La responsabilidad de los centros en la privacidad de sus alumnos
Por lo que atañe a los menores hace explícitas algunas exigencias específicas y cualificadas en relación a quienes tratan datos personales de menores, como los centros educativos, reconociendo su condición de “personas vulnerables”.
En este sentido, desde la Asociación Profesional Española de Privacidad (APEP), creen que no solo es necesario “abundar en la responsabilidad de los centros educativos con respecto a la privacidad de su alumnado, sino que su equipo directivo ha de identificar los riesgos para los derechos y libertades de los menores a la hora de diseñar estrategias de su información de carácter personal”.
El nuevo RGPD se refiere a fomentar del uso adecuado de la tecnología y de canales de comunicación entre la comunidad educativa –dentro y fuera de las aulas–, así como al desarrollo de iniciativas que permitan capacitar al profesorado en la identificación de riesgos y aplicación de protocolos orientados a preservar el tratamiento seguro de datos personales de los menores y a la sensibilización de la sociedad.
“Por ello –dicen desde la APEP– se trata de favorecer la transición de una conciencia social reactiva ante riesgos, una vez materializados en daños, hacia la proliferación de protocolos integrados por directrices preventivas, basadas en la anticipación y orientadas a erradicar o minimizar la probabilidad de que el daño para los derechos y libertades de los menores se haga efectivo”.
En definitiva, se trata de “concienciar a equipos docentes y directivos de centros escolares sobre la necesidad de conciliar el uso de la tecnología y la salvaguarda del derecho a la protección de datos de carácter personal de niños y niñas en el entorno escolar”. La APEP subraya, entre otros aspectos, “la necesidad de proceder al tratamiento responsable de la imagen del menor y a la definición de medidas legales, técnicas y organizativas que contribuyan a preservar su intimidad personal y familiar”.
Delegado de protección
Una de las consecuencias prácticas de la entrada en vigor del nuevo Reglamento es la necesidad de disponer de un Delegado de Protección de Datos, como asesor permanente e independiente, capaz de orientar al responsable del tratamiento en el ámbito de que se trate acerca del uso legítimo de datos personales.
Perspectiva del menor
Desde el punto de vista de los propios menores, dado que muchos de ellos hacen uso de las redes sociales sin el consentimiento de sus padres, hay que tener en cuenta que con el nuevo Reglamento indica en su artículo 8.1 que: “… el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó…”.
“Uno de los principales problemas que podría conllevar la aplicación de esta ley sería la restricción de acceso a actividades y oportunidades educativas y sociales on line para los más pequeños”, señalan desde Pantallas Amigas. “Otro interrogante radica en aquellos menores que no tienen la edad límite permitida y ya tienen su propio perfil personal en redes sociales y vida digital, podrían borrarlo o, probablemente, si no tienen el consentimiento de sus padres, esconderlo o incluso mentir sobre su edad para crearse un perfil en redes sociales”, añade esta organización.
En definitiva, son muchas las implicaciones que tienen para el centros la aplicación del Reglamento, por lo que será necesaria formación específica para abordarla.