Tratamiento de datos en centro educativos y datos sensibles
TRATAMIENTO DE DATOS EN CENTROS EDUCATIVOS
A la hora de tratar los datos del alumnado en un entorno educativo debemos distinguir 3 casos:
💬Alumnado menor de 14 años: debe realizarse con la información y consentimiento
(cuando sea necesario) de los titulares de la patria potestad o tutela, salvo
excepciones previstas en normas legales, como el tratamiento en situaciones de
riesgo para el menor o cuando se le retira la patria potestad a los
progenitores o la tutela judicialmente. En el caso en el que sea imposible
obtener la autorización de alguno de los padres se puede considerar el
consentimiento de un solo progenitor o del tutor legal como válida, siempre que
un juez haya dado fé de esto.
💬Alumnado de 14 años o más: son dueños de sus datos personales y pueden consentir su tratamiento directamente, eso sí, de manera inequívoca.
💬Alumnado con discapacidad o incapacitación judicial: siempre se necesitará el consentimiento de los progenitores para el tratamiento de este tipo de alumnado.
La LOE, en su disposición adicional vigesimotercera, establece que los centro educativos suelen tratarse los datos necesarios
para el ejercicio de la función educativa. Por ejemplo, origen y ambiente
familiar y social, características o condiciones personales, desarrollo y
resultados de su escolarización, así como a aquellas otras circunstancias cuyo
conocimiento sea necesario para la educación y orientación de los alumnos.
Entre todos los datos personales, existen un tipo de categoría especial, los denominados "datos personales sensibles". Entre ellos destacan:
❤ Orígen
étnico o racial.
❤ Opiniones
políticas, convicciones religiosas o filosóficas.
❤ Afiliación
sindical.
❤ Datos
genéticos y biométricos que proporcionen información que permita identificar
unívocamente a las personas.
❤ Datos de
salud
❤ Datos de
orientación o vida sexual.
El Reglamento General de Protección de Datos argumenta que el tratamiento de estos datos debe realizarse con especial cuidado y se deben aplicar medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de esta información.
En general, es
necesario obtener el consentimiento explícito de la persona titular de estos
datos sensibles, para su tratamiento.