¿Cumple tu Escuela Infantil con el Reglamento de Protección de Datos?

Si trabajas en una Escuela Infantil habrás oído hablar del famoso RGPD.

El Reglamento Europeo que regula el tratamiento de datos personales y su libre circulación.

Las Escuelas Infantiles (como empresas que gestionan datos sensibles de menores de edad) deben tener especial cuidado con el modo en el que tratan y gestionan la información.

¿Cuáles son las normas principales?

Contar con un Delegado de Protección de datos que se encargue de la gestión de los datos en la Escuela.
Llevar un Registro general de Actividad que sustituye al antiguo Fichero de Datos.
Comunicar a los clientes quién es el responsable del tratamiento y la custodia de sus datos.
Pedir permiso expreso para todo aquello que queramos hacer.
Establecer plazos de conservación de la información facilitada.
La finalidad para la que se recaban los datos de carácter personal y su licitud.

¿Qué datos son especialmente sensibles?

Origen y ambiente familiar.
Condiciones personales de cada alumno.
Desarrollo y resultados de su escolarización.
Circunstancias necesarias para educar.
Lista de alumnos, padres y datos personales.
Captación y publicación de imágenes.
Datos en la web y en la app de gestión.
Datos en las redes sociales.

Algunos motivos por los que las redes sociales como Whatsapp y Facebook pueden ser un problema

¿No es suficiente teniendo la aprobación de los padres?

No, casi seguro que no. ¿Por qué? Entre otros motivos, la relación entre escuela y familias no se considera de iguales. Viéndose a la escuela como la parte más “poderosa” en la relación con los padres, sobre todo si la plataforma digital que elige la escuela es el único medio de comunicación entre familia y escuela.

¿Qué otros problemas hay con las redes sociales y los datos personales?

La escuela como responsable de todos los datos personales debe tener activo un acuerdo de procesamiento de datos. Si la escuela tiene una responsabilidad conjunta, al usarse Facebook o Whatsapp, por ejemplo, sigue siendo necesario un acuerdo para especificar quién es responsable de qué en el procesamiento de los datos.

En el caso de Facebook, queda muy poco claro a qué se refieren cuando dicen que asumen la responsabilidad de los datos personales y cómo se utilizan dichos datos. Facebook se basa en el marketing y para ser una buena plataforma de marketing es necesario recopilar datos sobre todos los usuarios.

En el caso de Whatsapp existe un problema de integridad en la misma instalación de la app. El usuario se compromete por defecto a proveer y guardar toda su lista de contactos (lo que significa nombres y números de teléfono) de su agenda. Para cumplir con la Ley de Protección de datos se requeriría del consentimiento de todas y cada una de las personas que estén en esa lista. Esto es muy difícil de conseguir, teniendo en cuenta que además habría que garantizar que se actualizan todos los contactos nuevos que se vayan añadiendo en la agenda.

Incluso el mismo correo electrónico no es siempre un medio seguro y apropiado para comunicarse. ¿Por qué? Al igual que con los datos personales, es necesario que existan unas rutinas de limpieza y borrado de los datos que ya no son viables. Además, un email al ser básicamente un formulario de texto libre, implica que no hay manera de saber con certeza qué datos se almacenan en los servidores. Y además, si el cliente del email utiliza servidores fuera de la Unión Europea, también incurriría en un incumplimiento de la Ley de Protección de Datos.

¿Cómo te puede ayudar Tyra?

Tyra actualiza sus sistemas regularmente para que tu escuela cumpla con la legalidad vigente.

No te compliques, dedica tu tiempo a lo que haces mejor y deja que Tyra te de una mano.

Contáctanos para más información.