Tratamiento datos AMPA

Una Asociación de Madres y Padres de Alumnos (AMPA) es la representación de los progenitores en los centros escolares y, en determinados casos, parte fundamental en la gestión de los mismos. Como toda asociación, tiene que llevar una política de datos conforme a lo que establece la Ley Orgánica de Protección de Datos (LOPD) y, en un futuro muy próximo, el Reglamento Europeo de Protección de Datos (RGPD).

En este artículo vamos a explicarte cuáles son las obligaciones específicas en protección de datos que tienen estas asociaciones y las buenas prácticas que deben seguir para cumplir con la legislación nacional y comunitaria.

Las obligaciones de las AMPA en protección de datos

Como principio general, hay que recordar que la legislación española de protección de datos enumera los derechos ARCO para el usuario. Estos son de acceso a los datos, de rectificación de los mismos, de cancelación si se desea salir de la base y de oposición si no se quiere formar parte de ella. Además, recuerda que la entrada en vigor del RGPD el  25 de mayo obliga a extremar las precauciones, sobre todo en lo referente al derecho de información y al consentimiento.

Lo cierto es que la LOPD no queda derogada pero sí que se amplían los supuestos hasta el punto de que, si quieres cumplir con la normativa europea, tendrás que adaptarte y reformular tu política de datos. Esto se debe a que las exigencias a empresas, asociaciones y organismos que gestionan datos son mayores y, por lo tanto, tienes que conocerlas para no exponerte a unas sanciones que han aumentado exponencialmente. A efectos prácticos, estas asociaciones tienen las mismas obligaciones de protección de datos que tiene un centro educativo, independientemente de si este es público, privado o concertado.

Los tres puntos más calientes que tienes que gestionar con éxito son los relacionados con la información del tratamiento de datos, la obtención del consentimiento y los dominios propios de Internet. Si sabes afrontar estos tres puntos satisfactoriamente, no tendrás grandes problemas. Recuerda que el asesoramiento puede ser una solución en caso de duda que os puede hacer ahorrar mucho dinero.

¿Cómo tienes que gestionar la información para cumplir el RGPD?

El derecho a la información se entiende, en este caso, como la obligación de las AMPA a informar a sus miembros del tratamiento que van a realizar de los datos para que la persona pueda ejercer los derechos ARCO. Aunque la LOPD dejaba un cierto margen de interpretación, has de saber que el nuevo RGPD exige que estas notificaciones sean explícitas, en la línea de reforzar los derechos de los usuarios. Por otra parte, hay un cambio importante porque a partir del 25 de mayo no será obligatorio enviar el registro de tratamiento de actividades a la AEPD, pero estaréis obligados a guardarlo vosotros y sujetos a inspecciones.

Ahora bien, las obligaciones de informar no están solo concebidas para los miembros de la asociación, sino también para las autoridades, puesto que la nueva normativa también alcanza la comunicación de incidencias. Las asociaciones están obligadas a nombrar a un Delegado de Protección de Datos (DPO), realizar una evaluación de riesgos para saber si se maneja información sensible y, si hay alguna incidencia, notificarla a la AEPD en un máximo de 72 horas.

¿Cómo hemos de conseguir el consentimiento?

Ten en cuenta que el consentimiento es la materia más sensible cuando se tratan datos, pero, además, aquí nos vemos con el problema añadido de que hay hijos menores de edad. La LOPD establecía como principio general que el consentimiento tenía que ser explícito y el RGPD ha extendido esta obligatoriedad a todos los contextos, eliminando el supuesto del consentimiento tácito. Además, se han regulado las formas de acceder al consentimiento y se fijan unos plazos límites.

Para obtener el consentimiento, lo ideal es que tengáis un formulario tipo que firmen los interesados antes de tratar cualquier dato porque la legislación así lo prescribe; solo en situaciones extraordinarias, tenéis 30 días de plazo. La implementación práctica es muy fácil, independientemente de si utilizáis Internet o apostáis por los métodos clásicos. En la ficha de alta podéis incluir una casilla que tendrá que marcar el interesado para el procesamiento de los datos y, de esta forma, vosotros ya habréis cumplido con vuestra obligación.

Un caso particular es el de los menores de edad que puedan salir en fotos o archivos sonoros de promoción de la asociación o del centro. En este caso, la legislación indica que, si son menores de 14 años, el consentimiento depende de los padres y, si son mayores, tendrán que dar ellos su conformidad explícita.

¿Cómo gestionamos los contenidos de la página web?

Es habitual que estas asociaciones escolares tengan una página web en la que compartan datos y archivos, puesto que uno de los objetivos es dar a conocer la labor que realizan. Ahora bien, para garantizar el correcto tratamiento de los datos personales, es fundamental que tengáis en cuenta dos aspectos:

1. Cuando un usuario entre en la página, ha de ver el aviso sobre cookies para que, libremente, decida si quiere seguir navegando o salir. Este precepto es básico para todas las páginas web, pero también en este sector hay que notificar al visitante el tratamiento de datos que se realizará.

2. Cualquier archivo gráfico o sonoro que implique la presencia de terceros tiene que contar con el consentimiento explícito de los interesados o sus progenitores, dependiendo de la edad. Nos referimos a fotos y archivos de audio, pero también a cuentos o redacciones de concursos literarios.

Conclusión

Una AMPA, como organización que cumple una función importantísima en los centros educativos, tiene la obligación de ser especialmente escrupulosa con el cumplimento de la legislación vigente. Aunque el grado de cumplimento de la normativa española ha sido, en líneas generales, satisfactorio, la adaptación al nuevo reglamento europeo está siendo lenta. En Clickdatos te ofrecemos un servicio de asesoría legal para que puedas llevar a cabo la transición sin sobresaltos y sabiendo qué puedes y qué no puedes hacer. Si tienes dudas, te recomendamos que contactes con nosotros.

 

Artículos relacionados

Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los ... Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa prov...
La LOPD en los sindicatos laborales Los trabajadores pueden ejercer su derecho de representación a través de los sindicatos laborales. Estas entidades les representarán y les garantizan una serie de derechos realmente beneficiosos en materia laboral. Igualmente, se les asegurarán funci...
ClickDatos en el Catálogo de empresas y soluciones de ciberseguridad de INCIBE ClickDatos colabora con INCIBE ClickDatos colabora con el Instituto Nacional de Ciberseguridad (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, formando pa...
¿Cómo se desarrolla la protección de datos en los foros? Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una págin...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *