Protecció de dades de caràcter personal per a centres i ... ?· Protecció de dades de caràcter personal…

Download Protecció de dades de caràcter personal per a centres i ... ?· Protecció de dades de caràcter personal…

Post on 05-Nov-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Protecci de dades de carcter personal per a centres i serveis educatius 1 / 18

    Protecci de dades de carcter personal

    per a centres i serveis educatius

  • Protecci de dades de carcter personal per a centres i serveis educatius 2 / 18

  • Protecci de dades de carcter personal per a centres i serveis educatius 3 / 18

    ndex

    Introducci ...........................................................................................................................................4

    Qu s la protecci de dades de carcter personal? ......................................................................... 4 Legislaci .................................................................................................................................. 4 Principis, drets i obligacions......................................................................................................... 4 1) Les dades sn de les persones............................................................................................... 7 2) Abans de comenar, comproveu que el fitxer est creat ............................................................. 7 3) Informeu i demaneu el consentiment sempre ............................................................................ 8 4) Solliciteu noms dades que siguin adequades, pertinents i no excessives amb finalitats concretes i

    actualitzeu-les.................................................................................................................... 10 5) Cancelleu les dades quan no siguin necessries i feu-ho de manera adequada ........................... 11 6) Faciliteu lexercici de drets ARCO als titulars de les dades........................................................ 11 7) No cediu dades sense lautoritzaci pertinent ......................................................................... 13 8) Acompliu el deure de secret ................................................................................................. 15 9) En cas que contracteu serveis a empreses, elaboreu i reviseu els contractes............................... 16 10) Adopteu mesures de seguretat ............................................................................................. 16

  • Protecci de dades de carcter personal per a centres i serveis educatius 4 / 18

    Introducci Qu s la protecci de dades de carcter personal? La protecci de dades s ladaptaci a la societat de la informaci del dret fonamental a la protecci de lhonor, la intimitat personal i familiar i la prpia imatge, incls per les Nacions Unides a la Declaraci Universal dels Drets Humans (1948). s un dret fonamental, que busca protegir els ciutadans i el ple exercici dels seus drets davant les vulneracions que puguin procedir de la recollida, tractament i emmagatzematge de les seves dades personals per part dentitats tant pbliques com privades. Arran daquest dret fonamental, lordenament jurdic espanyol i europeu reconeix a les persones un seguit de drets relacionats amb les seves dades personals que han de ser respectats per qualsevol entitat pblica o privada que les tracti, tot imposant una srie dobligacions formals i substantives que cal complir. Legislaci

    La legislaci sobre protecci de dades de carcter personal est constituda per les normes que regulen el registre, tractament i eliminaci de les dades de les persones i les han daplicar obligatriament totes les entitats pbliques o privades que registren i tracten dades personals en qualsevol suport i format.

    Aix, lafectaci de la normativa que regula el tractament de dades personals s molt extensa i a ms est en desenvolupament constant, ja que el seu vincle amb laven de les noves tecnologies s directe. El dret fonamental a la protecci de dades de carcter personal el configuren larticle 18.4 de la Constituci espanyola i larticle 31 de lEstatut dautonomia de Catalunya com a dret a lautodeterminaci informativa (STC 292/2000), i es desenvolupa mitjanant la Llei orgnica 15/1999, de 13 de desembre, de protecci de dades de carcter personal (LOPD) ) i el seu reglament (Reial decret 1720/2007). Els ciutadans han de poder saber i tenir control sobre qui utilitza les seves dades de carcter personal, per a quina finalitat i a qui es faciliten aquestes dades, entre altres circumstncies.

    Principis, drets i obligacions

    La Llei 15/1999 t per objecte garantir i protegir, pel que fa al tractament de les dades personals, les llibertats pbliques i els drets fonamentals de les persones fsiques, i especialment del seu honor i la seva intimitat personal i familiar. s aplicable a totes les dades de carcter personal registrades en suport fsic, que les faci susceptibles de tractament, i a qualsevol modalitat ds posterior daquestes dades pels sectors pblic i privat. Inclou, per tant, el tractament automatitzat i el no automatitzat de les dades de carcter personal, s a dir, la informaci en paper. Estableix principis, drets i obligacions. Principis de la protecci de dades

    o Principi de proporcionalitat: Les dades que es recullen han de ser adequades, pertinents i no excessives amb relaci a lmbit i les finalitats per als quals shan obtingut. s a dir, les estrictament necessries per a la finalitat de qu es tracti.

  • Protecci de dades de carcter personal per a centres i serveis educatius 5 / 18

    o Principi de finalitat: Les dades shan de recollir per a finalitats determinades, explcites i legtimes. Les dades no es poden usar per a finalitats distintes o incompatibles amb les que en van motivar el tractament.

    o Principi dexactitud: Les dades shan de mantenir actualitzades i han de respondre a la situaci actual de la persona interessada. Si les dades sn errnies, han de ser cancellades i substitudes per les correctes en el termini de 10 dies des que es coneix la inexactitud.

    o Principi de conservaci: Les dades han de ser emmagatzemades de manera que es permeti exercir el dret daccs, excepte si han estat cancellades. Les dades es poden conservar durant un termini superior al necessari per assolir les finalitats que en van motivar la recollida, sempre que no sigui possible identificar la persona interessada, s a dir, shan de fer annimes.

    o Principi de lleialtat i licitud: Es prohibeix la recollida de dades per mitjans fraudulents, deslleials o illcits.

    o Principi de consentiment: El tractament de dades requereix el consentiment inequvoc de lafectat, llevat que la llei disposi una altra cosa.

    o Principi de seguretat: Shan dadoptar les mesures organitzatives i tcniques necessries que garanteixin la seguretat de les dades de carcter personal i nevitin lalteraci, la prdua, el tractament o laccs no autoritzat.

    Principals drets dels afectats

    o Dret dinformaci: Quan es recullin dades de carcter personal cal informar lafectat que hi ha un fitxer, de la finalitat de la recollida, dels destinataris de la informaci i de les dades necessries per poder exercir el seus drets.

    o Dret a accedir, rectificar, cancellar i oposar-se al tractament de les dades que sn propietat seva (ARCO), entre altres, i obliga a establir un procediment perqu els afectats puguin exercir aquests drets.

    o Dret a revocar el consentiment: El tractament de dades personals requereix el consentiment previ de la persona titular de les dades, excepte en els casos legalment fixats. La persona que ha donat el seu consentiment t dret a revocar-lo duna manera senzilla i gratuta.

    Obligacions que han de complir els organismes o entitats de carcter pblic o privat que

    tracten dades de carcter personal:

    Tots els fitxers que contenen dades de carcter personal, automatitzats i no automatitzats (en suport paper), shan de notificar i inscriure al Registre de Protecci de Dades de Catalunya, un cop hagin estat creats.

    La creaci, modificaci o supressi dels fitxers de les administracions pbliques noms es poden fer per mitj duna disposici en el diari oficial corresponent.

    El RD 1720/2007, pel qual saprova el Reglament de desplegament de la Llei orgnica 15/1999, determina les mesures de seguretat organitzatives i tcniques que cal adoptar. Aquestes mesures han destar recollides en un Document de seguretat, que tot el personal amb accs a dades personals ha de complir obligadament.

    Els sistemes dinformaci que contenen dades de carcter personal han de ser auditats amb carcter bianual.

  • Protecci de dades de carcter personal per a centres i serveis educatius 6 / 18

    Consideracions sobre protecci de dades per a centres i serveis educatius Els centres i els serveis educatius tracten informaci del seu alumnat, del personal docent i dadministraci i serveis, collaboradors externs, pares i mares, tutors, professionals que presten serveis El tractament de dades de carcter personal necessari per gestionar els processos en lmbit educatiu, ls de les tecnologies de la informaci i la comunicaci i la capacitat daquestes tecnologies per tractar grans volums de dades, aix com les diferncies dinterpretaci que pot suscitar laplicaci de la normativa vigent en matria de protecci de dades, aconsellen elaborar unes consideracions destinades als centres i serveis educatius. La finalitat daquest document s reflexionar sobre el tractament de dades de carcter personal que es fa diriament en els centres i serveis educatius i la posterior introducci en la dinmica diria daquestes consideracions. Deu punts que cal tenir en compte Us facilitem un conjunt de punts de contrast que us permetin revisar el marc dactuacions envers el tractament de dades personals dels vostres centres i serveis educatius.

    1) Les dades sn de les persones 2) Abans de comenar, comproveu que el fitxer est creat 3) Informeu i demaneu el consentiment sempre 4) Solliciteu noms dades que siguin adequades, pertinents i no excessives

    amb finalitats concretes i actualitzeu-les 5) Cancelleu les dades quan no siguin necessries i feu-ho de manera

    adequada 6) Faciliteu lexercici de drets ARCO als titulars de les dades 7) No cediu dades sense lautoritzaci pertinent 8) Acompliu el deure de secret 9) En cas que contracteu serveis a empreses, reviseu els contractes 10) Adopteu mesures de seguretat

  • Protecci de dades de carcter personal per a centres i serveis educatius 7 / 18

    1) Les dades sn de les persones Les dades de carcter personal (informaci numrica, alfanumrica, imatges i veu) pertanyen a les persones a les que es refereixen i noms elles poden decidir sobre les mateixes. El centres i serveis educatius NO sou els propietaris daquesta informaci. Els seus titulars sn: alumnat i llurs famlies, personal docent i dadministraci i serveis, collaboradors/es, monitors/es, provedors us les faciliten per a qu pugueu oferir el millor servei deducaci. Sou responsables de vetllar perqu la recollida, el tractament, lemmagatzematge i les cessions, si s procedent, es facin respectant la normativa vigent en matria de protecci de dades de carcter personal. LAdministraci ha de ser el mxim garant de la privacitat i del bon s de les dades del ciutadans i terceres persones amb qu es relaciona; i no cal dir que lentorn de funcionament de lAdministraci educativa amb la recollida i tractament sistemtic de dades de menors comporta que hgim de complir la normativa daplicaci duna manera excellent. 2) Abans de comenar, comproveu que el fitxer est creat Cal que el fitxer que ha de recollir les dades de carcter personal motiu de tractament estigui legalitzat i legitimat abans de fer-ne s; aix vol dir que ha destar creat i posteriorment inscrit al Registre de Protecci de Dades de Catalunya. En el cas dels centres i serveis educatius i ats que no teniu personalitat jurdica diferenciada, el procs de creaci passa per aprovar la corresponent disposici de creaci, modificaci o supressi de fitxers en el DOGC signada pel conseller o consellera dEnsenyament i la seva publicaci al DOGC i posterior registre a lAPDCat. Des de laprovaci de la darrera ordre de creaci, modificaci i supressi de fitxers, shan creat nous fitxers i altres han experimentat modificacions diverses, derivades dels canvis organitzatius produts durant aquest temps, i la implantaci de nous sistemes dinformaci. Per aquest motiu, el Departament est tramitant una nova ordre que recull la situaci actual. Els fitxers a qu fa referncia aquest document sn per tant els inclosos en aquesta nova disposici. Respecte dels centres educatius shan inscrit al registre els fitxers segents (en trmit):

    Alumnat de centres educatius dependents del Departament dEnsenyament Personal de centres educatius dependents del Departament dEnsenyament Provedors de centres educatius dependents del Departament dEnsenyament

    la direcci del centre sidentifica com a rgan responsable en tots els casos.

    Respecte dels serveis educatius, shan inscrit els fitxers segents (en trmit):

    Serveis educatius. Assessorament, orientaci i suport Serveis educatius. Accs a serveis digitals i telemtics Personal de serveis educatius Provedors de serveis educatius

    La direcci del servei educatiu sidentifica com a rgan responsable en tots els casos. Els annexos contenen el detall i lestructura daquests fitxers, aix com recomanacions especfiques que heu de considerar si el vostre centre o servei educatiu disposa de sistemes de videovigilncia.

  • Protecci de dades de carcter personal per a centres i serveis educatius 8 / 18

    3) Informeu i demaneu el consentiment sempre Informeu Quan solliciteu dades personals, independentment del procediment de recollida de les dades emprat (formularis electrnics o en paper, telfon), sempre heu dinformar prviament:1

    de lexistncia del fitxer o tractament que recollir les dades, de la finalitat explcita de la recollida de les dades, de lobligatorietat o no de subministrar les dades, de lrgan responsable daquest fitxer, de lrgan davant el qual es poden exercir els drets daccs, rectificaci, cancellaci i

    oposici, de si hi ha cessi de dades i a qui.

    En tot cas, si les dades es recullen mitjanant qestionaris o impresos hi ha de constar duna manera clarament llegible la informaci relativa al tractament de les dades que es vol portar a terme. La clusula ha destar en un llenguatge senzill i comprensible per a la persona interessada (en els annexos 7, 8 i 9 trobareu models orientatius). I demaneu el consentiment Una vegada informat, la persona interessada podr, o no, donar-hi el consentiment. En general: el tractament de dades personals exigeix el consentiment inequvoc de la persona interessada,2 llevat que la Llei disposi una altra cosa. Sestableixen un conjunt dexcepcions que, particularment, en el cas de les administracions pbliques, comporta que la regla general es converteixi en lexcepci. En el cas dels centres i serveis educatius, la disposici addicional 23 de la Llei orgnica 2/2006, de 3 de maig, deducaci, es manifesta al respecte exposant que els centres podran recollir les dades personals necessries per exercir la seva funci educativa i orientadora. A aquest efecte, no cal el consentiment de lafectat sempre que les dades es recullin per tal de desenvolupar aqueste...

Recommended

View more >