contengan datos derivados de actos de violencia de

género".

El artículo 81 también establece algunas excepciones:

"4. A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 de este reglamento.

5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando:



a) Los datos se utilicen con la única finalidad de realizar una

transferencia dineraria a las entidades de las que los afectados sean

asociados o miembros.

b) Se trate de ficheros o tratamientos no automatizados en los que de

forma incidental o accesoria se contengan aquellos datos sin guardar

relación con su finalidad.

6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

7. Las medidas incluidas en cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adoptase el responsable del fichero.

8. A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos, y que esto se haga constar en el documento de seguridad".

Las medidas de seguridad para garantizar la protección de los datos de carácter personal contenidos en el fichero quedarán reflejadas en el conocido como Documento de Seguridad:

"Artículo 88. El documento de seguridad.

1. El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.



2. El documento de seguridad podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. También podrán elaborarse distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento utilizado para su organización, o bien atendiendo a criterios organizativos del responsable. En todo caso, tendrá el carácter de documento interno de la organización.

3. El documento deberá contener, como mínimo, los siguientes aspectos:

a) Ámbito de aplicación del documento con especificación detallada de

los recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares

encaminados a garantizar el nivel de seguridad exigido en este

reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento

de los datos de carácter personal incluidos en los ficheros.

d) Estructura de los ficheros con datos de carácter personal y

descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las

incidencias.

f) Los procedimientos de realización de copias de respaldo y de

recuperación de los datos en los ficheros o tratamientos

automatizados.

g) Las medidas que sea necesario adoptar para el transporte de

soportes y documentos, así como para la destrucción de los

documentos y soportes, o en su caso, la reutilización de estos últimos.

4. En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, previstas en este título, el documento de seguridad deberá contener además:

a) La identificación del responsable o responsables de seguridad.

b) Los controles periódicos que se deban realizar para verificar el

cumplimiento de lo dispuesto en el propio documento.

5. Cuando exista un tratamiento de datos por cuenta de terceros, el documento de seguridad deberá contener la identificación de los ficheros o tratamientos que se traten en concepto de encargado con referencia expresa al contrato o documento que regule las condiciones del encargo, así como de la identificación del responsable y del período de vigencia del encargo.



6. En aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el responsable deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del responsable, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Este hecho se indicará de modo expreso en el contrato celebrado al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con especificación de los ficheros o tratamientos afectados.

En tal caso, se atenderá al documento de seguridad del encargado al efecto del cumplimiento de lo dispuesto por este reglamento.

7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal".

La Consejería de Educación y Universidades tiene su propio Documento de Seguridad, que se introducirá con mayor detalle más adelante, aunque lo adelantamos aquí porque todas las direcciones de los centros educativos deben conocer su existencia. Los ficheros sujetos a las medidas de seguridad con indicación del nivel de seguridad correspondiente se relacionan en el anexo A del mismo (página 8, versión 8.22, 14/09/2012).



5.3.1. Medidas de seguridad de nivel básico

Las medidas de seguridad de nivel básico se exponen en los artículos 89 a 94 del Reglamento de desarrollo de la LOPD. El documento de seguridad debe reflejar al menos los siguientes aspectos:

las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información.

las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.

relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos.

mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados.

el personal autorizado que podrá conceder, alterar o anular el acceso autorizado sobre los recursos.

el personal ajeno al responsable del fichero que tenga acceso a los recursos.

el tipo de información que contienen los soportes y documentos.

requisitos y condiciones para la salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento.

medidas para la destrucción o borrado de datos.

medidas que garanticen la correcta identificación y autenticación de los usuarios.

mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.



la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible.

plazos y mecanismos para la realización de copias de respaldo y recuperación de datos.

5.3.2. Medidas de seguridad de nivel medio

A partir del nivel medio (artículos 95 a 100) los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título (artículo 96.1). Además de las medidas de seguridad contempladas para el nivel básico, deberán contemplarse las siguientes:

establecer un sistema de registro de entrada de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.

disponer de un sistema de registro de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.

articular un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.

crear un registro de incidencias en el que se reflejen los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.



5.3.3. Medidas de seguridad de nivel alto

A todas las medidas de seguridad anteriores, debemos sumar las siguientes (artículos 101 a 104):

disponer de un sistema de gestión y distribución de soportes con cifrado.

conservar una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.

disponer de un registro de accesos al sistema exitosos y fallidos.

disponer de mecanismos de cifrado en todas las telecomunicaciones.

5.4. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados

Por su interés para los centros educativos, se citan literalmente los artículos 105 a 108 del Reglamento de la LOPD, sin perjuicio de los aspectos concretos que queden regulados a nivel de la Comunidad Autónoma Canaria por normativas de carácter específico:

"Artículo 105. Obligaciones comunes.

1. Además de lo dispuesto en el presente capítulo, a los ficheros no automatizados les será de aplicación lo dispuesto en los capítulos I y II del presente título en lo relativo a:

a) Alcance.

b) Niveles de seguridad.

c) Encargado del tratamiento.

d) Prestaciones de servicios sin acceso a datos personales.

e) Delegación de autorizaciones.

f) Régimen de trabajo fuera de los locales del responsable del fichero o

encargado del tratamiento.

g) Copias de trabajo de documentos.

h) Documento de seguridad.




2. Asimismo se les aplicará lo establecido por la sección primera del capítulo III del presente título en lo relativo a:

a) Funciones y obligaciones del personal.

b) Registro de incidencias.

c) Control de acceso.

d) Gestión de soportes.

Artículo 106. Criterios de archivo.

El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.

En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.

Artículo 107. Dispositivos de almacenamiento.

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.

Artículo 108. Custodia de los soportes.

Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada".



6. La protección de datos de carácter personal en los centros educativos de Canarias

La ORDEN de 9 de octubre de 2013, por la que se desarrolla el Decreto 81/2010, de 8 de julio, por el que se aprueba el Reglamento Orgánico de los centros docentes públicos no universitarios de la Comunidad Autónoma de Canarias, en lo referente a su organización y funcionamiento, dedica su artículo 56 a abordar la Protección de Datos de Carácter Personal en los centros educativos. Lo reproducimos íntegramente aquí por su interés:

“Artículo 56.- Protección de datos de carácter personal.

1. De manera general, los centros docentes podrán recabar los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa. En el tratamiento de estos datos, se aplicarán las normas técnicas y organizativas que garanticen su seguridad y confidencialidad. El profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda a datos personales y familiares o que afecten al honor y a la intimidad de los menores o sus familias quedarán sujetos al deber de sigilo. Asimismo, la cesión de los datos necesarios para el sistema educativo, estará sujeta a la legislación en materia de protección de datos de carácter personal.

2. Los centros escolares que están creando recientemente y de forma asidua webs, blogs y plataformas de teleformación dirigidas al alumnado o a sus familias, y que emplean estas herramientas de trabajo para comunicar o publicar información de la comunidad educativa, tendrán en cuenta que toda divulgación de información personal deberá cumplir con los principios fundamentales de la protección de datos, en concreto, con el referido a la proporcionalidad y minimización de estos.

3. Debe prestarse especial atención a la publicación por parte de los centros educativos de imágenes del profesorado, de sus alumnos y alumnas, y de toda la comunidad educativa en Internet. Siempre tiene que hacerse una evaluación del tipo de imagen, de la pertinencia de su publicación y del objetivo perseguido. En todo caso, la publicación de imágenes en los sitios web del centro requerirá el consentimiento previo e inequívoco de la persona interesada. En el caso de los menores de 14 años, será necesario el consentimiento de las familias o los tutores legales.

4. Las contraseñas de acceso por parte de la comunidad educativa a los sistemas de información garantizan tanto su privacidad como los derechos vinculados a su perfil de usuario. Este se compromete a conservarlas y a usarlas con la diligencia debida. El uso de la contraseña es personal e intransferible y no está permitida la cesión, ni siquiera temporal, a




terceros. En el supuesto de que se conozca o sospeche que esta contraseña es utilizada por terceras personas, deberá ponerse tal circunstancia en conocimiento del administrador o la administradora de la web, blog, red social o comunidad de formación en línea a la mayor brevedad.

5. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición se realizarán de acuerdo con la Orden de 24 de febrero de 2006, por la que se aprueban los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal contenidos en ficheros de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias (BOC nº 44, de 3 de marzo)”.

La LEY 6/2014, de 25 de julio, Canaria de Educación no Universitaria, también contempla la protección de datos como principio. Así, en su disposición adicional séptima, establece que “En el tratamiento de datos, en el ámbito del sistema educativo es aplicable la normativa de protección de datos de carácter personal, debiendo adoptarse las medidas necesarias para garantizar su seguridad y confidencialidad. La administración educativa debe favorecer la transmisión de los principios, derechos y medidas de seguridad básicas en relación con la protección de datos”.

A continuación se presentan sin la intención de ser exhaustivos algunos aspectos relacionados directamente con la protección de datos de carácter personal en los centros educativos de Canarias cuyo conocimiento es imprescindible para los y las docentes que se acercan al ejercicio de la función directiva.

1. Los centros educativos deben recoger y

tratar adecuadamente, en los términos

que expresa la LOPD y la LOE-LOMCE, los

datos del alumnado y de sus familias, y

resto de miembros de la Comunidad Educativa, conforme al principio de

Calidad consagrado por la LOPD en su artículo 4.

2. Los centros educativos también deben facilitar al alumnado (padres,

madres y tutores legales cuando proceda) y sus familias el ejercicio de los

derechos relacionados con la protección de datos de carácter personal, de

modo totalmente gratuito (artículo 17.2).

3. Los centros educativos deben implementar las medidas encaminadas a

garantizar la seguridad en el tratamiento de datos de carácter personal,

mediante la elaboración de documentos de seguridad cuando la

Administración educativa lo determine. En este punto es necesario

subrayar que la Administración educativa ha venido publicando en el








Boletín Oficial de Canarias distintas normas que regulan la declaración y

exponen las características de los distintos ficheros de interés para los

centros educativos.

4. Finalmente, cuando el tratamiento de datos sea realizado por un tercero,

será preciso estar a lo que disponga la Administración educativa a través

de su Secretaría General Técnica. Sin perjuicio de lo que ésta ordene, será

necesario que se incorporen cláusulas específicas en los contratos menores

así como garantizar que el tercero cumple estrictamente los términos de la

LOPD que afectan a la protección de los datos de carácter personal

proporcionados por el centro educativo para su tratamiento.

La Secretaría General Técnica de la Consejería de Educación y Universidades, en atribución de sus competencias, dicta instrucciones que son de obligado cumplimiento para los centros educativos. En este sentido, podemos destacar la Circular 1/2010 de la Secretaría General Técnica de la Consejería de Educación, Universidades y Deportes por la que se dictan instrucciones en materia de protección de datos, en cuya parte dispositiva puede leerse lo siguiente:

"Primera. Procedimiento para la declaración de ficheros

Ha de seguirse el procedimiento establecido en el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias boletín Oficial de Canarias de 10.02.2006:

1.1. La iniciativa en la tramitación del procedimiento de elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal corresponderá al órgano titular de la competencia para cuya finalidad sea creado el fichero.

(...)

Tercera. Documento de Seguridad de la Consejería de Educación, Universidades, Cultura y Deportes.

El documento de seguridad es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del documento de seguridad es una obligación para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.

http://www2.gobiernodecanarias.org/educacion/17/WebC/iesgeneto/Datos/Videovigilancia.pdf



Los apartados mínimos que debe incluir el documento de seguridad son los siguientes (artículo 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD):

Ámbito de aplicación: especificación detallada de los recursos

protegidos.

Medidas, normas, procedimientos, reglas y estándares de seguridad.

Funciones y obligaciones del personal.

Estructura y descripción de los ficheros y sistemas de información.

Procedimiento de notificación, gestión y respuesta ante incidencias.

Procedimiento de copias de respaldo y recuperación de datos.

Medidas adoptadas en el transporte, destrucción y/o reutilización de

soportes y documentos.

La Consejería de Educación, Universidades, Cultura y Deportes dispone de un documento de Seguridad que responde a la obligación establecida en el artículo 88 del Real Decreto 1720/, de 21 de diciembre, en el que se regulan las medidas de seguridad de los ficheros que contengan datos de carácter personal, recogen las medidas de índole técnica y organizativas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La documentación de la Consejería de Educación, Universidades, Cultura y Deportes en materia de Protección de Datos podrá consultarse en la Plataforma Alisios del Departamento".

El portal ALISIOS (Figura 3) está disponible en la siguiente dirección web:

http://www.gobiernodecanarias.org/educacion/alisios





Figura 3. Información sobre Protección de Datos en el portal ALISIOS.

Una vez se llega al portal web, tras validar la identidad del usuario, es preciso hacer clic sobre el icono cuya leyenda reza "Protección de Datos".

Son numerosos los procedimientos de captación de datos de carácter personal que tienen lugar periódicamente en los centros educativos. Todos estos procedimientos están temporalizados y regulados por la Administración educativa: previsión del alumnado, matriculación y admisión del alumnado, gestión académica (evaluación trimestral, ordinaria, extraordinaria; evaluación externa; evaluaciones de diagnóstico, etc.), gestión del personal no docente, gestión básica del personal docente (toma de posesión, absentismo, licencias y permisos, etc.), servicios complementarios (transporte y comedor), gestión de terceros (proveedores de servicios), ayuda de libros y concesión de becas, etc. En estos procedimientos se recaban datos de distinta naturaleza: datos identificativos, datos académicos, datos económicos, datos profesionales, circunstancias sociales del entorno familiar, etc. En todos estos procedimientos está presente el derecho de las personas a que sus datos de carácter personal sean debidamente protegidos. Por esta razón todos los miembros de la Comunidad Escolar y, en especial, los responsables de los ficheros y las personas encargadas de su tratamiento, deben conocer los aspectos fundamentales de la LOPD y del documento de seguridad.




6.1. Videovigilancia en los centros escolares

Uno de los aspectos más controvertidos de la protección de datos de carácter personal en los centros educativos es, sin duda, la captación de imágenes. Este es un tema muy amplio porque además de la videovigilancia podría incluir la captación de imágenes realizadas por personas ajenas al centro durante la realización de actividades complementarias y extraescolares, la captación de imágenes por parte de las familias de grupos-clase realizando actividades, etc.

En este caso concreto, nos centraremos en las imágenes que proceden de los sistemas de videovigilancia de los centros escolares. En este sentido, la Agencia Española de Protección de Datos ha publicado una Guía de Videovigilancia que está disponible en su portal web. En la introducción de esta guía puede leerse lo siguiente:

"La captación y/o el tratamiento de imágenes con fines de vigilancia es una práctica muy extendida en nuestra sociedad. La videovigilancia generalmente persigue garantizar la seguridad de los bienes y las personas o se utiliza en entornos empresariales con la finalidad de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Ambas finalidades constituyen bienes valiosos dignos de protección jurídica, pero sometidos al cumplimiento de ciertas condiciones. La utilización de medios técnicos para la vigilancia repercute sobre los derechos de las personas lo que obliga a fijar garantías.

La videovigilancia permite la captación, y en su caso la grabación, de información personal en forma de imágenes. Cuando su uso afecta a personas identificadas o identificables esta información constituye un dato de carácter personal a efectos de la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre de protección de los datos de carácter personal (LOPD).

La aplicación de la Ley Orgánica a estos sistemas plantea cierto grado de dificultad en todos los ámbitos. Por una parte, el responsable debe ser capaz de identificar si el uso que hace de las videocámaras se encuentra sujeto a la Ley. Por otra, resulta complejo informar al titular de los datos y hacerlo con criterios homogéneos, comprensibles y fácilmente identificables".

Conviene señalar aquí algunos aspectos de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras:

http://www.agpd.es/

http://www.agpd.es/

http://www.agpd.es/

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_videovigilancia.pdf




http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_videovigilancia.pdf



“Artículo 3. Información.

Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y

b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

c) El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción.

Artículo 4. Principios de calidad, proporcionalidad y finalidad del tratamiento.

1. De conformidad con el artículo 4 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.

2. Sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.

3. Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.

Artículo 5. Derechos de las personas.

1. Para el ejercicio de los derechos a los que se refieren los artículos 15 y siguientes de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, el/la afectado/a deberá remitir al responsable del tratamiento solicitud en la que hará constar su identidad junto con una imagen actualizada. El ejercicio de estos derechos se llevará a cabo de conformidad con lo dispuesto en la citada Ley Orgánica y su normativa de desarrollo.



2. El responsable podrá facilitar el derecho de acceso mediante escrito certificado en el que, con la mayor precisión posible y sin afectar a derechos de terceros, se especifiquen los datos que han sido objeto de tratamiento.

3. El/la interesado/a al que se deniegue total o parcialmente el ejercicio de los derechos señalados en el párrafo anterior, podrá reclamar su tutela ante el Director de la Agencia Española de Protección de Datos.

Artículo 6. Cancelación.

Los datos serán cancelados en el plazo máximo de un mes desde su captación.

Artículo 7. Notificación de ficheros.

1. La persona o entidad que prevea la creación de ficheros de videovigilancia deberá notificarlo previamente a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de la misma.

Tratándose de ficheros de titularidad pública deberá estarse a lo establecido en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 2. A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real”.

En este contexto debemos leer la ORDEN de 25 de octubre de 2010, por la que se crea y regula el fichero de datos de carácter personal denominado Videovigilancia de los centros educativos y otras dependencias de este Departamento (BOC n.º 219, de 8 de noviembre). En su introducción podemos leer lo siguiente:

"La Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través del sistema de cámaras o videocámaras, publicada en el Boletín Oficial del Estado el 12 de diciembre de 2006, regula en su artículo 7 que la persona o entidad que prevea la creación de ficheros de videovigilancia deberá notificarlo previamente a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de la misma. Tratándose de ficheros de titularidad pública deberá estarse a lo establecido en el artículo 20 de la Ley y Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

(...)




La videovigilancia permite la captación, y en su caso la grabación, de información personal en forma de imágenes. Cuando su uso afecta a personas identificadas o identificables esta información constituye un dato de carácter personal a efectos de la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (LOPD), por lo que se hace preciso proceder a su creación y regulación a través de la presente Orden departamental, como paso previo a la inscripción del fichero en la Agencia Española de Protección de Datos."

Esta Orden creó el fichero de datos de carácter personal de la Consejería de Educación, Universidades, Cultura y Deportes que se describe en su anexo y que se denomina: “Videovigilancia” de los centros docentes públicos no universitarios, centros del profesorado, residencias escolares y otras dependencias de este Departamento, cuya finalidad consiste en la captación y/o tratamiento de imágenes con fines de vigilancia para preservar la seguridad en centros docentes públicos no universitarios, centros del profesorado, residencias escolares y otras dependencias de la Consejería de Educación, Universidades, Cultura y Deportes, siempre que la instalación o el mantenimiento de las videocámaras no sean responsabilidad de la Administración local”.

En la sección de “Protección de Datos” del portal ALISIOS de la Consejería de Educación encontraremos distintas instrucciones de la Secretaría General Técnica que los equipos directivos de los centros educativos que disponen de sistemas de videovigilancia deben conocer con detalle.

En el apartado “Instrucciones”, se muestra la Circular 1/2011 de la Secretaría General Técnica de la Consejería de Educación, Cultura y Deportes por la que se dictan instrucciones en materia del fichero de videovigilancia. En el apartado primero de la parte dispositiva de estas instrucciones se señala que:

“Primera. Registro del sistema de videovigilancia del centro.

La dirección del centro deberá tener disponible como documento propio, el impreso por el que solicita la inclusión de sus datos en el fichero de videovigilancia, donde conste la información actualizada relativa al sistema de videovigilancia del centro (número de cámaras, empresa mantenedora, localización de las cámaras, etc.).

En el apartado de protección de datos del portal ALISIOS de la Consejería de Educación, Universidades, Cultura y Deportes, se encuentra el listado de los centros inscritos en el fichero de videovigilancia, dando la posibilidad a la

http://www.gobiernodecanarias.org/educacion/4/Alisios/AlisiosWeb/Code/Servicios/MostrarServicio.aspx?ids=11123





dirección del centro que así lo considere de comunicar cualquier modificación que proceda”.

En el segundo apartado de la parte dispositiva podemos leer lo siguiente:

"Segunda. Cláusula informativa sobre la existencia del fichero de videovigilancia.

La Dirección del centro tendrá a disposición de las personas interesadas un impreso o cláusula informativa con toda la información a la que se refiere el artículo 5 de la LOPD. Por tanto, dicho impreso deberá informar, al menos, sobre:

1. La existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

2. La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

3. La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

El impreso deberá estar disponible existiendo cuando menos la posibilidad de imprimirlo a petición del interesado.

El modelo de cláusula informativa se puede obtener en la página web de la Agencia Española de Protección de Datos o bien en el portal ALISIOS”.

Asimismo, en el tercer apartado, relativo a la obligación de señalizar convenientemente el sistema de videovigilancia, se recoge que:

"Tercera. Distintivo informativo sobre el uso de cámaras de videovigilancia.

La dirección del centro deberá asegurar la colocación en las zonas videovigiladas de un distintivo en lugar suficientemente visible, tanto en espacios abiertos como cerrados. El distintito se ubicará como mínimo en los accesos a las zonas vigiladas, sean estas exteriores o interiores. Debe tenerse en cuenta que si el lugar vigilado dispone de varios accesos se debe colocar en todos ellos al objeto de que la información sea visible con independencia del lugar por donde se acceda.



El modelo del distintito informativo se puede obtener en la página web de la Agencia Española de Protección de Datos o bien en el portal ALISIOS. El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de la INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras (BOE núm. 296, de 12.12.2006)”.

Con relación al ejercicio de los derechos ARCO, se indica que:

"Cuarta. Impresos para ejercer los derechos de acceso, rectificación, cancelación y oposición.

La Dirección tendrá a disposición de las personas interesadas los impresos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal.

Los modelos de impresos de solicitud para ejercer estos derechos se pueden obtener en el portal ALISIOS”.

Finalmente, la dirección de los centros debe conocer la existencia del Documento de Seguridad de la Consejería de Educación:

"Quinta. Documento de Seguridad de la Consejería de Educación, Universidades, Cultura y Deportes.

La Dirección del centro conservará en las instalaciones el Documento de Seguridad de la Consejería de Educación, Universidades, Cultura y Deportes, cuya versión actualizada estará disponible en el portal ALISIOS del Departamento. Se velará por el cumplimiento de dicho Documento de Seguridad".

Dado que es preceptivo velar por el cumplimiento de dicho Documento clave para garantizar la Protección de Datos de Carácter Personal en el centro educativo, las direcciones de los centros, además de lo indicado en la disposición quinta descrita anteriormente, deben conocer de su existencia y su contenido. El Documento de Seguridad se encuentra disponible en el apartado sobre “Protección de Datos” del portal ALISIOS.



Los recursos que se citan en la Circular 1/2011 de la Secretaría General Técnica de la Consejería de Educación, Cultura y Deportes por la que se dictan instrucciones en materia del fichero de videovigilancia están disponibles en el apartado sobre “Videovigilancia” de la sección de “Protección de Datos” del portal ALISIOS:

Copia de la citada ORDEN de 25 de octubre de 2010, por la que se crea y regula el fichero de datos de carácter personal denominado Videovigilancia de los centros educativos y otras dependencias de este Departamento.

Copia de la Guía de videovigilancia publicado por la Agencia Española de Protección de Datos.

Copia de la INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

Cartel para colocar en los lugares indicados advirtiendo a los usuarios del centro educativo de la presencia de un sistema de videovigilancia.

Copia de la ORDEN de 24 de febrero de 2006, por la que se aprueban los modelos de solicitud para ejercer los derechos de acceso, oposición, rectificación y cancelación de los datos de carácter personal contenidos en ficheros de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias (modelo para ejercer los derechos ARCO).

Modelo de Solicitud (en formato de texto) de alta del centro en el fichero videovigilancia de la Consejería de Educación y Universidades, para los centros que incorporan sistemas de videovigilancia.

Relación de centros educativos canarios que tienen autorizado el uso de sistemas de videovigilancia.













6.2. Contenidos digitales publicados en Internet por los centros educativos

La ORDEN de 10 de julio de 2012, por la que se crea y regula el fichero de datos de carácter personal denominado “Espacios virtuales de aprendizaje y colaboración” (BOC n.º 189, de 26 de septiembre), establece las medidas de seguridad aplicables a los espacios virtuales de aprendizaje y colaboración de los centros educativos tales como páginas web, blogs, redes sociales, plataformas de teleformación, comunidades de aprendizaje en línea, etc. En ellas los niveles de seguridad serán de nivel básico y de nivel medio conforme a lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por la que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

La Administración educativa ha realizado un enorme esfuerzo durante la última década para dotar los centros educativos con recursos TIC y a formar a su profesorado en su uso. En este sentido, tal y como hemos visto en temas anteriores, la Consejería de Educación y Universidades ha dotado con diversa infraestructura TIC a los centros públicos no universitarios: pizarras digitales, cañones multimedia, aulas móviles, cobertura wifi, etc. A esta infraestructura TIC hay que sumar diversos recursos web tales como campus virtuales propios (EVAGD), blogs de centros y del profesorado, espacios de recursos digitales, wikis, etc. Sin embargo, la realidad va más deprisa que los tiempos que marcan la redacción y publicación de las normas que deben regular los distintos escenarios de la misma. Por esta razón, nos encontramos con centros educativos innovadores que desarrollan proyectos web en Internet ubicados en servidores ajenos a la Administración educativa. Naturalmente, conforme a la LOPD y su reglamento, estos centros deben observar, al menos, las siguientes condiciones que se imponen para los "Espacios virtuales de aprendizaje y colaboración" definidos en la ORDEN de 10 de julio de 2012:

Han de respetar las medidas de seguridad de nivel básico y medio.

Deben disponer de un documento de seguridad propio, con los contenidos

mínimos establecidos en el artículo 88.3 del Real Decreto 1720/2007.









Responsable de seguridad: el Director o Directora del centro educativo

conjuntamente con las personas o personas designadas por el equipo

directivo.

Por otro lado, los centros educativos deben contemplar en sus Normas de Organización y Funcionamiento diversos aspectos que tienen relación con la publicación de contenidos digitales de distinta naturaleza:

La publicación de imágenes de miembros de la Comunidad Educativa, en

especial del alumnado, debe realizarse valorando distintos aspectos: al

menos, el tipo de imagen, la pertinencia de su publicación, su objetivo, la

edad de las personas que aparecen en ella y el consentimiento previo. Los

menores de edad y sus representantes deben ser conscientes de su

publicación y deberá obtenerse el consentimiento previo del representante.

En este sentido pueden resultar de gran ayuda las orientaciones que da la

Agencia Española de Protección de Datos.

La publicación de cualquier obra en cualquier soporte (escrito, imagen,

gráfico, audio, vídeo, etc.) protegida por derechos de autor debe realizarse

cumpliendo ciertos requisitos que pueden ser el permiso por escrito del

autor o de su representante, la cita de la autoría en los términos que esta

determine, etc. En todo caso, el contenido publicado no debe trasgredir la

legislación vigente sobre propiedad intelectual, marcas y patentes.

La ORDEN de 9 de octubre de 2013, por la que se desarrolla el Decreto 81/2010, de 8 de julio, por el que se aprueba el Reglamento Orgánico de los centros docentes públicos no universitarios de la Comunidad Autónoma de Canarias, en lo referente a su organización y funcionamiento, dedica su artículo 57 a la Propiedad Intelectual. Por su interés, lo reproducimos literalmente aquí:

“Artículo 57.- Propiedad intelectual.

1. Toda la comunidad educativa debe conocer que la propiedad intelectual de una obra literaria, artística o científica corresponde al autor o a la autora por el solo hecho de su creación y que esta condición conlleva el reconocimiento de unos derechos que hay que respetar, de acuerdo con lo establecido en la vigente legislación sobre propiedad intelectual.

2. Se tendrá en cuenta lo siguiente antes de utilizar información de otras fuentes (textos, imágenes, sonidos, música, vídeos, etc.) para publicarla en Internet o en cualquier otra publicación:




La información que se publique debe ser original o se ha de tener autorización de sus autores o entidades de gestión de los derechos de autor que tengan los derechos legales sobre las mismas para su publicación.

Si no se es autor o autora de la información a publicar, sino que se ha copiado de una o varias fuentes de obras literarias, artísticas, científicas..., ha de tenerse presente que están sujetas a derechos de autor, aunque no se especifique expresamente.

Si no se tiene autorización de los autores o representantes legales, no se copiará información de obras que lo indiquen, por ejemplo, con expresiones como: «Todos los derechos reservados», «Copyright», «Este contenido puede estar sujeto a derechos de autor», «Esta imagen puede tener copyright», etc.

A estos efectos, el profesorado no necesita la autorización del autor o la autora para reproducir pequeños fragmentos de obras o de obras aisladas de carácter plástico o fotográfico, siempre que se utilicen para la ilustración de las actividades educativas y se haga referencia a la autoría y a la fuente de donde se ha extraído. Esta exención no se aplicará a los libros de texto.

Únicamente para uso educativo es aplicable el artículo 32 sobre cita e ilustración de la enseñanza del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia”.

Conviene citar aquí el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (BOE n.º 97, de 22 de abril), regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia, en su redacción actual. En particular, resulta de gran interés por su relevancia para los centros educativos, el artículo 32, que ha sido enmendado recientemente por la Ley 21/2014, de 4 de noviembre, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (que traspone determinados aspectos normativos de la Directiva 2001/29/CE, del Parlamento Europeo y del Consejo, de 22 de mayo de 2001 ,al ordenamiento jurídico español).


https://www.boe.es/diario_boe/txt.php?id=BOE-A-2014-11404



En el artículo 32, en su redacción actual a fecha de marzo de 2015, se establece que:

“Artículo 32. Citas y reseñas e ilustración con fines educativos o de investigación científica.

1. Es lícita la inclusión en una obra propia de fragmentos de otras ajenas de naturaleza escrita, sonora o audiovisual, así como la de obras aisladas de carácter plástico o fotográfico figurativo, siempre que se trate de obras ya divulgadas y su inclusión se realice a título de cita o para su análisis, comentario o juicio crítico. Tal utilización sólo podrá realizarse con fines docentes o de investigación, en la medida justificada por el fin de esa incorporación e indicando la fuente y el nombre del autor de la obra utilizada.

Las recopilaciones periódicas efectuadas en forma de reseñas o revista de prensa tendrán la consideración de citas. No obstante, cuando se realicen recopilaciones de artículos periodísticos que consistan básicamente en su mera reproducción y dicha actividad se realice con fines comerciales, el autor que no se haya opuesto expresamente tendrá derecho a percibir una remuneración equitativa. En caso de oposición expresa del autor, dicha actividad no se entenderá amparada por este límite.

2. La puesta a disposición del público por parte de prestadores de servicios electrónicos de agregación de contenidos de fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en sitios Web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento, no requerirá autorización, sin perjuicio del derecho del editor o, en su caso, de otros titulares de derechos a percibir una compensación equitativa. Este derecho será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual. En cualquier caso, la puesta a disposición del público por terceros de cualquier imagen, obra fotográfica o mera fotografía divulgada en publicaciones periódicas o en sitios Web de actualización periódica estará sujeta a autorización.

Sin perjuicio de lo establecido en el párrafo anterior, la puesta a disposición del público por parte de prestadores de servicios que faciliten instrumentos de búsqueda de palabras aisladas incluidas en los contenidos referidos en el párrafo anterior no estará sujeta a autorización ni compensación equitativa siempre que tal puesta a disposición del público se produzca sin finalidad comercial propia y se realice estrictamente circunscrita a lo imprescindible para ofrecer resultados de búsqueda en respuesta a consultas previamente formuladas por un usuario al buscador y siempre que la puesta a disposición del público incluya un enlace a la página de origen de los contenidos.



3. El profesorado de la educación reglada impartida en centros integrados en el sistema educativo español y el personal de Universidades y Organismos Públicos de investigación en sus funciones de investigación científica, no necesitarán autorización del autor o editor para realizar actos de reproducción, distribución y comunicación pública de pequeños fragmentos de obras y de obras aisladas de carácter plástico o fotográfico figurativo, cuando, no concurriendo una finalidad comercial, se cumplan simultáneamente las siguientes condiciones:

a) Que tales actos se hagan únicamente para la ilustración de sus actividades educativas, tanto en la enseñanza presencial como en la enseñanza a distancia, o con fines de investigación científica, y en la medida justificada por la finalidad no comercial perseguida.

b) Que se trate de obras ya divulgadas. c) Que las obras no tengan la condición de libro de texto, manual

universitario o publicación asimilada, salvo que se trate de: 1º Actos de reproducción para la comunicación pública, incluyendo

el propio acto de comunicación pública, que no supongan la puesta a disposición ni permitan el acceso de los destinatarios a la obra o fragmento. En estos casos deberá incluirse expresamente una localización desde la que los alumnos puedan acceder legalmente a la obra protegida.

2º Actos de distribución de copias exclusivamente entre el personal investigador colaborador de cada proyecto específico de investigación y en la medida necesaria para este proyecto.

A estos efectos, se entenderá por libro de texto, manual universitario o publicación asimilada, cualquier publicación, impresa o susceptible de serlo, editada con el fin de ser empleada como recurso o material del profesorado o el alumnado de la educación reglada para facilitar el proceso de la enseñanza o aprendizaje.

d) Que se incluyan el nombre del autor y la fuente, salvo en los casos en que resulte imposible.

A estos efectos, se entenderá por pequeño fragmento de una obra, un extracto o porción cuantitativamente poco relevante sobre el conjunto de la misma.

Los autores y editores no tendrán derecho a remuneración alguna por la realización de estos actos.

4. Tampoco necesitarán la autorización del autor o editor los actos de reproducción parcial, de distribución y de comunicación pública de obras o publicaciones, impresas o susceptibles de serlo, cuando concurran simultáneamente las siguientes condiciones:



a) Que tales actos se lleven a cabo únicamente para la ilustración con fines educativos y de investigación científica.

b) Que los actos se limiten a un capítulo de un libro, artículo de una revista o extensión equivalente respecto de una publicación asimilada, o extensión asimilable al 10 por ciento del total de la obra, resultando indiferente a estos efectos que la copia se lleve a cabo a través de uno o varios actos de reproducción.

c) Que los actos se realicen en las universidades o centros públicos de investigación, por su personal y con sus medios e instrumentos propios.

d) Que concurra, al menos, una de las siguientes condiciones: 1º Que la distribución de las copias parciales se efectúe

exclusivamente entre los alumnos y personal docente o investigador del mismo centro en el que se efectúa la reproducción.

2º Que sólo los alumnos y el personal docente o investigador del centro en el que se efectúe la reproducción parcial de la obra puedan tener acceso a la misma a través de los actos de comunicación pública autorizados en el presente apartado, llevándose a cabo la puesta a disposición a través de las redes internas y cerradas a las que únicamente puedan acceder esos beneficiarios o en el marco de un programa de educación a distancia ofertado por dicho centro docente.

En defecto de previo acuerdo específico al respecto entre el titular del derecho de propiedad intelectual y el centro universitario u organismo de investigación, y salvo que dicho centro u organismo sea titular de los correspondientes derechos de propiedad intelectual sobre las obras reproducidas, distribuidas y comunicadas públicamente de forma parcial según el apartado b), los autores y editores de éstas tendrán un derecho irrenunciable a percibir de los centros usuarios una remuneración equitativa, que se hará efectiva a través de las entidades de gestión.

5. No se entenderán comprendidas en los apartados 3 y 4 las partituras musicales, las obras de un solo uso ni las compilaciones o agrupaciones de fragmentos de obras, o de obras aisladas de carácter plástico o fotográfico figurativo”.

Los apartados 3, 4 están plenamente vigentes desde el 5 de noviembre de 2015, de conformidad con la disposición final 5.a) de la Ley 21/2014, de 4 de noviembre, por la que se modifica el texto refundido de la Ley de Propiedad



Intelectual, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (BOC n.º 268, de 5 de noviembre).

Así mismo, la publicación de contenidos en Redes Sociales por parte de los centros educativos debe realizarse de conformidad con los requisitos establecidos para toda la Administración pública por el Gobierno de Canarias. En este caso, conviene realizar una lectura del documento “Redes Sociales: Guía de Estilos” para las redes sociales publicada por el Gobierno de Canarias, que se comentará con mayor detalle en el apartado 6.7.

En definitiva, los centros educativos, además de adoptar las medidas de seguridad pertinentes conforme a la LOPD y a la normas que dicte la Administración educativa, deben promover una Cultura de la Protección de Datos entre todos sus miembros, aprovechando los nuevos escenarios tecnológicos como recursos didácticos para lograr que el alumnado sea más consciente del derecho que tiene a la protección de sus datos de carácter personal y de cómo sus actuaciones pueden contribuir a lograr su ejercicio. Igualmente, todos los miembros de la Comunidad Educativa, deben estar concienciados para promover una Cultura de la Propiedad Intelectual, compatible con el respeto a los derechos de autor y con el uso educativo que se haga de los contenidos protegidos por ellos.

6.3. Publicación de listados en la web de los centros educativos

En numerosas ocasiones, los centros educativos usan sus páginas web para hacer públicos los listados de procedimientos como los de admisión de alumnado, ayudas para materiales, cuotas de comedor, etc. Ello posibilita, a través de la utilización de buscadores de Internet, acceder a determinados datos de carácter personal e incluso a la localización de un alumno o alumna. Teniendo en cuenta que, en la mayoría de las ocasiones, se trata de mejores de edad, como Administración pública se debe ser especialmente cuidadoso y proteger la intimidad de nuestro alumnado.

La ORDEN de 9 de octubre de 2013, por la que se desarrolla el Decreto 81/2010, de 8 de julio, por el que se aprueba el Reglamento Orgánico de los centros docentes públicos no universitarios de la Comunidad Autónoma de Canarias, en lo referente a su organización y funcionamiento, establece en su artículo 56, relativo a la protección de carácter personal, que “1. De manera general, los centros docentes podrán recabar los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa. En el tratamiento de estos datos, se aplicarán las normas técnicas y organizativas que garanticen su seguridad y confidencialidad. (…)”. Además, se señala que los centros educativos que emplean herramientas digitales “para comunicar o


http://www.gobiernodecanarias.org/opencms8/export/sites/identidadgrafica/manual_identidad_grafica/manual_desglosado/redes_sociales_guia_estilo.pdf





publicar información de la comunidad educativa, tendrán en cuenta que toda divulgación de información personal deberá cumplir con los principios fundamentales de la protección de datos, en concreto, con el referido a la proporcionalidad y minimización de estos”.

Por tal razón, y tomando como fundamentos jurídicos el principio de interés superior del menor como principio rector de actuación de la Administración educativa (artículo 11.2.a de la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil), la Ley 1/1997, de 7 de febrero, de Atención Integral a los Menores, y el Código del derecho al olvido, la Viceconsejería de Educación y Universidades ha publicado en marzo de 2015 su Circular n.º 1 por la que se dictan instrucciones sobre la publicación de listas de alumnado. Las instrucciones contenidas en esta disposición son las siguientes:

“INSTRUCCIONES

Siempre que se recojan datos de alumnado, ha de tenerse en cuenta lo establecido en el artículo 4, calidad de los datos, de la Ley Orgánica 15/1999.

Publicar sólo los listados de alumnado que, por tratarse de procedimientos públicos, deben ser conocidos por toda la comunidad educativa o así lo especifica la convocatoria a la que se concurre.

Aquellos listados que se publiquen en la web deben ser de acceso restringido, por ejemplo, a través de nombre de usuario y clave, y no de forma indiscriminada para cualquier persona ajena al procedimiento.

Los listados del alumnado que se hagan públicos nunca podrán contener datos especialmente protegidos, teniendo este carácter los recogidos en el artículo 7 de la referida Ley Orgánica.

Una vez finalizado el proceso objeto del listado hecho público, éste debe ser retirado, tanto del tablón de anuncios como de la web del centro o cualquier otro medio que se haya utilizado.

Revisar los listados de alumnado de cursos pasados y proceder a su retirada.”



http://www.boe.es/legislacion/codigos/codigo.php?id=094_Codigo_del_Derecho__al_Olvido&modo=1

http://www.gobiernodecanarias.org/opencmsweb/export/sites/educacion/web/_galerias/descargas/normativa-internas/Cir_1Vicecon_listas_alumnos.pdf



6.4. Uso de la imagen del alumno o de la alumna

El deber de colaboración de los padres, madres y tutores legales con los centros educativos en la entrega de datos de carácter personal en el momento de la matrícula (disposición adicional vigesimotercera de la LOE-LOMCE) se traduce en el aporte de fotografías destinadas a la confección de carnés de estudiantes, expediente académico y documentos similares de uso en los centros. Por tal razón, en otros casos como la preparación de orlas, fotografías de grupo-clase, nivel, centro, equipos deportivos, etc. es preciso contar con el consentimiento de los padres, madres y tutores legales si el alumnado es menor de 14 años; si el alumnado es tiene una edad comprendida entre 14 y 18 años, debemos contar con el consentimiento del alumnado, o de sus padres, madres y tutores legales en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela (artículo 13, “Consentimiento para el tratamiento de datos de menores de edad”, del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal); si el alumnado es mayor de 18 años, debemos contar con su consentimiento.

De especial trascendencia es el uso de la imagen que se hace en los centros educativos cuando se utiliza en sus sitios web, en blogs del profesorado, blogs de proyectos de innovación, redes sociales educativas, etc. Una foto que identifique a un alumno o a una alumna en el contexto del centro educativo no solo permite su identificación sino que releva su ubicación geográfica. El administrador de cada sitio web debe poner especial atención en que no se publiquen imágenes del alumnado que no ha expresado su consentimiento informado para ese uso concreto de las mismas. Los padres, madres y tutores legales, o el alumnado cuando su edad sea la adecuada, deben tener siempre la oportunidad de rechazar su uso para este fin. En todo caso, “Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos”, con expresa indicación de lo dispuesto en el artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

En fotografías oficiales en las que se pose voluntariamente se puede entender dado el consentimiento por la mera participación, siempre que se trate de personas mayores de edad o que el alumno tenga más de 14 años.

Por tanto, las Normas de Organización y Funcionamiento deberían regular expresamente la toma de imágenes del alumnado en el marco de actividades











complementarias y extraescolares, de conformidad con lo que dictaminen las disposiciones que configuran el marco normativo estatal y autonómico en materia de protección de datos de carácter personal, en especial cuando las familias acuden a los centros y graban con sus dispositivos móviles al alumnado cuyos padres, madres y tutores legales no han consentido que se registren sus datos protegidos por Ley.

6.5. Destrucción de documentos con datos protegidos

El ciclo de vida de la información puede describirse de una manera sucinta en tres etapas: generación, en el caso de los centros mediante la recogida de datos en el propio centro a partir de la información que aportan los padres, madres y tutores legales, los informes que emite el profesorado con cierta frecuencia, etc.; conservación, en forma de informes físicos, en papel, o digitales que se almacenan en la intranet informática del centro; y destrucción.

El artículo 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece las medidas mínimas que tiene que reunir el Documento de Seguridad:

“Artículo 88. El documento de seguridad. 3. El documento deberá contener, como mínimo, los siguientes aspectos: (…)

g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos”.

Por tanto, la destrucción de documentos no se limita exclusivamente al formato papel, sino que incluye todos los soportes posibles (pendrives, CD, DVD, etc.). El citado Reglamento de la LOPD también señala qué debe hacerse cuando se descarta un documento o soporte que contenga datos de carácter personal (artículo 92):

“Artículo 92. Gestión de soportes y documentos. (…) 4. Siempre que vaya a desecharse cualquier documento o soporte que

contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”.




La copia o reproducción (artículo 112) de documentos también queda regulada:

“Artículo 112. Copia o reproducción.

1. La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad.

2. Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior”.

Con relación a la copia o reproducción (no automatizados), el Documento de Seguridad de la Consejería de Educación y Universidades indica que “La copia o reproducción de los documentos con datos personales sólo se podrá realizar bajo el control del personal designado por el responsable del tratamiento de datos para la realización de dichas copias o reproducciones. Las copias desechadas solo pueden ser destruidas bajo la supervisión directa del responsable del tratamiento de los datos” (página 21, versión 8.22, 14/09/2012).

La Secretarías de los centros, por el nivel de protección de los datos que obran en los expedientes académicos del alumnado y de los procedimientos administrativos que se desarrollan en ella, debería contar con una máquina trituradora de papel que garantice una destrucción adecuada de la información. Los documentos pueden clasificarse con un nivel de seguridad según su nivel de confidencialidad.

La norma europea DIN 32757 define cinco niveles de seguridad y establece el tamaño máximo de las tiras y partículas de papel en función de cada nivel. Con carácter general, cuando mayor sea la seguridad, menor será el tamaño de la partícula o las dimensiones de la tira de papel destruido. Los niveles de destrucción y sus características son los siguientes:

Nivel 1: tiras de un máximo de 12 mm de ancho (longitud de tira indeterminada, infinita), para documentos generales que deben hacerse ilegibles.

Nivel 2: tiras con un máximo de 6 mm de ancho (longitud de tira infinita o superficie de tira menor o igual a 800 mm2), para documentos internos o privados que deben hacerse ilegibles.

Nivel 3: tiras de un máximo de 2 mm de ancho, o partículas con un máximo de 4 x 80 mm (o superficie de partícula menor que 320 mm2), para documentos confidenciales que no deban ser leídos.

Nivel 4: partículas con un máximo de 2 x 15 mm (o superficie de partícula menor que 30 mm2), para documentos secretos o de importancia vital para la organización que deben mantenerse en secreto.



Nivel 5: partículas con un máximo de 0,8 x 12 mm (o superficie de partícula menor que 30 mm2), para documentos clasificados, para los que rigen exigencias de seguridad muy elevadas.

Existe un sexto nivel de seguridad, para usuarios especiales, que excede los niveles declarados por la norma DIN citada:

Nivel 6: ancho de tira menor o igual a 1 mm, longitud de partícula menor o igual a 5 mm, o superficie de partícula menor de 5 mm2), para documentos con el máximo nivel de seguridad.

La mayor parte de los proveedores de máquinas destructoras de papel o de servicios de destrucción de documentos utilizan esta norma como referencia para indicar los niveles de seguridad ofrecidos. Por tanto, en el momento de la compra de una máquina de destrucción es preciso consultar con el proveedor o fabricante si el aparato está diseñado para acomodarse al nivel de destrucción exigible en función de las medidas de seguridad que debemos adoptar según los datos contenidos en los documentos.

Tanto las leyes orgánicas de educación LOE-LOMCE (disposición adicional vigésimo tercera, apartado 3), como la Ley Canaria de Educación, así como el Reglamento Orgánico de los centros educativos, nos recuerdan el deber de sigilo con el que debemos proceder al tratar los datos de carácter personal protegidos por la LOPD. La LOPD establece el deber de secreto (artículo 10) con el que debemos actuar. Por tanto, es preciso que en los centros educativos los equipos directivos tengan presente la importancia de la concienciación de los usuarios y las usuarias, recordando las obligaciones y responsabilidades que tienen en relación al procedimiento todos los agentes de la Comunidad Educativa que se relacionan de alguna manera con la recogida, conservación y destrucción de los datos.

En este sentido, es costumbre habitual en los centros almacenar papel para su deshecho en contenedores que o bien son depositados por el propio centro en contenedores públicos destinados al reciclaje de papel o bien son recogidos y tratados por alguna empresa especializada en la materia. En el caso de los centros de educación secundaria, este tratamiento se realiza por parte de una empresa que

ha suscrito un concierto con la Administración educativa para tal fin, manteniendo por norma las mismas obligaciones que el responsable del tratamiento de los datos, esto es, los deberes de sigilo y las obligaciones vinculadas a la protección de datos. En el caso de los centros de educación infantil y primaria, este tratamiento









suele ser realizado por determinadas Uniones Temporales de Empresas (UTE) que mantienen un concierto con las corporaciones locales, con idénticas obligaciones.

Por tal razón, es conveniente que la información en soporte papel con datos especialmente relevantes que permitan la identificación de las personas sean conveniente destruidos antes del transporte para su destrucción definitiva. Esto es especialmente exigible cuando se trata de información con un nivel de protección medio y alto. Un ejemplo de este tipo de documentos que se confeccionan a partir de los datos recabados de las familias del alumnado son las conocidas como “sábanas” o “planillas de datos del alumnado” (Figura 4) que se preparan a principios de curso para informar a los equipos educativos de los aspectos pedagógicos y familiares que deben ser conocidos por el profesorado.

Figura 4. Planilla de datos del alumnado.

Otro ejemplo son las listas de personas autorizadas para la retirada del alumnado del centro durante la jornada lectiva, que se confeccionan para facilitar la labor del profesorado de guardia (Figura 5). También en este caso se debe actuar respetando los preceptos de la LOPD.

Figura 5. Modelo de planilla de datos de personas autorizadas para la salida de un alumno/a de un centro educativo.



6.6. Acceso a los expedientes académicos

Como ya se ha mencionado, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, constituye en la actualidad la normativa vigente en materia de medidas de seguridad aplicables a los tratamientos de datos de carácter personal. El artículo 80 de esta norma clasifica las medidas de seguridad aplicables a los ficheros o tratamientos de datos en tres niveles, debiendo adoptarse, en cada caso, el nivel correspondiente en función de la naturaleza de los datos a tratar.

Ejemplos de datos especialmente protegidos que son tratados en los centros

educativos son los siguientes:

Los datos psicológicos contenidos en los informes psicopedagógicos, test que suelen pasar al alumnado los responsables de los departamentos de Orientación y que pueden relacionarse con la salud del alumnado.

Los datos sobre alergias alimentarias, que deben ser conocidos por el personal del servicio de comedor escolar.

El dato del grado de minusvalía del alumnado con necesidades educativas especiales.

Los datos de alumnado que presenta problemas de salud que les imposibilita realizar actividades físicas, etc.

Por tanto, parece natural que el acceso a

esta información sea regulado y supervisado por el equipo directivo de los centros educativos. El artículo 113 del citado Reglamento de la LOPD lo regula:

“Artículo 113. Acceso a la documentación.

1. El acceso a la documentación se limitará exclusivamente al personal autorizado.

2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.

3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad”.







El acceso a los expedientes académicos, por ende, debe estar regulado en el centro educativo, de modo que se respeten las medidas de protección correspondientes. De particular importancia es la regulación del acceso a la información contenida en los expedientes académicos del alumnado de NEAE, por cuanto se refleja en ellos datos con nivel alto de protección. La Orden de 11 de abril de 2013, por la que se crea y regula el fichero de datos de carácter personal denominado "Necesidades Específicas de Apoyo Educativo y Orientación Educativa y Profesional" y se suprime el fichero denominado "Necesidades Educativas Específicas de Apoyo Educativo", señala expresamente que los datos contenidos en este fichero requieren un nivel alto de protección (Figura 6), de manera que las medidas de seguridad deben ir acordes a este nivel de seguridad declarado.

Figura 6. Ejemplo de cláusula de protección de datos en documentos de nivel alto de protección de la Consejería de Educación y Universidades.

La Orden de 1 de septiembre de 2010, por la que se desarrolla la

organización y funcionamiento de los equipos de orientación educativa y psicopedagógicos de zona y específicos de la Comunidad Autónoma de canarias, establece que el informe psicopedagógico (artículo 27) debe recoger “… la síntesis de la información del alumno o la alumna relativa a los siguientes aspectos, concretados en el anexo III de esta Orden: (…) h) Los documentos necesarios para su uso administrativo y estadístico, teniéndose en cuenta, en cualquier caso, que el contenido del informe psicopedagógico será confidencial en los aspectos que afecten a la intimidad personal e imagen del alumno o al alumna. Además se recogerán otros documentos relevantes de interés”.







7. Imagen Corporativa Gráfica

7.1. Imagen Corporativa Gráfica del Gobierno de Canarias

Hoy en día los servicios que se ofrecen a través de las redes sociales en Internet han dado lugar a una nueva forma de interrelacionarse entre los ciudadanos y empresas y la Administración Pública estableciendo una relación más directa y cercana, permitiendo la participación activa de los usuarios, a través de opciones que le dan voz propia en las webs institucionales, pudiendo administrar sus propios contenidos, opinar sobre otros, enviar y recibir la información que les interesa, en definitiva, incrementando la participación de éstos con la Administración Pública.

Además de facilitar la participación de la ciudadanía, las redes sociales como Facebook, Twiter, Google+, Youtube, Flickr, Slideshare, etc. sirven como canal de difusión ya que propagan la información de un modo más efectivo, rápido y amplio que los medios tradicionales, complementando de ese modo el canal de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias. Por ello, resulta conveniente regular un mecanismo de control del sistema y una administración adecuada para una utilización eficaz y eficiente de las múltiples redes sociales que se ofrecen en Internet por parte de la Administración Pública de la Comunidad Autónoma y de las entidades públicas o privadas integrantes del sector público autonómico, para la realización de sus actividades de comunicación e información, así como una coordinación y homogeneización de los mensajes publicitarios mediante la correcta utilización de sus elementos básicos de identificación y comunicación, a través de su Identidad Corporativa que permita su inmediata identificación, la de sus productos y sus servicios sin necesidad de más datos.

Los centros educativos, cada vez con mayor frecuencia, utilizan los medios de las redes sociales para difundir las noticias que se generan en ellos, comunicarse con las familias y el alumnado, dar a conocer convocatorias de reuniones informativas, comentar aspectos de la vida de los centros, etc. Por tal razón, se hace necesario consensuar una serie de medidas de actuación comunes a todos los centros educativos, considerados como parte de la Administración pública de la Comunidad Autónoma de Canarias.

Las Instrucciones de la Secretaría General Técnica, de 6 de mayo de 2010, acerca del empleo del Manual de Identidad Corporativa Gráfica por parte de los centros educativos dependientes de la Consejería de Educación, Universidades, Cultura y Deportes (disponible en el portal ALISIOS, sección “Imagen Corporativa”), establece que:



“La Inspección General de Servicios de la Consejería de Presidencia, Justicia y Seguridad del Gobierno de Canarias, competente en materia de imagen institucional, ha detectado en los anuncios publicados por los centros docentes dependientes de esta Consejería de Educación, Universidades, Cultura y Deportes, reiterados incumplimientos del Manual de Identidad Corporativa Gráfica.

El uso de dicho manual es de «obligado cumplimiento para los Órganos, Departamentos, Institutos y Empresas Públicas dependientes del Gobierno de Canarias, así como para los proveedores de soportes gráficos como: publicistas, diseñadores gráficos, impresores, creadores audiovisuales, etc.» lo que es extensivo a todos los Centros Docentes dependientes de esta Consejería”.

El Gobierno de Canarias, en sesión de 2 de mayo de 2013, acordó la aprobación de la guía de estilo, la guía de imagen gráfica y la guía de procedimiento de apertura de cuentas, para la utilización de las redes sociales en Internet, tal y como se refleja en la Resolución de 7 de mayo de 2013 (BOC n.º 96, de 21 de mayo), que pueden consultarse en los siguientes enlaces:

Redes Sociales: Guía de Estilo. En ella se establecen cómo se debería utilizar las redes sociales, sus características, cómo se gestiona una cuenta y cómo se crea un contenido o una red.

Redes Sociales: Imagen gráfica. En ella se establecen las características visuales comunes identificativas dentro de las redes sociales.

Redes Sociales: Procedimiento de apertura de cuentas. En ella se establece el procedimiento para la apertura de las cuentas en cada una de las diferentes redes sociales.

En la citada Guía de Estilo se recomienda una serie de acciones a todo el personal de las Administraciones públicas canarias. A saber:

“Cualquier trabajador de la Administración Pública de la Comunidad Autónoma y de las entidades públicas o privadas integrantes del sector público autonómico, con presencia en las redes sociales, puede expresar esta condición libremente.



http://www.gobiernodecanarias.org/opencms8/export/sites/identidadgrafica/manual_identidad_grafica/manual_desglosado/redes_sociales_imagen_grafica.pdf

http://www.gobiernodecanarias.org/opencms8/export/sites/identidadgrafica/redessociales/redes_sociales_procedimiento_apertura_cuentas.pdf




Se debe usar el correo electrónico no corporativo para registrar cuentas personales en cualquier página externa al Gobierno de Canarias, ya que esta información podría ser mal interpretada o utilizada para fines no deseados.

Se recomienda actuar de forma transparente y respetando la legislación.

No deberían publicarse en Internet comentarios despectivos ni ofensivos.

Si se usan las redes sociales durante la jornada laboral, se recomienda hacer un buen uso y siempre orientado a conseguir una mejora del servicio que se ofrece.

Recordemos que cualquier actividad en la red queda registrada indefinidamente, accesible para cualquier usuario”.

Por tanto, parece lógico que si la cuenta en la red social tiene carácter

personal, no se utilice el correo electrónico corporativo del centro educativo (del tipo [email protected] o [email protected]) para registrar dicha cuenta. Igualmente, se recomienda abstenerse de utilizar el correo electrónico corporativo personal para el mismo fin (cuenta de correo del tipo [email protected]).

En el apartado de “Normas básicas para la publicación de contenido” de la

citada Guía de Estilos encontramos una referencia directa a la protección de datos de carácter personal, que citamos a continuación:

“En aquellas herramientas que lo permiten, es importante hacer uso de la moderación de comentarios previa a su publicación.

Para realizar comentarios se deberá cumplir los siguientes criterios:

Pertinencia (comentarios relacionados con el hilo de la conversación).

Respeto (uso de un lenguaje no ofensivo).

Tipo de información (respeto de la protección de datos y privacidad de las personas).

Evitar la información publicitaria o spam.

Derechos y garantías constitucionales”.

La segunda guía, “Redes Sociales: Imagen gráfica”, se proporciona un conjunto de criterios de identidad gráfica que permiten identificar de una manera clara la presencia de la Administración Pública de la Comunidad Autónoma de


http://www.gobiernodecanarias.org/opencms8/export/sites/identidadgrafica/manual_identidad_grafica/manual_desglosado/redes_sociales_imagen_grafica.pdf



Canarias y de las entidades públicas o privadas integrantes del sector público autonómico en las redes sociales, de manera que se garantice una identidad visual común que permita su inmediata identificación, la de sus productos y la de sus servicios.

Finalmente, la tercera guía, “Redes Sociales: Procedimiento de apertura de cuentas”, identifica el responsable de las redes sociales en cada centro, describiendo su perfil y características, así como los criterios para la aceptación de la apertura de la cuenta.

Para incorporar un departamento, centro directivo, organismo autónomo y las entidades públicas o privadas y sus responsables al sistema de alta en las Redes Sociales es preciso cumplimentar y enviar a [email protected] la solicitud (Figura 7) disponible en:

http://www.gobiernodecanarias.org/opencms8/export/sites/identidadgrafica/redessociales/trasos_alta_sistema_redes_sociales.pdf

Figura 7. Formulario de solicitud de alta para incorporar un departamento, centro directivo, organismo autónomo y las entidades públicas o privadas y sus responsables al sistema de alta en las Redes Sociales del Gobierno de Canarias.









Una vez tramitado el alta del departamento, centro directivo, organismo autónomo y entidades públicas o privadas, deberá tramitarse el formulario de solicitud de alta en las redes sociales disponible en el sistema TraSos y seguir el procedimiento descrito en la guía de procedimiento de apertura de cuentas de las Redes Sociales:

http://www.gobiernodecanarias.org/es/redes_sociales.html

7.2. Imagen Corporativa Gráfica de la Consejería de Educación y Universidades

La Viceconsejería de Educación y la Inspección General de Servicios han venido detectando que la aplicación de la imagen corporativa gráfica del Gobierno de Canarias en los Centros Educativos de Canarias no se realiza de forma correcta ni homogénea, por lo que resultaba conveniente una regulación específica para estos centros acorde con la identidad corporativa del Gobierno de Canarias. Por tal razón, se consideró justificado y adecuado excluir parcialmente a los centros educativos de la aplicación del Decreto 184/2004, de 21 de diciembre, por el que se aprueba la identidad corporativa del Gobierno de Canarias y se establecen las normas para su tratamiento y utilización, y autorizar a la Viceconsejería de Educación y Universidades a utilizar la imagen corporativa específica para los centros educativos, tal y como se recoge en la Resolución de la Viceconsejera de Administración Pública por la que se excluye parcialmente de la aplicación del Decreto 184/2004, de 21 de diciembre, a la Viceconsejería de Educación y Universidades y se autoriza el uso de la imagen corporativa específica para los Centros Educativos de enseñanza no universitaria de Canarias, así como la aprobación de su manual de identidad corporativa.

Toda la información se encuentra disponible para los centros educativos en la siguiente dirección web de la Consejería de Educación y Universidades:

http://www.gobiernodecanarias.org/educacion/web/centros/centros_educativos/imagen-corporativa/identidad-grafica-centros.html

El Manual de Identidad Corporativa Gráfica específica para Centros Educativos normaliza los usos gráficos y homogeiniza los elementos de comunicación de los centros educativos de enseñanza no universitaria de la Comunidad Autónoma de Canarias, tanto en los casos en la que la marca del

http://www.gobiernodecanarias.org/identidadgrafica/redessociales/redes_sociales_procedimiento_apertura_cuentas.pdf



http://www.gobiernodecanarias.org/es/redes_sociales.html




http://www.gobiernodecanarias.org/opencmsweb/export/sites/educacion/web/_galerias/descargas/identidad_corporativa/resolucion_25_marzo_2015.pdf





Gobierno de Canarias va acompañada de una submarca autorizada de los centros educativos, como cuando el centro no tenga submarca autorizada.

La directrices incluidas en este Manual establecen, en unos casos piezas totalmente definidas como la papelería, la señalética, etc., y en otras las normas genéricas como es el caso de la publicidad, la identidad en audiovisuales e internet, etc.

Su uso es de obligado cumplimiento para los centros educativos públicos dependientes del Gobierno de Canarias, así como para los centros educativos con enseñanzas autorizadas o concertadas, sólo en los elementos gráficos que se especifican en algunos apartados de este Manual, como por ejemplo, en lo referido a la señalética. También es de uso obligado para los proveedores de soportes gráficos como: publicistas, diseñadores gráficos, impresores, creadores de audiovisuales, etc.

Las piezas no definidas en este Manual se realizarán respetando los criterios generales y el estilo marcado por lo establecido en el DECRETO 184/2004, de 21 de diciembre, por el que se aprueba la identidad corporativa del Gobierno de Canarias y se establecen las normas para su tratamiento y utilización, así como por la Orden de 8 de marzo de 2010, por la que se aprueba la actualización del Manual de Identidad Corporativa Gráfica.

Figura 8. Identidad Corporativa Gráfica de los centros educativos en la web de la Consejería de Educación y Universidades.





http://www.gobiernodecanarias.org/educacion/web/centros/centros_educativos/imagen-corporativa/



También puede consultarse toda la información relativa a la Identidad Corporativa Gráfica en el portal ALISIOS de la Consejería de Educación y Universidades:


Figura 9. Imagen Corporativa Gráfica de los centros educativos en el portal ALISIOS.

El manual de identidad gráfica descrito anteriormente tiene una concreción de interés para los centros educativos en el manual de papelería e impresos que está disponible en la web de la Consejería de Educación y Universidades:

http://www.gobiernodecanarias.org/educacion/web/centros/centros_educativos/imagen-corporativa/papeleria.html

En este apartado del manual de identidad gráfica se indica los elementos normalizados a tener en cuenta en la papelería institucional de los centros educativos públicos y las instrucciones acerca del empleo de la Identidad Corporativa de los Centros Educativos a la hora de colocar Marca y Submarca autorizada en papelería e impresos.

En el mismo se marcan las pautas a seguir a la hora de aplicar la información específica de cada centro en documentos de uso general en las comunicaciones de los centros educativos: modelo de carta general, modelos de carta con caja de registro de salida y entrada y modelo de fax.




http://www.gobiernodecanarias.org/opencmsweb/export/sites/educacion/web/_galerias/descargas/identidad_corporativa/papeleria_impresos.pdf



8. Bibliografía

Guía Educativa “Protege tus datos en Internet”, Agencia Española de

Protección de Datos, 2007.

Guía básica de protección de datos para los centros educativos, Autoritat

Catalana de Protecció de Dades, Generalitat de Catalunya, 2014.

"Guía de protección de datos personales para Centros Educativos

Públicos". Agencia de Protección de Datos de la Comunidad de Madrid

(2005). Thomson Civitas. ISBN 84-934011-0-2.

Guía de Protección de Datos de Carácter Personal para los Centros de

Enseñanza, Consejería de Educación, Junta de Andalucía, 2011.

Guía del responsable de ficheros. Agencia Española de Protección de

Datos, 2008.

Guía de Videovigilancia 2014. Agencia Española de Protección de Datos,

2014.

"Ley Orgánica de Protección de Datos". Editorial Innovación y

Cualificación, S.L. (2008). ISBN: 978-84-8364-112-5.

Manual de adecuación a la LOPD para los centros educativos públicos

adscritos a la Conselleria de Educación, Formación y Empleo, Generalitat

Valenciana, 2011.

Portal web de la Agencia Española de Protección de Datos.

Porta web de la Agencia de Protección de Datos de la Comunidad de

Madrid (eliminado en 2012).

Portal de la Autoridad Catalana de Protección de Datos.

Portal de la Agencia Vasca de Protección de Datos.

Sección de publicaciones de la Agencia Española de Protección de Datos.

"Todo protección de datos 2012". CISS. Grupo Wolters-Kluwer (2012).

ISBN: 978-84-9954-372-7.

https://www.agpd.es/portalwebAGPD/CanalDelCiudadano/menores/common/guia-educativa.pdf

http://www.apd.cat/media/2891.pdf

http://www.juntadeandalucia.es/averroes/~21002410/Guia%20lopd%20centros%20educativos%20Hiperenlaces.pdf

http://www.juntadeandalucia.es/averroes/~21002410/Guia%20lopd%20centros%20educativos%20Hiperenlaces.pdf

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_responsable_ficheros.pdf

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/GuiaVideovigilancia2014.pdf

http://www.cece.gva.es/ite/docs/Manual_adecuacion_LOPD_centros_cas.pdf

http://www.cece.gva.es/ite/docs/Manual_adecuacion_LOPD_centros_cas.pdf

http://www.agpd.es/

http://www.apd.cat/es

http://www.avpd.euskadi.eus/s04-5213/es/

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php

TEMA 16 - Gobierno de Canarias · Vivimos en una Sociedad en la que la comunicación y, por tanto,...

Documents

Transcript of TEMA 16 - Gobierno de Canarias · Vivimos en una Sociedad en la que la comunicación y, por tanto,...