guia lopd centros educativos laces

8/3/2019 Guia Lopd Centros Educativos laces

1/247

CONSEJ

ERADEEDUCA

CIN


2/247

(LEY ORGNICA 15/1999, DE 13 DE DICIEMBRE, Y

REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE)

GUA DE PROTECCIN

DE DATOS DE CARCTERPERSONAL PARA LOS

CENTROS DE ENSEANZA

CONSEJERA DE EDUCACIN


3/247

Isidro Gmez-Jurez Sidera.Experto en Proteccin de Datos de Carcter Personal.DEA en Derecho de las Nuevas Tecnologas de la Informacin y las Comunicaciones.

Secretara General Tcnica de la Consejera de Educacin

Francisco Silveira Garca.Jefe de Sistemas de Informacin.

Elas Fernndez Martn.Servicio de Sistemas de Informacin.

Servicio de Legislacin, Recursos y Relaciones con la Administracin deJusticia de la Consejera de Educacin.

Revisin: Agenda Activa

Edita: Junta de AndalucaConsejera de EducacinSecretara General Tcnica

ISBN: 978-84-690-6607-2

Depsito Legal: SE-3341-2011

1 Edicin: Octubre 2011

Diseo: RRM

Impresin: Coria Grfca, S. L.

Aviso importante:Se inorma previamente, de modo expreso, preciso e inequvoco, del carcterexclusivamente ilustrativo o inormativo de la presente publicacin, sin que lamisma constituya, en ningn caso o circunstancia, asesoramiento jurdico algunoni de cualquier otra ndole, entrae interpretacin normativa alguna con carctervinculante, ni prejuzgue el criterio de la Agencia Espaola de Proteccin de Datoso cualesquiera de las autoridades autonmicas de proteccin de datos creadas alamparo del artculo 41 de la LOPD, en el ejercicio de su potestad sancionadora,ni de los juzgados y tribunales correspondientes en el ejercicio de la potestad

jurisdiccional que legalmente tienen atribuida. En cualquier caso, siempre habrque atenerse a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, deProteccin de Datos de Carcter Personal (LOPD), en el Real Decreto 1720/2007,de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD(RDLOPD) y en la restante normativa aplicable, debiendo, en todo caso, tenerse encuenta los aspectos y circunstancias relativos a cada caso concreto.

Licencia:

Se permite copia y distribucin de la totalidad o parte de esta obra sin nimo de lucro.Toda copia total o parcial deber citar expresamente los nombres de los autores, de

la institucin que lo edita (Junta de Andaluca Consejera de Educacin), e incluirla mencin copia literal en caso de que lo sea.


4/247


5/247

7

El derecho a la proteccin de datos: un derecho fundamental delalumnado.

La Convencin sobre los Derechos del Nio, adoptada por la AsambleaGeneral de las Naciones Unidas el 20 de noviembre de 1989 y aprobadapor Espaa mediante Instrumento de Ratifcacin de 30 de noviembre de1990, consagr en su artculo 3 el principio jurdico undamental del interssuperior de los nios y nias: En todas las medidas concernientes a losnios que tomen las instituciones pblicas o privadas de bienestar social,

los Tribunales, las autoridades administrativas o los rganos legislativos,

una consideracin primordial a que se atender ser el inters superior delnio (art. 3.1). En este sentido, los Estados partes se comprometieron aasegurar al nio la proteccin y el cuidado que sean necesarios para su

bienestar, teniendo en cuenta los derechos y deberes de sus padres, tutores

u otras personas responsables de l ante la Ley y, con ese fin, tomarn todas

las medidas legislativas y administrativas adecuadas (art. 3.2).

El citado principio ha confrmado su solidez a travs de la Carta de losDerechos Fundamentales de la Unin Europea, cuyo artculo 24, relativo a

los Derechos del menor, establece que en todos los actos relativos a losmenores llevados a cabo por autoridades pblicas o instituciones privadas,

el inters superior del menor constituir una consideracin primordial (art.24.2).

En nuestro pas, la Ley Orgnica 1/1996, de 15 de enero, de ProteccinJurdica del Menor, de modifcacin parcial del Cdigo Civil y de la Leyde Enjuiciamiento Civil, tambin recoge el principio del inters superior delmenor como un principio general que debe primar sobre cualquier otro ensu aplicacin: En la aplicacin de la presente Ley primar el inters superiorde los menores sobre cualquier otro inters legtimo que pudiera concurrir(art. 2, prrao primero). Asimismo, la citada Ley establece que ser principiorector de la actuacin de los poderes pblicos, entre otros, la supremacadel inters del menor (art. 11.2.a)). Finalmente, es importante recordar quede acuerdo con lo sealado en el artculo 4.1 de la Ley Orgnica 1/1996,los menores tienen derecho al honor, a la intimidad personal y familiar y a

la propia imagen.


6/247

8

Conorme a lo establecido en el artculo 18 de la Constitucin Espaolade 1978, enmarcado dentro de la Seccin 1 del Captulo Segundo

del Ttulo I, que lleva por rbrica De los derechos fundamentales y de las libertades pblicas, los derechos al honor, a la intimidad personal yamiliar y a la propia imagen tienen el rango de undamentales. Asimismo,el apartado 4 del citado artculo establece que la ley limitar el uso de

la informtica para garantizar el honor y la intimidad personal y familiar

de los ciudadanos y el pleno ejercicio de sus derechos. El art. 18.4 CE,circunscrito dentro de un precepto dedicado a la proteccin de la intimidadentendida en sentido amplio, ha sido el eje vertebrador en torno al cual

se ha cimentado la normativa espaola de proteccin de datos hasta laaparicin de la trascendental Sentencia 292/2000, de 30 de noviembre de2000, del Tribunal Constitucional, que consagr el derecho a la proteccinde datos de carcter personal como un derecho undamental autnomo eindependiente del derecho a la intimidad.

El contenido del derecho undamental a la proteccin de datos consiste,tal y como seala la propiaSentencia 292/2000 en su undamento jurdicosptimo, en un poder de disposicin y de control sobre los datos personales

que faculta a la persona para decidir cules de esos datos proporcionar a un tercero, sea el Estado o un particular, o cules puede este tercero

recabar, y que tambin permite al individuo saber quin posee esos datos

personales y para qu, pudiendo oponerse a esa posesin o uso. De talmodo, este derecho autnomo e inormador de nuestro texto constitucionalest integrado por los principios y derechos que se contemplan en la LeyOrgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de CarcterPersonal, la cual, a su vez, ha sido objeto de desarrollo reglamentario atravs del Real Decreto 1720/2007, de 21 de diciembre. Hay que subrayarque el artculo 8 de la Carta de los Derechos Fundamentales de la UninEuropea tambin confere al derecho a la proteccin de datos de carcterpersonal el rango de derecho undamental, estableciendo que todapersona tiene derecho a la proteccin de los datos de carcter personal

que la conciernan (art. 8.1).Por otro lado, si bien los datos de las personas menores de edad no

tienen la consideracin jurdica de datos especialmente protegidos


7/247

9

conorme a lo establecido en nuestra normativa nacional de proteccin dedatos de carcter personal, parte de la doctrina entiende que orman parte

de una categorasui generis que podra denominarse datos de personasespecialmente vulnerables, basada en un criterio subjetivo en uncin delas personas titulares de los datos y las especiales condiciones que lesrodean. Fruto de la preocupacin en relacin a los menores, el reerido RealDecreto 1720/2007 dedica su artculo 13 a regular de orma especfca lascuestiones relativas al consentimiento para el tratamiento de sus datos.

Siguiendo un camino similar, el Grupo de Proteccin de Datos del

artculo 29, rgano europeo consultivo en materia de proteccin dedatos y privacidad, tambin ha emitido, en echa 11 de ebrero de 2009,un Dictamen sobre la proteccin de los datos personales de los nios(Directrices generales y especial referencia a las escuelas), con el objetivode analizar los principios generales que se aplican a la proteccin de losdatos de los nios y nias, as como explicar su pertinencia en un sectorcrtico especfco como el de los datos escolares. El citado documento debeconsiderarse en el contexto de la iniciativa general de la Comisin Europeaque se describe en la Comunicacin Hacia una Estrategia de la Unin

Europea sobre los Derechos de la Infancia: Al contribuir a este objetivogeneral, pretende reorzar el derecho undamental de los nios y las niasa la proteccin de datos personales, eligindose el mbito escolar por seruno de los ms importantes de la vida del menor, en el que se desarrollauna parte considerable de sus actividades cotidianas, y por la naturalezaconfdencial de gran parte de los datos que se tratan en las instituciones deenseanza. Asimismo, el reerido Dictamen se basa en el convencimientode que la educacin y la responsabilidad son instrumentos cruciales para laproteccin de los datos de los nios y nias.

En este sentido, el Grupo del artculo 29 ha sealado que un nio esun ser humano en el ms amplio sentido de la palabra. Por este motivo,

debe disfrutar de todos los derechos de la persona, incluido el derecho a

la proteccin de los datos personales. Ahora bien, el nio se encuentra en

una situacin particular que es preciso considerar desde dos perspectivas:

esttica y dinmica. Desde el punto de vista esttico, el nio es una persona

que todava no ha alcanzado la madurez fsica y psicolgica. Desde el punto


8/247

10

de vista dinmico, se encuentra en un proceso de desarrollo fsico y mental

que le convertir en adulto. Los derechos del nio y su ejercicio -incluido

el derecho a la proteccin de datos- deben expresarse teniendo presentesambas perspectivas.

De igual manera, entiende que el principio jurdico undamental que deberegir el tratamiento de los datos de los menores es el inters superior de losmismos, consagrado en la citada Convencin de las Naciones Unidas sobrelos Derechos del Nio: La justificacin de este principio es que una personaque todava no ha alcanzado la madurez fsica y psicolgica necesita ms

proteccin que otras personas. Su finalidad es mejorar las condiciones delnio y reforzar el derecho de ste a desarrollar su personalidad. Todas las

instituciones, pblicas o privadas, que toman decisiones sobre los nios,

deben respetar este principio. Asimismo, hay que reconocer que paraalcanzar un nivel adecuado de atencin a los nios, los datos personales

de stos deben ser tratados exhaustivamente y por diversas partes. Este

tratamiento tendr lugar principalmente en los sectores del Estado del

bienestar: educacin, seguridad social, sanidad, etc. Pero esto no es

incompatible con la intensificacin de una proteccin adecuada en estos

sectores sociales, a pesar de que hay que extremar el cuidado cuando seproduce el intercambio de datos sobre los nios.

Por ltimo, es necesario recordar que la propia Ley Orgnica 2/2006,de 3 de mayo, de Educacin, en consonancia con la consolidacin delderecho undamental a la proteccin de datos de carcter personal, dedicauna disposicin adicional especfca a los datos personales del alumnado,a la cual se remite la Ley 17/2007, de 10 de diciembre, de Educacin deAndaluca, publicada en el BOJA nm. 252, de 26 de diciembre de 2007.

En suma, el derecho a la proteccin de datos de carcter personal seconfrma como un derecho undamental de todo el alumnado, objeto decreciente atencin por parte de nuestros legisladores y de los organismos dela Unin Europea. Con el objetivo de contribuir a su diusin, asentamientoy respeto en los centros de enseanza de la Junta de Andaluca, se elaborala presente gua.


9/247


10/247

13

I. EL DERECHO A LA PROTECCIN DE DATOS DE CARCTER PERSONAL . . . . 23

II. NORMATIVA VIGENTE SOBRE PROTECCIN DE DATOS DE

CARCTER PERSONAL APLICABLE A LOS CENTROS DE ENSEANZA . . . . 31

1. Normativa general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

1.1. Plazos de adecuacin. . . . . . . . . . . . . . . . . . . . . . . . . 38

1.1.1. LEY ORGNICA 15/1999, de 13 de diciembre . . . . . . . . . . . . . 38

1.1.2. REAL DECRETO 1720/2007, de 21 de diciembre . . . . . . . . . . . 39 2. Normativa sectorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3. Enlaces a la principal normativa sobre proteccin de datos de

carcter personal aplicable a los centros de enseanza . . . . . . . . 45

3.1. Normativa de la Unin Europea . . . . . . . . . . . . . . . . . . . . 45

3.2. Normativa nacional general. . . . . . . . . . . . . . . . . . . . . . 45

3.3. Normativa nacional y autonmica sectorial . . . . . . . . . . . . . . 46

III. APLICACIN DE LOS PRINCIPIOS DE LA LEY ORGNICA DE PROTECCINDE DATOS AL MBITO EDUCATIVO . . . . . . . . . . . . . . . . . . . . . . 47

1. Principio de Publicidad . . . . . . . . . . . . . . . . . . . . . . . . . . 49

2. Principio del Consentimiento . . . . . . . . . . . . . . . . . . . . . . . 54

2.1. Caractersticas del consentimiento . . . . . . . . . . . . . . . . . . 54

2.2. Datos Especialmente Protegidos . . . . . . . . . . . . . . . . . . . 57

2.3. Consentimiento otorgado por personas menores de edad . . . . . . 58

2.4. Limitaciones al principio del consentimiento en los centros

de enseanza pblicos . . . . . . . . . . . . . . . . . . . . . . . . 69

3. Principio de Informacin . . . . . . . . . . . . . . . . . . . . . . . . . 72

3.1. Caractersticas del derecho de informacin. . . . . . . . . . . . . . 72

4. Principio de calidad de los datos . . . . . . . . . . . . . . . . . . . . . 76

5. Acceso a los datos por cuenta de terceros . . . . . . . . . . . . . . . . 80

6. Deber de Secreto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

7. Principio de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 92

7.1. Ficheros automatizados . . . . . . . . . . . . . . . . . . . . . . . 104

7.2. Ficheros no automatizados . . . . . . . . . . . . . . . . . . . . . . 108


11/247

Gua de Proteccin de Datos de carcter personal para los Centros de Enseanza

14

IV. RECOMENDACIONES PARA EL CORRECTO TRATAMIENTO DE

FICHEROS NO AUTOMATIZADOS QUE CONTENGAN DATOS DE

CARCTER PERSONAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

2. Recomendaciones sobre proteccin de la documentacin en soporte papel 121

2.1. Indicaciones Generales . . . . . . . . . . . . . . . . . . . . . . . . 121

2.2. Niveles de Seguridad establecidos en el REAL DECRETO 1720/2007 . 122

2.3. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 130

3. Recomendaciones sobre destruccin de la documentacin . . . . . . . 136

V. RECOMENDACIONES PARA EL CORRECTO TRATAMIENTO DE LAS

IMGENES DEL ALUMNADO POR LOS CENTROS DE ENSEANZA. . . . . . . 145

1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

2. Uso de sistemas de cmaras y videocmaras en el centro de enseanza 148

2.1. Exposicin general de la cuestin. . . . . . . . . . . . . . . . . . . 148

2.2. Proporcionalidad de la medida . . . . . . . . . . . . . . . . . . . . 151

2.3. Aplicacin de los principios de proteccin de datos conforme a lo

establecido en la Instruccin 1/2006 . . . . . . . . . . . . . . . . . 154

2.4. Aplicacin de los principios de proteccin de datos conforme a loestablecido en la Instruccin 1/1996 . . . . . . . . . . . . . . . . . 156

2.5. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 157

2.6. Observaciones realizadas por el Grupo del artculo 29

sobre proteccin de datos en su Documento de trabajo 1/08 . . . . . 158

3. Publicacin de imgenes del alumnado en la pgina web del centro

de enseanza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

4. Enlaces a la normativa especfica sobre tratamiento de imgenes . . . 165

4.1. Normativa de la Unin Europea . . . . . . . . . . . . . . . . . . . . 165

4.2. Normativa nacional . . . . . . . . . . . . . . . . . . . . . . . . . . 165

VI. PREGUNTAS FRECUENTES SOBRE LA APLICACIN DE LA NORMATIVA DE

PROTECCIN DE DATOS DE CARCTER PERSONAL EN LOS CENTROS DE

ENSEANZA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

1. El derecho a la proteccin de datos. . . . . . . . . . . . . . . . . . . . 169

1.1. Qu es el derecho a la proteccin de datos de carcter personal?. . 169


12/247

15

ndice

2. Inscripcin de ficheros . . . . . . . . . . . . . . . . . . . . . . . . . . 169

2.1. Quin es el responsable de notificar los ficheros en el

Registro General de Proteccin de Datos en el caso de los centrosde enseanza pblica?. . . . . . . . . . . . . . . . . . . . . . . . 169

3. mbito de aplicacin de la normativa . . . . . . . . . . . . . . . . . . 171

3.1. Los ficheros de un centro docente concertado, se rigen por lo

establecido para los ficheros de titularidad pblica o por el contrario

les es de aplicacin el rgimen de ficheros de titularidad privada? . . 171

3.2. Sera aplicable la LOPD a los informes psicopedaggicos realizados

por los orientadores y orientadoras sobre un procesador de textos? . 172

3.3. Si en un centro de enseanza se realizan encuestas annimas entreel alumnado y sus familiares para realizar un estudio sobre salud

y hbitos alimentarios, sera aplicable la normativa sobre proteccin

de datos de carcter personal al supuesto concreto? . . . . . . . . . 173

3.4. En un centro de enseanza disponen de cmaras de vigilancia,

si bien slo se utilizan para el visionado en tiempo real de las

imgenes captadas, sin proceder a su grabacin o conservacin.

Sera aplicable en este supuesto la Instruccin 1/2006, de 8 de

noviembre, de la Agencia Espaola de Proteccin de Datos,

sobre el tratamiento de datos personales con fines de vigilanciaa travs de sistemas de cmaras o videocmaras?. . . . . . . . . . 175

4. Principio del consentimiento . . . . . . . . . . . . . . . . . . . . . . . 176

4.1. A partir de qu edad puede una persona consentir sobre el

tratamiento de sus datos? . . . . . . . . . . . . . . . . . . . . . . 176

4.2. Puede un centro de enseanza publicar en su pgina web

imgenes del alumnado sin su consentimiento previo? . . . . . . . 178

4.3. Puede el alumno o alumna negarse a que sus padres

conozcan sus calificaciones? . . . . . . . . . . . . . . . . . . . . 180

4.4. Sera aplicable la excepcin al consentimiento del art. 11.2.a) LOPD

a aquellos casos en que una norma infralegal autorice la cesin de

datos de carcter personal? . . . . . . . . . . . . . . . . . . . . . 181

4.5. Puede un centro de enseanza de carcter pblico ceder los datos

del alumnado a una editorial especializada en literatura juvenil, que

desee lanzar una nueva coleccin literaria especialmente

orientada a los jvenes, sin el consentimiento de aqullos? . . . . . 183


13/247


16

4.6. Un centro de enseanza desea organizar una visita guiada para

los alumnos y alumnas menores de catorce aos a un planetario,

solicitndole ste un listado de todos aquellos que vayan aparticipar en dicha actividad. Qu medidas debera tomar

el centro de enseanza con respecto al cumplimiento de

principios de la LOPD? . . . . . . . . . . . . . . . . . . . . . . . . 183

4.7. Es necesario el consentimiento expreso y por escrito de los

alumnos y alumnas o de sus padres, madres o representantes

legales para la cesin de determinados datos que consten en

su expediente acadmico para realizar el cambio de un centro de

enseanza a otro? . . . . . . . . . . . . . . . . . . . . . . . . . . 1844.8. Puede ceder el centro de enseanza los datos del alumnado a

la Asociacin de Madres y Padres de Alumnos (AMPA) sin su

consentimiento previo? . . . . . . . . . . . . . . . . . . . . . . . . 185

4.9. Si los miembros de las Fuerzas y Cuerpos de Seguridad solicitan

la cesin de los datos del alumnado, debera el centro facilitar

los citados datos? . . . . . . . . . . . . . . . . . . . . . . . . . . 185

4.10. Si un centro de enseanza decide ambientar su pgina web

con imgenes difuminadas o distorsionadas del alumnado, de

manera que sean totalmente irreconocibles las personasque en ellas aparecen, sera necesario contar con su

consentimiento para la publicacin de las citadas imgenes? . . . . 187

4.11. Un peridico local desea hacer un reportaje grfico en el centro

de enseanza, en el cual se incluyan imgenes del alumnado

en diferentes momentos de la actividad escolar.

Qu precauciones debera tomar el centro con respecto a

la normativa sobre proteccin de datos de carcter personal? . . . . 189

4.12. Ante el inminente comienzo de las revisiones mdicas

y campaas de vacunacin del alumnado de los centros

de enseanza, la Consejera de Sanidad solicita a stos

un listado de los mismos para poder llevarlas a cabo.

Qu requisitos deberan observar los centros de enseanza

para que dicha cesin de datos fuese conforme a la normativa

sobre proteccin de datos de carcter personal? . . . . . . . . . . . 190


14/247

17

ndice

5. Datos especialmente protegidos . . . . . . . . . . . . . . . . . . . . . . . 191

5.1. Tiene el dato de opcin por la asignatura de Religin la

consideracin de dato especialmente protegido? . . . . . . . . . . . 1915.2. Qu consideracin tienen los datos psicolgicos incluidos en

los informes elaborados por los orientadores y orientadoras?. . . . . 192

5.3. Tiene el dato de origen racial del alumnado del centro de

enseanza la consideracin de dato especialmente protegido? . . . . 194

5.4. Qu naturaleza tienen los ficheros manejados por el

profesorado sobre calificaciones parciales, conductas y

actitudes del alumnado, entrevistas con los padres y madres, etc.? . 195

6. Principio de informacin . . . . . . . . . . . . . . . . . . . . . . . . . 1976.1. En el supuesto de que una empresa de chocolatinas deseara

organizar, en colaboracin con el centro de enseanza, un concurso

de dibujo para cuya participacin los alumnos y alumnas debieran

facilitar sus datos y rellenar un cuestionario sobre sus gustos

alimenticios, qu factores debera tener en cuenta el centro? . . . . 197

7. Principio de calidad de los datos . . . . . . . . . . . . . . . . . . . . . 198

7.1. Un centro de enseanza de carcter pblico solicita, para la

admisin de los alumnos y alumnas, el dato sobre la ideologa

poltica de sus padres y madres. Sera ello correcto conformea lo establecido en los principios de la LOPD? . . . . . . . . . . . . 198

8. Acceso a los datos por cuenta de terceros . . . . . . . . . . . . . . . . 199

8.1. Un centro de enseanza tiene contratado el servicio de transporte

escolar con una empresa de autobuses, la cual adems de hacer

el transporte diario de los alumnos y alumnas, recoge un listado de

los mismos y de las mismas para hacer los carns de acceso a

dicho servicio de transporte. Qu medidas debera tomar el

centro para adecuar tal comunicacin de datos a la LOPD?. . . . . . 199

8.2. Un centro de enseanza tiene en sus dependencias unos

contenedores destinados al reciclaje de papel.

Cada cierto tiempo dichos contenedores son retirados

por una empresa de reciclaje. Qu medidas debera llevar a

cabo el centro para cumplir con los principios de LOPD? . . . . . . . 200


15/247


18

9. Deber de secreto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

9.1. En qu consiste el deber de secreto? . . . . . . . . . . . . . . . . 201

9.2. Puede el Presidente de la Comisin de Baremacin delas solicitudes de reserva para la matriculacin en una escuela

infantil municipal hacer pblicos los datos procedentes de los

certificados del IRPF presentados por el padre y la madre

de una alumna admitida en la misma? . . . . . . . . . . . . . . . . 201

10. Medidas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 202

10.1. Puede el profesorado crear nuevos ficheros ofimticos

que contengan datos de carcter personal, en los PCs del

centro de enseanza, sin el conocimiento de la SecretaraGeneral Tcnica de la Consejera de Educacin? . . . . . . . . . . . 202

10.2. En el supuesto de que el personal docente del centro se

lleve los exmenes realizados por el alumnado para corregirlos

en casa, qu precauciones habra que tener en cuenta con

respecto a la normativa de proteccin de datos de carcter personal?.. 203

10.3. Qu ocurrira si se dejasen abandonados en plena calle,

junto a un contenedor de reciclaje de papel saturado, informes

psicopedaggicos sobre antiguos alumnos y alumnas elaborados

por los orientadores y orientadoras, de manera que alguien externoal centro de enseanza tuviese acceso a dicha informacin? . . . . . 205

10.4. Es correcto dejar en los pasillos del centro y, por tanto, al

alcance de cualquier persona que por all transite, los contenedores

de reciclaje que puedan contener exmenes realizados por el

alumnado, sin haber sido destruidos previamente? . . . . . . . . . . 207

10.5. Qu precauciones deben tomarse con respecto a la normativa

de proteccin de datos de carcter personal en el caso

de traslado de documentacin que contenga datos catalogados

de Nivel alto (por ejemplo, informes psicopedaggicos)? . . . . . . . 207

10.6. Quin es el responsable de informar al profesorado

y Personal de Administracin y Servicios sobre sus obligaciones

en materia de proteccin de datos de carcter personal?. . . . . . . 208

10.7. Qu ocurrira en el supuesto de que un o una docente tuviese

acceso a un documento impreso con informacin sobre el personal

del centro de enseanza restringida al equipo directivo y

personal de Administracin? . . . . . . . . . . . . . . . . . . . . . 208


16/247

19

ndice

ANEXO I:

MODELOS ORIENTATIVOS DE CLUSULAS LEGALES A INCORPORAR EN LOS IMPRESOS

Y FORMULARIOS DE USO FRECUENTE EN LOS CENTROS DE ENSEANZAPARA LA RECOGIDA DE DATOS DE CARCTER PERSONAL . . . . . . . . . . . . 211

1. Modelos de clusulas legales a incorporar en los Formularios de

Solicitud de Plaza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

1.1. Alumnado menor de 14 aos . . . . . . . . . . . . . . . . . . . . . 215

1.2. Alumnado mayor de 14 aos . . . . . . . . . . . . . . . . . . . . . 216

1.3. Padres, madres y representantes legales . . . . . . . . . . . . . . . 217

1.4. Modelo simplificado alumnado menor de 14 aosy familiares o representantes . . . . . . . . . . . . . . . . . . . . . 218

1.5. Modelo simplificado alumnado mayor de 14 aos . . . . . . . . . . 218

2. Modelos de clusulas legales a incorporar en los Formularios

de Matriculacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219




2.4. Modelo simplificado alumnado menor de 14 aosy familiares o representantes . . . . . . . . . . . . . . . . . . . . . 222



Solicitud de Beca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223




3.4. Modelo simplificado alumnado menor de 14 aos

y familiares o representantes . . . . . . . . . . . . . . . . . . . . . 226


4. Modelos de clusulas legales a incorporar en las Fichas de jefatura

de estudios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227




17/247


20



y familiares o representantes . . . . . . . . . . . . . . . . . . . . . 2304.5 Modelo simplificado alumnado mayor de 14 aos . . . . . . . . . . 230


Inscripcin en las Actividades Extraescolares . . . . . . . . . . . . . . 231




y familiares o representantes . . . . . . . . . . . . . . . . . . . . . 2335.4. Modelo simplificado alumnado mayor de 14 aos . . . . . . . . . . 233


Solicitud de Plaza en el Comedor Escolar. . . . . . . . . . . . . . . . . 234






7. Modelos de clusulas legales a incorporar en los Formularios deSolicitud del servicio de transporte escolar . . . . . . . . . . . . . . . 237






8. Modelos para prestar el Consentimiento para la publicacin de

datos de carcter personal del alumnado en la pgina web

del centro de enseanza. . . . . . . . . . . . . . . . . . . . . . . . . . 240

8.1. Modelo para prestar el Consentimiento para el alumnado menor

de 14 aos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

8.2. Modelo para prestar el Consentimiento para el alumnado mayor

de 14 aos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241


18/247

21

ndice

ANEXO II:

MODELOS ORIENTATIVOS DE CLUSULAS LEGALES PARA EL TRATAMIENTO

DE IMGENES DEL ALUMNADO . . . . . . . . . . . . . . . . . . . . . . . . . . 243 1. Modelos de clusulas legales para el tratamiento de imgenes del

alumnado a travs de sistemas de cmaras o videocmaras . . . . . . 245

1.1. Modelo de distintivo informativo a que se refiere el apartado

1 del ANEXO de la INSTRUCCIN 1/2006, de 8 de noviembre,

de la Agencia Espaola de Proteccin de Datos, sobre el

tratamiento de datos personales con fines de vigilancia a travs

de sistemas de cmaras o videocmaras. . . . . . . . . . . . . . . 245

1.2. Modelo de Clusula Informativa a que se refiere el art. 3,apartado b) de la INSTRUCCIN 1/2006, de 8 de noviembre,

de la Agencia Espaola de Proteccin de Datos, sobre el tratamiento

de datos personales con fines de vigilancia a travs de sistemas de

cmaras o videocmaras . . . . . . . . . . . . . . . . . . . . . . . 248

1.3. Modelo de aviso informativo en cumplimiento de lo establecido

en la Norma Tercera de la INSTRUCCIN 1/1996, de 1 de marzo,

de la Agencia Espaola de Proteccin de Datos. . . . . . . . . . . . 249

2. Modelos para prestar el Consentimiento para la publicacin

de imgenes del alumnado en la pgina web del centro de enseanza 2502.1. Modelo para prestar el Consentimiento para el alumnado menor de

14 aos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

2.2. Modelo para prestar el Consentimiento para el alumnado mayor

de 14 aos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

ANEXO III:

CONSIDERACIONES SOBRE PROYECTOS DE MOVILIDAD PARA EL

PROFESORADO EN RELACIN CON LA NORMATIVA DE PROTECCIN DE DATOS

DE CARCTER PERSONAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

2. Anlisis de la incidencia de la normativa de Proteccin de Datos de

Carcter Personal sobre proyectos de movilidad. . . . . . . . . . . . . 255

3. Modelo de solicitud para la obtencin de la autorizacin expresa

para trabajar con los dispositivos mviles fuera de los locales del

centro educativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264


19/247


20/247

25

En la actualidad, nadie puede permanecer ajeno a las ventajas que hansupuesto para todos los sectores sociales y econmicos el desarrollo de

la inormtica y la expansin de las telecomunicaciones. La utilizacin delas nuevas herramientas inormticas en combinacin con las redes detelecomunicaciones avanzadas en el mbito de la Administracin Pblicaest contribuyendo a alcanzar unos mayores grados de efcacia y efcienciaa la hora de gestionar las relaciones y los servicios que stas prestan a laciudadana.

Sin embargo, el uso de la inormtica y las telecomunicaciones en

todos los mbitos tambin tiene una vertiente negativa, en el sentido deque su utilizacin sin las debidas garantas puede aectar a los derechosy libertades individuales de la ciudadana, en especial en lo reerente a suintimidad y a la proteccin de sus datos.

Consciente de los riesgos derivados de un posible uso inadecuado deestas nuevas tecnologas en detrimento de los citados derechos, la UninEuropea viene realizando, desde hace varios aos, un importante esuerzode armonizacin de las legislaciones nacionales de los Estados miembros

con el objetivo de que toda la ciudadana europea cuente con una proteccinequivalente de alto nivel de sus datos personales en el territorio de la Unin.

Con este propsito, tuvo lugar la aprobacin de la DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 24 de octubre de1995, relativa a la proteccin de las personas sicas en lo que respecta altratamiento de datos personales y a la libre circulacin de estos datos y,posteriormente, de la DIRECTIVA 97/66/CE DEL PARLAMENTO EUROPEOY DEL CONSEJO, de 15 de diciembre de 1997, relativa al tratamiento delos datos personales y a la proteccin de la intimidad en el sector de lastelecomunicaciones.

En idntica lnea a la emprendida por las dos anteriores, podemosencontrar la DIRECTIVA 2002/58/CE DEL PARLAMENTO EUROPEOY DEL CONSEJO, de 12 de julio de 2002, relativa al tratamiento de losdatos personales y a la proteccin de la intimidad en el sector de lascomunicaciones electrnicas, que deroga a la citada Directiva 97/66/CE y

El derecho a la Proteccin de Datos de carcter personal


21/247


26

da un paso ms en lo relativo a la proteccin de los datos personales en elmbito de las telecomunicaciones.

El Tratado por el que se establece una Constitucin para Europatampoco quiso permanecer ajeno a esta cuestin, refrindose por dosveces al derecho a la proteccin de datos de carcter personal: en primerlugar, como un principio que debe inspirar la vida democrtica de la Unin(artculo I-51) y, en segundo lugar, elevndolo a la categora de derechoundamental, en su artculo II-68 (enmarcado en la Carta de los DerechosFundamentales de la Unin, que constituye la Parte II del Tratado).

Asimismo, el 28 de enero de 2007 ue el da elegido por el Consejo deEuropa para celebrar, por primera vez, el Da Europeo de Proteccin deDatos. sta era una echa especialmente signifcativa ya que coincida con laaprobacin en el ao 1981 del CONVENIO 108 DEL CONSEJO DE EUROPA,germen del derecho a la proteccin de datos de carcter personal en la UninEuropea y en cuyos principios se inspira la citada Directiva 95/46/CE. Uno delos principales objetivos del primer Da Europeo de Proteccin de Datos ueconcienciar a la ciudadana de la Unin sobre sus derechos y obligaciones en

lo que a la proteccin de datos de carcter personal se refere.

En Espaa, el derecho a la proteccin de datos de carcter personaltiene, desde la Sentencia del Tribunal Constitucional 292/2000, de 30 denoviembre, la consideracin de derecho undamental autnomo, siendo,por ende, merecedor de la ms elevada proteccin por parte de nuestroordenamiento jurdico.

Este derecho inormador de nuestro texto constitucional se concreta enun poder de disposicin y de control sobre los datos personales que acultaa la persona para decidir cules de estos datos proporcionar a un tercero,sea el Estado o un particular, o cules puede este tercero recabar, y quetambin permite al individuo saber quin posee esos datos personales ypara qu, pudiendo oponerse a su posesin o uso.

El texto normativo de reerencia en nuestro pas en materia de proteccinde datos personales es la LEY ORGNICA 15/1999, de 13 de diciembre, de


22/247

27


Proteccin de Datos de Carcter Personal, conocida bajo el acrnimo LOPD,de obligado cumplimiento para toda empresa o Administracin Pblica

que maneje inormacin concerniente a personas sicas identifcadas oidentifcables como consecuencia de las actividades desarrolladas dentrode su objeto social o del ejercicio de sus competencias de carcter pblico,respectivamente.

Llegar a la actual LOPD ha sido un camino largo y no exento dedifcultades, pero que muestra una trayectoria ininterrumpida hacia elasentamiento de una cultura de la proteccin de datos en todos los sectores

de nuestra sociedad y en cualquier mbito, pblico y privado.

La primera norma reguladora del derecho a la proteccin de datos enEspaa ue la LEY ORGNICA 5/1992, de 29 de octubre, reguladora deltratamiento automatizado de datos de carcter personal (en adelante,LORTAD), dictada, con cierto retraso, como consecuencia de la ratifcacinpor Espaa del Convenio 108 del Consejo de Europa. Posteriormente, rutode la aparicin de la Directiva 95/46/CE, se opt por derogar aqulla enlugar de proceder a su modifcacin, dando paso a la vigente Ley Orgnica

15/1999. Ambas normas (LORTAD y LOPD) tuvieron sus avatares, siendoalgunos de sus artculos objeto de sendos recursos de inconstitucionalidad,que dieron lugar a las Sentencias 290/2000 y 292/2000. La segunda de estassentencias ue la que, como ya hemos dicho, consagr defnitivamente ennuestro pas el derecho a la proteccin de datos de carcter personal comoun derecho undamental independiente.

Adems, en nuestro pas existe un organismo encargado de velar porel cumplimiento de la legislacin sobre proteccin de datos y controlarsu aplicacin, la Agencia Espaola de Proteccin de Datos (en adelante, AEPD), dotada de potestades inspectora y sancionadora. La AEPD esun ente de Derecho Pblico, con personalidad jurdica propia y plenacapacidad pblica y privada, que acta con plena independencia de lasAdministraciones Pblicas en el ejercicio de sus unciones. Se rige por lodispuesto en el Ttulo IV de la LOPD y en Real Decreto 428/1993, de 26 demarzo, por el que se aprueba el Estatuto de la AEPD.


23/247


28

Asimismo, la Ley Orgnica 15/1999 establece en su art. 41 que lasunciones atribuidas a la Agencia Espaola de Proteccin de Datos sern

ejercidas, cuando aecten a fcheros de datos de carcter personal creadoso gestionados por las Comunidades Autnomas y por la AdministracinLocal de su mbito territorial, por los rganos correspondientes de cadaComunidad Autnoma (con la excepcin de determinadas uncionesconcretas que se reservan en exclusiva a la AEPD), que tendrn, al igual queaqulla, la consideracin de autoridades de control, a las que se garantizarnplena independencia y objetividad en el ejercicio de su cometido.

De tal manera, en la actualidad existen tres agencias autonmicas deproteccin de datos creadas al amparo del art. 41 LOPD: La Agencia deProteccin de Datos de la Comunidad de Madrid (APDCM), regulada enel Captulo IV de la Ley 8/2001, de 13 de julio, de Proteccin de Datosde Carcter Personal en la Comunidad de Madrid, la Agencia Catalana deProteccin de Datos (APDCAT), creada por el art. 1 de la Ley 5/2002, de 19de abril, de la Agencia Catalana de Proteccin de Datos y La Agencia Vascade Proteccin de Datos (AVPD), creada por el art. 10 de la Ley 2/2004, de25 de ebrero, de Ficheros de Datos de Carcter Personal de Titularidad

Pblica y de Creacin de la Agencia Vasca de Proteccin de Datos.


24/247

29


En el mbito concreto de nuestra Comunidad Autnoma, la Ley Orgnica2/2007, de reorma del Estatuto de Autonoma para Andaluca, contempla

en su Ttulo II, bajo la rbrica general de Competencias de la ComunidadAutnoma, que Corresponde a la Comunidad Autnoma de Andalucala competencia ejecutiva sobre proteccin de datos de carcter personal,

gestionados por las instituciones autonmicas de Andaluca, Administracin

autonmica, Administraciones locales, y otras entidades de derecho

pblico y privado dependientes de cualquiera de ellas, as como por las

universidades del sistema universitario andaluz (art. 82).

El citado artculo abre la puerta a la creacin de una Agencia Andaluzade Proteccin de Datos. La citada Agencia asumira, entre otras, la uncinde velar por el cumplimiento de la legislacin sobre proteccin de datos enlos centros de enseanza de la Junta de Andaluca.

Asimismo, el art. 32 del nuevo Estatuto, que lleva por ttulo Proteccinde datos, establece que se garantiza el derecho de todas las personas alacceso, correccin y cancelacin de sus datos personales en poder de las

Administraciones pblicas andaluzas.


25/247


26/247

33

Normativa vigente sobre Proteccin de Datos de carcter personal

1. Normativa general

La inormatizacin de los centros de enseanza a travs de herramientaspara la gestin de los datos del alumnado, creacin de pginas web de loscentros donde se publican imgenes de los alumnos y alumnas, e inclusoinstalacin de cmaras de videovigilancia, se une a otra serie de cuestionesque tradicionalmente podan aectar a la intimidad del alumnado, comola confdencialidad de los expedientes acadmicos o de los inormespsicopedaggicos elaborados por los orientadores y orientadoras.

La CONSTITUCIN ESPAOLA de 1978 garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen (art. 18.1CE). Asimismo, establece que La ley limitar el uso de la informtica paragarantizar el honor y la intimidad personal y familiar de los ciudadanos y el

pleno ejercicio de sus derechos (art. 18.4 CE).

El citado art. 18.4 ha sido el pilar undamental de nuestro sistemade proteccin de datos hasta la aparicin de la Sentencia del TribunalConstitucional 292/2000, de 30 de noviembre, que consagr el derecho a

la proteccin de datos de carcter personal como un derecho undamentalespecfco y distinto del derecho a la intimidad.

Partiendo de estas premisas, los centros de enseanza deben serplenamente conscientes de que el alumnado es titular de dos derechosundamentales que hay que respetar: el derecho a su intimidad, recogidoen el art. 18 de la Constitucin Espaola, y el derecho a la proteccin desus datos de carcter personal, consagrado en la Sentencia del TribunalConstitucional 292/2000. Ambos derechos estn regulados por la LEYORGNICA 1/1982, de 5 de mayo, de proteccin civil del derecho al honor,a la intimidad personal y amiliar y a la propia imagen y la LEY ORGNICA15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal,respectivamente.

En cuanto al objeto y mbito de aplicacin de la LOPD, sealar quela misma tiene por objeto garantizar y proteger, en lo que concierne altratamiento de los datos personales, las libertades pblicas y los derechos


27/247


34

fundamentales de las personas fsicas, y especialmente de su honor e

intimidad personal y familiar (art. 1 LOPD), siendo de aplicacin a los datos

de carcter personal registrados en soporte fsico, que los haga susceptiblesde tratamiento, y a toda modalidad de uso posterior de estos datos por los

sectores pblico y privado (art. 2 LOPD).

Asimismo, el artculo 3.b) de la Ley Orgnica 15/1999 entiendepor fchero todo conjunto organizado de datos de carcter personal,cualquiera que fuere la forma o modalidad de su creacin, almacenamiento,

organizacin y acceso. Como consecuencia de esta defnicin, podemos

afrmar que la LOPD es aplicable tanto a los fcheros automatizados comono automatizados que contengan datos de carcter personal. En estesentido, debemos recordar que la Ley Orgnica 15/1999 es transposicinde la DIRECTIVA 95/46/CE del Parlamento Europeo y del Consejo, de 24 deoctubre de 1995, relativa a la proteccin de las personas sicas en lo querespecta al tratamiento de datos personales y a la libre circulacin de estosdatos, la cual establece lo siguiente con respecto a su mbito de aplicacin:Las disposiciones de la presente Directiva se aplicarn al tratamiento total o

parcialmente automatizado de datos personales, as como al tratamiento no

automatizado de datos personales contenidos o destinados a ser incluidosen un fichero (art. 3.1).

Ahora bien, la normativa espaola sobre Proteccin de Datos deCarcter Personal se ha caracterizado durante un gran nmero de aos porun cierto desase. De tal manera, la normativa de desarrollo de la antiguaLEY ORGNICA 5/1992, de 29 de octubre, reguladora del tratamientoautomatizado de datos de carcter personal (LORTAD) ue aprobada en1999 (siete aos despus de la publicacin de la misma), que precisamenteue el mismo ao en que apareci la Ley Orgnica 15/1999, que derogabaa la anterior. Debido a ello, se opt por mantener vigente la normativa dedesarrollo de la derogada LORTAD, el REAL DECRETO 994/1999, de 11 de

junio, por el que se aprueba el Reglamento de medidas de seguridad de losfcheros automatizados que contengan datos de carcter personal, dndosela extraa circunstancia de que mientras la Ley Orgnica 15/1999 tena porobjeto regular tanto los tratamientos automatizados como no automatizadosde datos de carcter personal, tan slo exista desarrollo reglamentario de


28/247

35


medidas de seguridad para los fcheros automatizados de datos, quedandoun vaco legal para la proteccin de los fcheros manuales o no automatizados

en soporte papel que contuviesen datos de carcter personal.

Tras ms de ocho aos en la situacin descrita, por fn se aprob elREAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba elReglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre,de proteccin de datos de carcter personal, con entrada en vigor el 19de abril de 2008, que deroga al anterior Real Decreto 994/1999 y quecontempla un catlogo defnitivo de medidas de seguridad aplicables tanto

a los fcheros y tratamientos automatizados como no automatizados dedatos de carcter personal.

As lo viene a explicar el propio Prembulo del Real Decreto 1720/2007:

La actual Ley Orgnica 15/1999, de 13 de diciembre de Proteccin de

datos de carcter personal adapt nuestro ordenamiento a lo dispuesto

por la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de

octubre de 1995, relativa a la proteccin de las personas fsicas en lo que

respecta al tratamiento de datos personales y a la libre circulacin de estosdatos, derogando a su vez la hasta entonces vigente Ley Orgnica 5/1992,

de 29 de octubre, de Regulacin del tratamiento automatizado de datos de

carcter personal.

La nueva ley, que ha nacido con una amplia vocacin de generalidad,

prev en su artculo 1 que tiene por objeto garantizar y proteger, en lo que

concierne al tratamiento de los datos personales, las libertades pblicas

y los derechos fundamentales de las personas fsicas, y especialmente

de su honor e intimidad personal. Comprende por tanto el tratamiento

automatizado y el no automatizado de los datos de carcter personal.

A fin de garantizar la necesaria seguridad jurdica en un mbito tan

sensible para los derechos fundamentales como el de la proteccin

de datos, el legislador declar subsistentes las normas reglamentarias

existentes y, en especial, los reales decretos 428/1993, de 26 de marzo,

por el que se aprueba el Estatuto de la Agencia de Proteccin de Datos,


29/247


36

1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos

de la Ley Orgnica 5/1992, de 29 de octubre de Regulacin del tratamiento

automatizado de los datos de carcter personal y 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de seguridad de

los ficheros automatizados que contengan datos de carcter personal, a

la vez que habilit al Gobierno para la aprobacin o modificacin de las

disposiciones reglamentarias necesarias para la aplicacin y desarrollo de la

Ley Orgnica 15/1999 (Prembulo del Real Decreto 1720/2007, apartadoI).

De tal manera, Este Reglamento comparte con la Ley Orgnica la finalidadde hacer frente a los riesgos que para los derechos de la personalidadpueden suponer el acopio y tratamiento de datos personales. Por ello, ha

de destacarse que esta norma reglamentaria nace con la vocacin de no

reiterar los contenidos de la norma superior y de desarrollar, no slo los

mandatos contenidos en la Ley Orgnica de acuerdo con los principios que

emanan de la Directiva, sino tambin aquellos que en estos aos de vigencia

de la Ley se ha demostrado que precisan de un mayor desarrollo normativo.

Por tanto, se aprueba este Reglamento partiendo de la necesidad dedotar de coherencia a la regulacin reglamentaria en todo lo relacionado

con la transposicin de la Directiva y de desarrollar los aspectos novedosos

de la Ley Orgnica 15/1999, junto con aquellos en los que la experiencia ha

aconsejado un cierto de grado de precisin que dote de seguridad jurdica

al sistema.

De tal manera, el reglamento viene a abarcar el mbito tutelado

anteriormente por los reales decretos 1332/1994, de 20 de junio, y 994/1999,

de 11 de junio, teniendo en cuenta la necesidad de fijar criterios aplicables

a los ficheros y tratamientos de datos personales no automatizados(Prembulo del Real Decreto 1720/2007, apartado II).

Por tanto, el Real Decreto 1720/2007 comparte mbito objetivo deaplicacin con la Ley Orgnica 15/1999: El presente reglamento ser deaplicacin a los datos de carcter personal registrados en soporte fsico, que


30/247

37


los haga susceptibles de tratamiento, y a toda modalidad de uso posterior

de estos datos por los sectores pblico y privado (art. 2.1 Real Decreto

1720/2007).

Finalmente, el Real Decreto 428/1993, de 26 de marzo, por el quese aprueba el Estatuto de la Agencia de Proteccin de Datos, estableceen su art. 5.c) que la Agencia de Proteccin de Datos colaborar conlos rganos competentes en lo que respecta al desarrollo normativo yaplicacin de las normas que incidan en materia propia de la Ley Orgnica5/1992 (entindase esta mencin hecha ahora a la Ley Orgnica 15/1999,

que derog a la antigua LORTAD), y a tal eecto dictar instrucciones yrecomendaciones precisas para adecuar los tratamientos automatizados(entendamos ahora tambin no automatizados) a los principios de la LeyOrgnica. En este sentido, la Agencia Espaola de Proteccin de Datos hadictado, desde 1995 a 2006, ocho instrucciones distintas sobre diversosaspectos concretos relacionados con la aplicacin prctica de la LOPD, lascuales estn disponibles en el Sitio Web de la propia AEPD.


31/247


38

1.1. Plazos de adecuacin

1.1.1. LEY ORGNICA 15/1999, de 13 de diciembre

Sobre los plazos establecidos para la adecuacin a la LOPD, debemossealar que la Disposicin Final Tercera de la Ley Orgnica 15/1999establece su entrada en vigor en el plazo de un mes, contado desde supublicacin en el Boletn Ofcial del Estado. Dicha publicacin tuvo lugaren el B.O.E. nmero 298, de 14 de diciembre de 1999. Ello signifca quetodos aquellos fcheros automatizados o no automatizados creados con

posterioridad al 14 de enero de 2000 deben de manera inexcusable cumplircon lo establecido en la Ley Orgnica 15/1999.

Con respecto a los fcheros preexistentes a la entrada en vigor de la Ley,la Disposicin Adicional Primera de la Ley Orgnica 15/1999 establece losiguiente:

- Ficheros y tratamientos automatizados: los fcheros y tratamientosautomatizados inscritos o no en el Registro General de Proteccin

de Datos debern adecuarse a la presente Ley Orgnica dentro delplazo de tres aos, a contar desde su entrada en vigor. Por ende,para el caso de los fcheros y tratamientos automatizados, todos losplazos legales vencieron el pasado 14 de enero de 2003.

- Ficheros y tratamientos no automatizados:su adecuacin a la LeyOrgnica 15/1999 deber cumplimentarse en el plazo de doce aosa contar desde el 24 de octubre de 1995, sin perjuicio del ejerciciode los derechos de acceso, rectifcacin y cancelacin por parte delos aectados. Dicho plazo expir el 24 de octubre de 2007.

En suma, todos los plazos legales de adecuacin a la LOPD han vencido,sin excepcin.


32/247

39


1.1.2. REAL DECRETO 1720/2007, de 21 de diciembre

En cuanto a los plazos de implantacin de las medidas de seguridadrecogidas en el Real Decreto 1720/2007, de 21 de diciembre, por el quese aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999, de13 de diciembre, de proteccin de datos de carcter personal, sealar quela disposicin fnal segunda del citado Real Decreto establece su entradaen vigor a los tres meses de su ntegra publicacin en el Boletn Ofcial delEstado. Dicha publicacin tuvo lugar en el B.O.E. nmero 17, de 19 deenero de 2008, entrando en vigor el 19 de abril del mismo ao.

De conormidad con lo establecido en la regla tercera de la Disposicintransitoria segunda del Real Decreto 1720/2007, los fcheros de datos decarcter personal, tanto automatizados como no automatizados, creadoscon posterioridad a la echa de entrada en vigor del Real Decreto (19 de abrilde 2008) debern tener implantadas, desde el momento de su creacin, latotalidad de las medidas de seguridad recogidas en el mismo.

Con respecto a los fcheros preexistentes a la entrada en vigor del Real

Decreto 1720/2007 (19 de abril de 2008), ha de dierenciarse entre fcherosautomatizados y no automatizados.

En primer lugar, respecto de los fcheros automatizados que existieranen la echa de entrada en vigor del Real Decreto 1720/2007:

a) En el plazo de un ao desde su entrada en vigor (el plazo inaliz el19 de abril de 2009), debern implantarse las medidas de seguridadde nivel medio exigibles a los siguientes icheros:

1. Aqullos de los que sean responsables las Entidades Gestoras yServicios Comunes de la Seguridad Social y se relacionen con elejercicio de sus competencias.

2. Aqullos de los que sean responsables las mutuas de accidentes

de trabajo y enermedades proesionales de la Seguridad Social.


33/247


40

3. Aqullos que contengan un conjunto de datos de carcterpersonal que orezcan una deinicin de las caractersticas o

de la personalidad de los ciudadanos y que permitan evaluardeterminados aspectos de la personalidad o del comportamiento

de los mismos, respecto de las medidas de este nivel queno ueran exigibles conorme a lo previsto en el artculo 4.4del Reglamento de Medidas de seguridad de los icherosautomatizados de datos de carcter personal, aprobado porReal Decreto 994/1999, de 11 de junio.

b) En el plazo de un ao desde su entrada en vigor (el plazo inaliz el19 de abril de 2009) debern implantarse las medidas de seguridadde nivel medio y en el de dieciocho meses desde aquella echa (elplazo inaliz el 19 de octubre de 2009), las de nivel alto exigibles alos siguientes icheros:

1. Aqullos que contengan datos derivados de actos de violenciade gnero.

2. Aqullos de los que sean responsables los operadores quepresten servicios de comunicaciones electrnicas disponiblesal pblico o exploten redes pblicas de comunicacioneselectrnicas respecto a los datos de trico y a los datos delocalizacin.

c) En los dems supuestos, cuando el presente reglamento exija laimplantacin de una medida adicional, no prevista en el Reglamentode Medidas de seguridad de los icheros automatizados de datos decarcter personal, aprobado por Real Decreto 994/1999, de 11 dejunio, dicha medida deber implantarse en el plazo de un ao desdela entrada en vigor del Real Decreto 1720/2007 (el plazo inaliz el19 de abril de 2009).

En segundo lugar, respecto de los fcheros no automatizados queexistieran en la echa de entrada en vigor del Real Decreto 1720/2007:


34/247

41


a) Las medidas de seguridad de nivel bsico debern implantarse enel plazo de un ao desde su entrada en vigor (el plazo inaliz el 19

de abril de 2009).

b) Las medidas de seguridad de nivel medio debern implantarse enel plazo de dieciocho meses desde su entrada en vigor (el plazoinaliz el 19 de octubre de 2009).

c) Las medidas de seguridad de nivel alto debern implantarse en elplazo de dos aos desde su entrada en vigor (el plazo inaliz el 19

de abril de 2010).


35/247


42

2. Normativa sectorial

La LEY 14/1970, de 4 de agosto, General de Educacin y Financiamientode la Reorma Educativa (en adelante, LGE), aprobada hace ms de 35 aos(8 aos antes de la publicacin del art. 18.4 reerente al derecho a la intimidaden relacin con el uso de la inormtica en la Constitucin Espaola de 1978,22 aos antes de la aparicin de la ya derogada LORTAD, 29 aos antes dela aprobacin de nuestra vigente LOPD y 32 aos antes de la publicacin dela Sentencia del Tribunal Constitucional 292/2000 que consagr el derechoa la proteccin de datos como un derecho undamental independiente),

ya haca reerencia al carcter reservado de los datos del alumnado. Enconcreto su art. 11.3, estableca que De cada alumno habr constanciaescrita, con carcter reservado, de cuantos datos y observaciones sobre su

nivel mental, aptitudes y aficiones, rasgos de personalidad, ambiente, familia,

condiciones fsicas y otras circunstancias que consideren pertinentes para

su educacin y orientacin. Para la redaccin de la misma se requerir la

colaboracin de los padres. Un extracto actualizado deber incluirse en el

expediente de cada alumno al pasar de un nivel educativo a otro.

No obstante lo anterior, las sucesivas leyes reguladoras del SistemaEducativo espaol dejaron totalmente aparcada esta cuestin. De talmanera, tanto la LEY ORGNICA 8/1985, de 3 de julio, Reguladora delDerecho a la Educacin (en adelante, LODE), como la LEY ORGNICA1/1990, de 3 de octubre, de Ordenacin General del Sistema Educativo (enadelante, LOGSE), no hicieron ninguna mencin especfca al derecho a laintimidad del alumnado. Por su parte, la LEY ORGNICA 10/2002, de 23 dediciembre, de Calidad de la Educacin (en adelante, LOCE), mencionabael respeto a la intimidad nicamente como un deber bsico del alumnadohacia los miembros de la comunidad educativa, pero no como un derechodel propio alumnado. Asimismo, ninguna de las leyes citadas lleg a derogarel art. 11.3 de la LGE, que, pese a tener una redaccin anticuada y obsoleta,continuaba vigente rente a la total ausencia de regulacin de la cuestin delos datos personales del alumnado en las leyes que le sucedieron.

La inicial preocupacin por los datos de carcter personal del alumnadoplasmada en la Ley 14/1970 no se ha vuelto a recuperar hasta la aparicin


36/247

43


de la LEY ORGNICA 2/2006, de 3 de mayo, de Educacin (en adelante,LOE), que ha derogado defnitivamente el citado art. 11.3, dedicando una

Disposicin adicional especfca a los datos personales del alumnado, enconsonancia con la consolidacin del derecho undamental a la proteccin

de datos de carcter personal:

Disposicin adicional vigesimotercera. Datos personales de los alumnos.

1. Los centros docentes podrn recabar los datos personales de su

alumnado que sean necesarios para el ejercicio de su funcin educativa.

Dichos datos podrn hacer referencia al origen y ambiente familiar y social,

a caractersticas o condiciones personales, al desarrollo y resultados de suescolarizacin, as como a aquellas otras circunstancias cuyo conocimiento

sea necesario para la educacin y orientacin de los alumnos.

2. Los padres o tutores y los propios alumnos debern colaborar en

la obtencin de la informacin a la que hace referencia este artculo. La

incorporacin de un alumno a un centro docente supondr el consentimiento

para el tratamiento de sus datos y, en su caso, la cesin de datos procedentes

del centro en el que hubiera estado escolarizado con anterioridad, en los

trminos establecidos en la legislacin sobre proteccin de datos.

En todo caso, la informacin a la que se refiere este apartado ser laestrictamente necesaria para la funcin docente y orientadora, no pudiendo

tratarse con fines diferentes del educativo sin consentimiento expreso.

3. En el tratamiento de los datos del alumnado se aplicarn normas

tcnicas y organizativas que garanticen su seguridad y confidencialidad. El

profesorado y el resto del personal que, en el ejercicio de sus funciones,

acceda a datos personales y familiares o que afecten al honor e intimidad de

los menores o sus familias quedar sujeto al deber de sigilo.

4. La cesin de los datos, incluidos los de carcter reservado, necesarios

para el sistema educativo, se realizar preferentemente por va telemtica y

estar sujeta a la legislacin en materia de proteccin de datos de carcter

personal, y las condiciones mnimas sern acordadas por el Gobierno con

las Comunidades Autnomas en el seno de la Conferencia Sectorial de

Educacin.

En el mbito de nuestra Comunidad Autnoma, la LEY 17/2007, de 10de diciembre, de Educacin de Andaluca, publicada en el BOJA nm. 252,


37/247


44

de 26 de diciembre de 2007, contiene una disposicin especfca sobre losdatos personales del alumnado, si bien sta se remite directamente a lo

establecido en la Disposicin adicional vigesimotercera de la LOE:

Disposicin adicional segunda. Datos personales del alumnado.

En el tratamiento de los datos personales del alumnado por la

Administracin educativa y los centros docentes, se estar a lo dispuesto

en la disposicin adicional vigesimotercera de la Ley Orgnica 2/2006, de

3 de mayo.


38/247

45


3. Enlaces a la principal normativa sobre proteccin de datosde carcter personal aplicable a los centros de enseanza

3.1. Normativa de la Unin Europea

- DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DELCONSEJO, de 24 de octubre de 1995, relativa a la proteccin delas personas sicas en lo que respecta al tratamiento de datospersonales y a la libre circulacin de estos datos. Disponible enel apartado de Proteccin de Datos del Sitio Web de la Comisin

Europea:http://europa.eu/legislation_summaries/inormation_society/l14012_es.htm

3.2. Normativa nacional general

- LEY ORGNICA 15/1999, de 13 de diciembre, de Proteccin deDatos de Carcter Personal.http://www.boe.es/aeboe/consultas/bases_datos/doc.php?id=BOE-

A-1999-23750

- REAL DECRETO 1720/2007, de 21 de diciembre, por el que seaprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999,de 13 de diciembre, de proteccin de datos de carcter personal.h t tp : / /www.boe.es/aeboe/consu l tas/bases_datos/doc.php?id=BOE-A-2008-979

- INSTRUCCIONES dictadas por la Agencia Espaola de Proteccinde Datos en cumplimiento de lo establecido en el art. 5.c) del RealDecreto 428/1993, de 26 de marzo, por el que se aprueba el Estatutode la Agencia de Proteccin de Datos. Disponibles en el Canal deDocumentacin del Sitio Web de la Agencia Espaola de Proteccinde Datos, apartado de Legislacin Estatal:http://www.agpd.es/portalweb/canaldocumentacion/legislacion/estatal/index-ides-idphp.php


39/247


46

3.3. Normativa nacional y autonmica sectorial

- Disposicin adicional vigesimotercera de la LEY ORGNICA 2/2006,de 3 de mayo, de Educacin.ht tp : / /www.boe.es/aeboe/consu l tas/bases_datos/doc.php?id=BOE-A-2006-7899

- Disposicin adicional segunda de la LEY 17/2007, de 10 dediciembre, de Educacin de Andaluca.http://juntadeandalucia.es/boja/boletines/2007/252/d/1.html

- Orden de 26 de abril de 2010, por la que se regulan los fcherosautomatizados con datos de carcter personal gestionados por laConsejera de Educacin de la Junta de Andaluca en el mbito dela videovigilancia en centros educativos.http://juntadeandalucia.es/boja/boletines/2010/91/d/20.html


40/247


41/247

Aplicacin de los principios de la Ley Orgnica de Proteccin de Datos

49

1. Principio de Publicidad

El artculo 39 de la LOPD crea el Registro General de Proteccin de Datos(en adelante, RGPD), atribuyndole, entre otras, la uncin de inscripcinde los fcheros de que sean titulares las Administraciones Pblicas y lasentidades privadas.

Esta uncin del RGPD se complementa con el mandato que establece elartculo 37.j) LOPD de velar por la publicidad de la existencia de los fcherosde datos de carcter personal, a cuyo eecto publica peridicamente larelacin de fcheros inscritos. Con esta inormacin, el Registro desarrollael principio de publicidad al acilitar a la ciudadana el ejercicio del derechode consulta regulado en el artculo 14 de la LOPD, inormando con carcterpblico y gratuito, de la existencia de tratamientos de datos de carcterpersonal, sus fnalidades y la identidad del responsable del fchero (Memoria2005 AEPD).

Por otro lado, el art. 20 LOPD se refere expresamente a la creacin,modifcacin o supresin de fcheros de datos de carcter personal detitularidad pblica, estableciendo lo siguiente:

Artculo 20. Creacin, modificacin o supresin.

1. La creacin, modificacin o supresin de los ficheros de las

Administraciones pblicas slo podrn hacerse por medio de disposicin


42/247


50

general publicada en el Boletn Oficial del Estado o Diario oficial

correspondiente.

2. Las disposiciones de creacin o de modificacin de ficheros debernindicar:

a) La finalidad del fichero y los usos previstos para el mismo.

b) Las personas o colectivos sobre los que se pretenda obtener datos

de carcter personal o que resulten obligados a suministrarlos.

c) El procedimiento de recogida de los datos de carcter personal.

d) La estructura bsica del fichero y la descripcin de los tipos de datos

de carcter personal incluidos en el mismo.

e) Las cesiones de datos de carcter personal y, en su caso, lastransferencias de datos que se prevean a pases terceros.

f) Los rganos de las Administraciones responsables del fichero.

g) Los servicios o unidades ante los que pudiesen ejercitarse los

derechos de acceso, rectificacin, cancelacin y oposicin.

h) Las medidas de seguridad con indicacin del nivel bsico, medio o

alto exigible.

3. En las disposiciones que se dicten para la supresin de los ficheros,

se establecer el destino de los mismos o, en su caso, las previsiones que

se adopten para su destruccin.

Asimismo, el Real Decreto 1720/2007, de 21 de diciembre, dedicael Captulo I de su Ttulo V a la Creacin, modificacin o supresin deficheros de titularidad pblica, estableciendo, en un sentido semejante alart. 20 LOPD, que La creacin, modificacin o supresin de los ficherosde titularidad pblica slo podr hacerse por medio de disposicin general

o acuerdo publicados en el Boletn Oficial del Estado o diario oficial

correspondiente (art. 52.1) y que En todo caso, la disposicin o acuerdodeber dictarse y publicarse con carcter previo a la creacin, modificacin

o supresin del fichero (art. 52.2).

En cuanto a la orma que debe revestir la disposicin o acuerdo decreacin, modifcacin o supresin de los fcheros de titularidad pblica, elcitado Real Decreto seala lo siguiente:

Artculo 53. Forma de la disposicin o acuerdo.


43/247


51

1. Cuando la disposicin se refiera a los rganos de la Administracin

General del Estado o a las entidades u organismos vinculados o dependientes

de la misma, deber revestir la forma de orden ministerial o resolucin deltitular de la entidad u organismo correspondiente.

2. En el caso de los rganos constitucionales del Estado, se estar a lo

que establezcan sus normas reguladoras.

3. En relacin con los ficheros de los que sean responsables las

comunidades autnomas, entidades locales y las entidades u organismos

vinculados o dependientes de las mismas, las universidades pblicas, as

como los rganos de las comunidades autnomas con funciones anlogas a

los rganos constitucionales del Estado, se estar a su legislacin especfica.4. La creacin, modificacin o supresin de los ficheros de los que sean

responsables las corporaciones de derecho pblico y que se encuentren

relacionados con el ejercicio por aqullas de potestades de derecho

pblico deber efectuarse a travs de acuerdo de sus rganos de gobierno,

en los trminos que establezcan sus respectivos Estatutos, debiendo ser

igualmente objeto de publicacin en el Boletn Oficial del Estado o diario

oficial correspondiente.

Finalmente, el Real Decreto 1720/2007 reproduce, de manera casimimtica, lo establecido en el art. 20 LOPD con respecto al contenido de ladisposicin o acuerdo de creacin, modifcacin o supresin de los fcherosde titularidad pblica, si bien es cierto que introduce alguna leve variacinque deber ser tenida en cuenta:

Artculo 54. Contenido de la disposicin o acuerdo.

1. La disposicin o acuerdo de creacin del fichero deber contener los

siguientes extremos:

a) La identificacin del fichero o tratamiento, indicando su denomi-

nacin, as como la descripcin de su finalidad y usos previstos.

b) El origen de los datos, indicando el colectivo de personas sobre los

que se pretende obtener datos de carcter personal o que resulten

obligados a suministrarlos, el procedimiento de recogida de los

datos y su procedencia.

c) La estructura bsica del fichero mediante la descripcin detallada

de los datos identificativos, y en su caso, de los datos especialmente


44/247


52

protegidos, as como de las restantes categoras de datos de

carcter personal incluidas en el mismo y el sistema de tratamiento

utilizado en su organizacin.d) Las comunicaciones de datos previstas, indicando en su caso, los

destinatarios o categoras de destinatarios.

e) Las transferencias internacionales de datos previstas a terceros

pases, con indicacin, en su caso, de los pases de destino de los

datos.

f) Los rganos responsables del fichero.

g) Los servicios o unidades ante los que pudiesen ejercitarse los

derechos de acceso, rectificacin, cancelacin y oposicin.h) El nivel bsico, medio o alto de seguridad que resulte exigible, de

acuerdo con lo establecido en el ttulo VIII del presente reglamento.

2. La disposicin o acuerdo de modificacin del fichero deber indicar

las modificaciones producidas en cualquiera de los extremos a los que se

refiere el apartado anterior.

3. En las disposiciones o acuerdos que se dicten para la supresin de los

ficheros se establecer el destino que vaya a darse a los datos o, en su caso,

las previsiones que se adopten para su destruccin.

En el caso de los centros de enseanza pblica, se plantea la dudade si ha de ser el propio centro de enseanza o la Consejera de la cualdepende quien deba proceder a la adopcin de la disposicin de carctergeneral sealada en los artculos 20 de la Ley Orgnica 15/1999 y 52del Real Decreto 1720/2007 y la posterior publicacin de la misma en elBoletn Ofcial del Estado o Diario ofcial correspondiente, as como a laconsiguiente notifcacin de sus fcheros a fn de lograr su inscripcin en elRegistro General de Proteccin de Datos.

Dicha cuestin ha sido resuelta por la Agencia Espaola de Proteccinde Datos en su Inorme Jurdico 143/2004, indicando lo siguiente:

la obligacin de notificacin corresponder al responsable del fichero,

definido por el artculo 3 d) de la Ley Orgnica 15/1999 como Persona

fsica o jurdica, de naturaleza pblica o privada, u rgano administrativo,

que decida sobre la finalidad, contenido y uso del tratamiento.


45/247


53

Para determinar a quin corresponde la obligacin de proceder a

la adopcin de la correspondiente disposicin de carcter general y la

consiguiente notificacin del tratamiento al Registro General del Proteccinde Datos resulta imprescindible delimitar si el consultante es un rgano

incardinado en la Administracin Autonmica o si el mismo posee

personalidad jurdica independiente de la misma.

En el primer supuesto, el Centro no sera sino un mero usuario del

fichero, cuyo responsable sera la Administracin educativa autonmica, de

forma que la obligacin de notificacin correspondera a la Consejera de

Educacin, debiendo hacerse referencia al Centro educativo nicamente

como lugar de ubicacin del fichero. En caso contrario, el responsable delfichero sera el propio Centro, correspondiendo al mismo la notificacin del

tratamiento al Registro de esta Agencia.

En este sentido, la Consejera de Educacin de la Junta de Andalucaha creado la ORDEN de 20 de julio de 2006, por la que se regulan losfcheros automatizados con datos de carcter personal gestionados porla Consejera de Educacin en el mbito de los sistemas Sneca y Pasen,publicada en el BOJA nm. 156, de echa 11 de agosto de 2006.


46/247


54

2. Principio del Consentimiento

2.1. Caractersticas del consentimiento

La Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre,consagr el derecho a la proteccin de datos de carcter personal comoun derecho undamental independiente, desvinculado del derecho a laintimidad, cuyo contenido est integrado por los principios y derechos quese contemplan en la LOPD.

Este derecho autnomo e inormador de nuestro texto constitucional seconcreta en un poder de disposicin y de control sobre los datos personalesque aculta a la persona para decidir cules de estos datos proporcionara un tercero, sea el Estado o un particular, o cules puede este tercerorecabar, y que tambin permite al individuo saber quin posee esos datospersonales y para qu, pudiendo oponerse a su posesin o uso.

Como consecuencia de lo anterior, todo tratamiento de datos de carcterpersonal requiere el consentimiento previo e inequvoco del interesado,

interesada o titular de los mismos, principio legitimador en torno al cual severtebra la normativa espaola sobre proteccin de datos y que permitea la persona ejercer el control eectivo del uso de sus datos por parte deterceros.

A este respecto, la Ley Orgnica de Proteccin de Datos de CarcterPersonal defne el consentimiento del interesado como toda manifestacinde voluntad, libre, inequvoca, especfica e informada, mediante la que el

interesado consienta el tratamiento de datos personales que le conciernen(art. 3.h). El nuevo Real Decreto 1720/2007 recoge idntica defnicin delconsentimiento en su art. 5.1.d).

De ello se desprende que para que el consentimiento pueda serconsiderado conorme a Derecho deben concurrir necesariamente loscuatro requisitos enumerados.

A juicio de la Agencia Espaola de Proteccin de Datos la interpretacin


47/247


55

que ha de darse a estas cuatro notas caractersticas del consentimiento hade ser la siguiente:

- Libre

Esto supone que el consentimiento deber haber sido obtenido sin laintervencin de vicio alguno del consentimiento en los trminos reguladospor el Cdigo Civil (por ejemplo, violencia o intimidacin).

- Especfico

Es decir, reerido a una determinada operacin de tratamiento y para unafnalidad determinada, explcita y legtima del responsable del tratamiento,tal y como impone el artculo 4.1 de la Ley Orgnica de Proteccin de Datosde Carcter Personal.

- Informado

Esto es, que el aectado o aectada conozca con anterioridad al

tratamiento la existencia del mismo y las fnalidades para las que el mismose produce.

En este sentido, el consentimiento del o la titular de los datos deber ir,en todo caso, precedido de una declaracin del Responsable del Ficheroen la que se inorme de manera clara y precisa de la inclusin de sus datosen un fchero, de los usos que se prev dar a los mismos, de los posiblesdestinatarios de los datos, etc., a fn de que aquel o aquella consienta o noa dar sus datos siendo plenamente consciente de a quin y para qu losest acilitando.

- Inequvoco

Esto implica que no resulta admisible deducir el consentimiento delos meros actos realizados por el aectado o aectada (consentimientopresunto), siendo preciso que exista expresamente una accin u omisinque implique la existencia del consentimiento.


48/247


56

En interpretacin de la Agencia Espaola de Proteccin de Datos, de lascaractersticas del consentimiento no se infere necesariamente su carcter

expreso en todo caso, razn por la cual en aquellos supuestos en que ellegislador ha pretendido que el consentimiento deba revestir ese carcter,

lo ha indicado expresamente; as sucede en el caso de tratamiento de datosespecialmente protegidos indicando el artculo 7.2 de la Ley Orgnica deProteccin de Datos la necesidad de consentimiento expreso y escritopara el tratamiento de los datos de ideologa, religin, creencias y afliacinsindical, y el artculo 7.3 la necesidad de consentimiento expreso aunqueno necesariamente escrito para el tratamiento de los datos relacionados

con la salud, el origen racial y la vida sexual. Sobre ello trataremos en elapartado siguiente.

Por tanto, el consentimiento podr ser tcito, en el tratamiento de datosque no sean especialmente protegidos, si bien para que ese consentimientotcito pueda ser considerado inequvoco ser preciso otorgar al aectado oaectada un plazo prudencial para que pueda claramente tener conocimientode que su omisin de oponerse al tratamiento implica un consentimiento almismo.

Por otro lado, el Real Decreto 1720/2007, de 21 de diciembre, por elque se aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999,de 13 de diciembre, de proteccin de datos de carcter personal, hacereerencia a los Principios generales del consentimiento, realizando unaserie de precisiones que habrn de ser observadas a la hora de solicitar elconsentimiento del interesado para el tratamiento de sus datos de carcterpersonal:

- El responsable del tratamiento deber obtener el consentimientodel interesado para el tratamiento de sus datos de carcter personalsalvo en aquellos supuestos en que el mismo no sea exigible conarreglo a lo dispuesto en las leyes (art. 12.1, prrao primero).

- La solicitud del consentimiento deber ir reerida a un tratamientoo serie de tratamientos concretos, con delimitacin de la fnalidadpara los que se recaba, as como de las restantes condiciones


49/247


57

que concurran en el tratamiento o serie de tratamientos (art. 12.1,prrao segundo).

- Cuando se solicite el consentimiento del aectado para la cesin

de sus datos, ste deber ser inormado de orma que conozcainequvocamente la fnalidad a la que se destinarn los datosrespecto de cuya comunicacin se solicita el consentimiento y eltipo de actividad desarrollada por el cesionario. En caso contrario,el consentimiento ser nulo (art. 12.2).

- Corresponder al responsable del tratamiento la prueba de laexistencia del consentimiento del aectado por cualquier medio deprueba admisible en derecho (art. 12.3). Esto es, lo que jurdicamentese denomina carga de la prueba recae, conorme a lo establecidoen el Real Decreto 1720/2007, sobre el responsable del tratamiento.

2.2. Datos Especialmente Protegidos

El art. 7 de la Ley Orgnica 15/1999, confgura bajo la rbrica general de

Datos especialmente protegidos, un rgimen especialmente cualifcado,con proteccin ms intensa, para aquellos datos personales queproporcionan una inormacin de eseras ntimas del individuo (Sentenciade la Audiencia Nacional de echa 12 de abril de 2002, recurso 1271/2000).

De tal manera, el art. 7.2 LOPD establece que Slo con el consentimientoexpreso y por escrito del afectado podrn ser objeto de tratamiento los datos

de carcter personal que revelen la ideologa, afiliacin sindical, religin y

creencias.

Asimismo, Los datos de carcter personal que hagan referencia al origenracial, a la salud y a la vida sexual slo podrn ser recabados, tratados y

cedidos cuando, por razones de inters general, as lo disponga una ley o el

afectado consienta expresamente (art. 7.3 LOPD).

Algunos ejemplos habituales de datos especialmente protegidos quepueden ser tratados en los centros de enseanza son los siguientes:


50/247


58

- Los datos psicolgicos contenidos en los inormes psicopedag-gicos, test de inteligencia y conducta, etc. coneccionados por los

orientadores y orientadoras (datos reerentes a la salud del alumna-do).

- El dato del grado de minusvala de determinados alumnos y alumnascon necesidades educativas especiales.

- Los datos sobre alergias a determinados alimentos de algunosalumnos y alumnas, para su conocimiento por parte del servicio de

comedor escolar.

- Los datos reerentes a determinados alumnos y alumnas quepresenten problemas de salud que les imposibilite el ejercicio sico.

- El dato del origen racial de algunos alumnos y alumnas.

Sin embargo, el dato relacionado con el hecho de que el alumno o laalumna curse o no la asignatura de religin no tiene la consideracin de dato

especialmente pro

guia lopd centros educativos laces

Documents