Tratamiento datos AMPA

Una Asociación de Madres y Padres de Alumnos (AMPA) es la representación de los progenitores en los centros escolares y, en determinados casos, parte fundamental en la gestión de los mismos. Como toda asociación, tiene que llevar una política de datos conforme a lo que establece la Ley Orgánica de Protección de Datos (LOPD) y, en un futuro muy próximo, el Reglamento Europeo de Protección de Datos (RGPD).

En este artículo vamos a explicarte cuáles son las obligaciones específicas en protección de datos que tienen estas asociaciones y las buenas prácticas que deben seguir para cumplir con la legislación nacional y comunitaria.

Las obligaciones de las AMPA en protección de datos

Como principio general, hay que recordar que la legislación española de protección de datos enumera los derechos ARCO para el usuario. Estos son de acceso a los datos, de rectificación de los mismos, de cancelación si se desea salir de la base y de oposición si no se quiere formar parte de ella. Además, recuerda que la entrada en vigor del RGPD el  25 de mayo obliga a extremar las precauciones, sobre todo en lo referente al derecho de información y al consentimiento.

Lo cierto es que la LOPD no queda derogada pero sí que se amplían los supuestos hasta el punto de que, si quieres cumplir con la normativa europea, tendrás que adaptarte y reformular tu política de datos. Esto se debe a que las exigencias a empresas, asociaciones y organismos que gestionan datos son mayores y, por lo tanto, tienes que conocerlas para no exponerte a unas sanciones que han aumentado exponencialmente. A efectos prácticos, estas asociaciones tienen las mismas obligaciones de protección de datos que tiene un centro educativo, independientemente de si este es público, privado o concertado.

Los tres puntos más calientes que tienes que gestionar con éxito son los relacionados con la información del tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More, la obtención del consentimiento y los dominios propios de Internet. Si sabes afrontar estos tres puntos satisfactoriamente, no tendrás grandes problemas. Recuerda que el asesoramiento puede ser una solución en caso de duda que os puede hacer ahorrar mucho dinero.

¿Cómo tienes que gestionar la información para cumplir el RGPD?

El derecho a la información se entiende, en este caso, como la obligación de las AMPA a informar a sus miembros del tratamiento que van a realizar de los datos para que la persona pueda ejercer los derechos ARCO. Aunque la LOPD dejaba un cierto margen de interpretación, has de saber que el nuevo RGPD exige que estas notificaciones sean explícitas, en la línea de reforzar los derechos de los usuarios. Por otra parte, hay un cambio importante porque a partir del 25 de mayo no será obligatorio enviar el registro de tratamiento de actividades a la AEPD, pero estaréis obligados a guardarlo vosotros y sujetos a inspecciones.

Ahora bien, las obligaciones de informar no están solo concebidas para los miembros de la asociación, sino también para las autoridades, puesto que la nueva normativa también alcanza la comunicación de incidencias. Las asociaciones están obligadas a nombrar a un Delegado de Protección de Datos (DPO), realizar una evaluación de riesgos para saber si se maneja información sensible y, si hay alguna incidencia, notificarla a la AEPD en un máximo de 72 horas.

¿Cómo hemos de conseguir el consentimiento?

Ten en cuenta que el consentimiento es la materia más sensible cuando se tratan datos, pero, además, aquí nos vemos con el problema añadido de que hay hijos menores de edad. La LOPD establecía como principio general que el consentimiento tenía que ser explícito y el RGPD ha extendido esta obligatoriedad a todos los contextos, eliminando el supuesto del consentimiento tácito. Además, se han regulado las formas de acceder al consentimiento y se fijan unos plazos límites.

Para obtener el consentimiento, lo ideal es que tengáis un formulario tipo que firmen los interesados antes de tratar cualquier dato porque la legislación así lo prescribe; solo en situaciones extraordinarias, tenéis 30 días de plazo. La implementación práctica es muy fácil, independientemente de si utilizáis Internet o apostáis por los métodos clásicos. En la ficha de alta podéis incluir una casilla que tendrá que marcar el interesado para el procesamiento de los datos y, de esta forma, vosotros ya habréis cumplido con vuestra obligación.

Un caso particular es el de los menores de edad que puedan salir en fotos o archivos sonoros de promoción de la asociación o del centro. En este caso, la legislación indica que, si son menores de 14 años, el consentimiento depende de los padres y, si son mayores, tendrán que dar ellos su conformidad explícita.

¿Cómo gestionamos los contenidos de la página web?

Es habitual que estas asociaciones escolares tengan una página web en la que compartan datos y archivos, puesto que uno de los objetivos es dar a conocer la labor que realizan. Ahora bien, para garantizar el correcto tratamiento de los datos personales, es fundamental que tengáis en cuenta dos aspectos:

1. Cuando un usuario entre en la página, ha de ver el aviso sobre cookies para que, libremente, decida si quiere seguir navegando o salir. Este precepto es básico para todas las páginas web, pero también en este sector hay que notificar al visitante el tratamiento de datos que se realizará.

2. Cualquier archivo gráfico o sonoro que implique la presencia de terceros tiene que contar con el consentimiento explícito de los interesados o sus progenitores, dependiendo de la edad. Nos referimos a fotos y archivos de audio, pero también a cuentos o redacciones de concursos literarios.

Conclusión

Una AMPA, como organización que cumple una función importantísima en los centros educativos, tiene la obligación de ser especialmente escrupulosa con el cumplimento de la legislación vigente. Aunque el grado de cumplimento de la normativa española ha sido, en líneas generales, satisfactorio, la adaptación al nuevo reglamento europeo está siendo lenta. En Clickdatos te ofrecemos un servicio de asesoría legal para que puedas llevar a cabo la transición sin sobresaltos y sabiendo qué puedes y qué no puedes hacer. Si tienes dudas, te recomendamos que contactes con nosotros.

 

Artículos relacionados

¿Respeta Google G Suite la privacidad de datos? Las empresas de servicios a través de Internet que operan en varios países tienen que cumplir con las leyes del Estado en el que trabajan. Ahora bien, cuando son gigantes como Google, con sedes en la mayoría de los países del mundo, es lógico que bus...
Aplicación del RGPD paso a paso La aplicación del RGPD es uno de los temas que más están preocupando a los empresarios. La fecha límite para la adaptación al mismo termina este año 2018 y para entonces es necesario que todas las empresas cumplan con las novedades del RGPD. Aplicac...
Los cambios de la LSSI y el email marketing Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con...
Reglamento General de Protección de Datos: entiéndelo fácilmente La implantación del nuevo Reglamento General de Protección de Datos es uno de los grandes avances que se han llevado a cabo en materia de legislación en la regulación del tratamiento de información personal por parte de las empresas. No obstante, en ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *