El Servicio de Protección de Datos de la CECE (SPD) permite una fácil y rápida adecuación de los centros educativos a la normativa vigente en esta materia y al nuevo Reglamento Europeo de Protección de Datos, garantizando de este modo su cumplimiento. Todo ello con el conocimiento del sector, producto de nuestra experiencia de más de 15 años asesorando a los centros en este ámbito.

El 25 de mayo de 2018 comenzará a ser de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que sustituirá a la actual normativa vigente y que persigue homogeneizar las diferentes regulaciones sobre datos personales a nivel europeo.

Con el fin de facilitar la adaptación de nuestros colegios a esta nueva normativa, el Departamento de Protección de Datos de la CECE ofrece a los centros un asesoramiento especializado e individualizado para cumplir con las nuevas exigencias técnicas y jurídico-documentales y, a través del SPD, poder atender a las nuevas obligaciones y requisitos establecidos por el RGPD, que principalmente son los siguientes:

Registro de actividades de tratamiento: documento que deberá contener información relativa a las diferentes categorías de datos e interesados, destinatarios a quienes se comunicarán los datos, finalidades de tratamiento, una descripción general de las medidas técnicas y organizativas de seguridad, etc…, y deberá estar debidamente actualizado.

Evaluación de riesgos: la probabilidad y la gravedad del riesgo para los derechos y libertades del interesado (alumnos, padres, empleados…) debe determinarse con referencia a la naturaleza, el alcance, el contexto y los fines del tratamiento de datos. El riesgo debe ponderarse sobre la base de una evaluación objetiva mediante la cual se determine si las operaciones de tratamiento de datos suponen un riesgo o si el riesgo es alto.

Evaluación de Impacto (EIPD o PIA): en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas.

Protección de datos desde el diseño y por defecto: que exige tener en cuenta las condiciones, requisitos y obligaciones establecidos en materia de privacidad desde el diseño de cualquier nuevo servicio, producto o mero tratamiento de datos a efectuar por una entidad.

Notificación de violaciones o brechas de seguridad a la autoridad competente: mediante el establecimiento de procedimientos o protocolos ágiles y sencillos que permitan dar una respuesta rápida a esta obligación.

Consentimiento expreso: deja de ser válido el consentimiento tácito. Con carácter general, el consentimiento ha de ser expreso, consistente en una declaración de los interesados o una acción positiva que indique su acuerdo; en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles, el consentimiento ha de ser explícito, no pudiendo entenderse como concedido implícitamente mediante algún tipo de acción positiva (será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión). En cualquier caso, el consentimiento tiene que ser verificable, para demostrar que se ha otorgado.

Designación de un Delegado de Protección de Datos (DPD o DPO): los centros docentes que ofrezcan enseñanzas reguladas por la Ley Orgánica 2/2006, de 3 de mayo, de Educación, y las Universidades públicas y privadas deberán nombrar un DPD, que podrá ser interno o externo, persona física o persona jurídica, con conocimientos especializados del Derecho y en protección de datos (sin necesidad de que sea jurista), como garante del cumplimiento de la normativa de protección de datos.

La CECE prestará también el servicio de DPD a aquellos centros interesados en tener externalizado, y no a través de personal propio, el cumplimiento de las funciones de DPD.

Para cualquier información adicional o sobre las condiciones de prestación de los servicios en protección de datos podéis utilizar la información de contacto que aparece en esta misma sección.