en la sección Actualidad

El Servicio de Protección de Datos de la CECE (SPD) permite una fácil y rápida adecuación de los centros educativos a la normativa vigente en esta materia y al nuevo Reglamento Europeo de Protección de Datos, garantizando de este modo su cumplimiento. Todo ello con el conocimiento del sector, producto de nuestra experiencia de más de 15 años asesorando a los centros en este ámbito.

El 25 de mayo de 2018 comenzará a ser de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que sustituirá a la actual normativa vigente y que persigue homogeneizar las diferentes regulaciones sobre datos personales a nivel europeo.

Con el fin de facilitar la adaptación de nuestros colegios a esta nueva normativa, el Departamento de Protección de Datos de la CECE ofrece a los centros un asesoramiento especializado e individualizado para cumplir con las nuevas exigencias técnicas y jurídico-documentales y, a través del SPD, poder atender a las nuevas obligaciones y requisitos establecidos por el RGPD, que principalmente son los siguientes:

Registro de actividades de tratamiento: documento que deberá contener información relativa a las diferentes categorías de datos e interesados, destinatarios a quienes se comunicarán los datos, finalidades de tratamiento, una descripción general de las medidas técnicas y organizativas de seguridad, etc…, y deberá estar debidamente actualizado.

Evaluación de riesgos: la probabilidad y la gravedad del riesgo para los derechos y libertades del interesado (alumnos, padres, empleados…) debe determinarse con referencia a la naturaleza, el alcance, el contexto y los fines del tratamiento de datos. El riesgo debe ponderarse sobre la base de una evaluación objetiva mediante la cual se determine si las operaciones de tratamiento de datos suponen un riesgo o si el riesgo es alto.

Evaluación de Impacto (EIPD o PIA): en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas.

Protección de datos desde el diseño y por defecto: que exige tener en cuenta las condiciones, requisitos y obligaciones establecidos en materia de privacidad desde el diseño de cualquier nuevo servicio, producto o mero tratamiento de datos a efectuar por una entidad.

Notificación de violaciones o brechas de seguridad a la autoridad competente: mediante el establecimiento de procedimientos o protocolos ágiles y sencillos que permitan dar una respuesta rápida a esta obligación.

Consentimiento expreso: deja de ser válido el consentimiento tácito. Con carácter general, el consentimiento ha de ser expreso, consistente en una declaración de los interesados o una acción positiva que indique su acuerdo; en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles, el consentimiento ha de ser explícito, no pudiendo entenderse como concedido implícitamente mediante algún tipo de acción positiva (será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión). En cualquier caso, el consentimiento tiene que ser verificable, para demostrar que se ha otorgado.

Designación de un Delegado de Protección de Datos (DPD o DPO): los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y privadas deberán nombrar un DPD, que podrá ser interno o externo, persona física o persona jurídica, con conocimientos especializados del Derecho y en protección de datos (sin necesidad de que sea jurista), como garante del cumplimiento de la normativa de protección de datos.

La CECE prestará también el servicio de DPD a aquellos centros interesados en tener externalizado, y no a través de personal propio, el cumplimiento de las funciones de DPD.

 

Para cualquier información adicional o sobre las condiciones de prestación de los servicios en protección de datos podéis utilizar la información de contacto que aparece en esta misma sección.

Información de contacto
Manuel Lobo

 

Start typing and press Enter to search

CECE Andalucía
Powered by  GDPR Cookie Compliance
Resumen de Cookies

Una cookie es un fichero que se descarga en tu ordenador al entrar a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre tus hábitos de navegación y —dependiendo de la información que contengan y de la forma en que utilices tu equipo— pueden utilizarse para identificarte.

Cookies utilizadas en el sitio Web

A continuación se clasifican las cookies utilizadas por este sitio Web:

Según la entidad que las gestiona

  • Cookies propias: Son aquellas enviadas y gestionadas directamente por esta empresa.
  • Cookies de terceros: Son aquellas que se envían al usuario desde un dominio ajeno a esta empresa.

Según su finalidad

  • Cookies técnicas: Son aquellas que permiten a los usuarios registrados navegar a través del sitio Web, del área restringida y a utilizar sus diferentes funciones, como por ejemplo, el sistema de comentarios o el buscador.
  • Cookies de personalización: Son aquellas que permiten a los usuarios acceder al Servicio con algunas características de carácter general predefinidas en función de una serie de criterios establecidos por el usuario como, por ejemplo, el idioma o el tipo de navegador a través del cual se conecta a este sitio Web.
  • Cookies de análisis o medición: Son aquellas que, bien tratadas por el sitio Web o por terceros, permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del sitio Web. Para ello se analiza la navegación que realizas en este sitio Web con el fin de mejorarlo.
  • Cookies sociales: Son establecidas por las plataformas de redes sociales para permitir a los usuarios compartir contenido con sus amigos y redes.

Según su duración

  • Cookies de sesión: Son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede al sitio Web.
  • Cookies persistentes: Son aquellas en las que los datos siguen almacenados en el terminal del usuario y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie.