Las escuelas deben enfrentarse rápidamente al nuevo reglamento europeo de protección de datos, pero ¿cómo puede afectarles el RGPD?
El RGPD es un conjunto de directrices de la Unión Europea que regula cómo las empresas, escuelas y colegios en este caso, manejan los datos personales. Este nuevo reglamento ha reemplazado a la actual Ley de Protección de Datos (LOPD) y se aplicará legalmente a partir del 25 de mayo de 2018.
Si no has oído hablar de este Reglamento, necesitas ponerte al corriente rápidamente, ya que sino cumples con la nueva normativa las consecuencias podrían ser muy graves y afectarían tanto a la economía como a la reputación de la escuela.
Contenidos
RGPD para colegios
Los colegios manejan gran cantidad de datos personales, incluyendo información sobre alumnos, calificaciones, información médica, imágenes y mucho más. Incluso pueden llegar a tener datos del personal de la escuela, directores, voluntarios y solicitantes de empleo.
También manejan en algunos casos lo que el reglamento europeo denomina datos de categorías especiales y que están sujetos a controles más estrictos, como raza, origen étnico, datos biométricos o afiliación sindical.
¿Qué son los datos personales?
El nuevo GDPR requiere que las empresas y organizaciones documenten cómo y por qué procesan todos los datos personales y otorgan más y mejores derechos a cada individuo.
En términos de escuela y en el sector de la educación en general, hay un enfoque mucho mayor en la protección de datos.
¿A quién afecta el RGPD?
Lograr el cumplimiento de este reglamento requiere el consentimiento de todo el personal de la escuela, maestros y personal de apoyo. Este cambio será posible junto con todos los compromisos regulares de enseñanza y aprendizaje.
La protección de datos es una prioridad para todo el colegio. Se necesitan recursos adecuados y una comprensión adecuada de lo que es la ley. Es muy importante que las escuelas puedan demostrar que todo el personal está al tanto en cuanto a la protección de datos.
Parte del proceso de cumplimiento es asegurarse de que todos hayan recibido la formación adecuada. Esta formación debe estar enfocada al trabajo diario de las personas, para que comprendan tanto las implicaciones de seguridad cibernética de sus acciones como las reglas sobre la protección de los datos personales.
Delegado de Protección de Datos (DPO)
Conforme a la nueva ley, se debe designar un DPO si es necesario llevar a cabo un seguimiento a gran escala de personas o datos de categorías especiales. En ocasiones, grupos de escuelas podrían compartir un DPO.
Si un colegio está planteando la opción de contar con un DPO externo, hay que asegurarse de que éste tenga suficiente conocimiento sobre toda la escuela para poder asesorar adecuadamente y dar consejos personalizados.