Protección de datos y centros educativos (III) – Medidas seguridad

La semana pasada os hablamos de los principios básicos que rigen el tratamiento de los datos por los centros escolares así como la legitimación que puede amparar cualquier tratamiento de datos. Esta semana os propondremos una serie de medidas de seguridad, siempre siguiendo las directrices que marca la propia AEPD en la guía sectorial dirigida las escuelas.

Leer más

Protección de datos y centros educativos (II) – Principios y Legitimación.

Tal y como os avanzábamos en el anterior post, esta semana hablaremos de los principios básicos que rigen el tratamiento de los datos por los centros escolares, y en que pueden ampararse para realizar dicho tratamiento de forma acorde al RGPD.

Con base en el artículo 5 del Reglamento europeo, los principios básicos y fundamentales que en los que se basa un tratamiento de datos correcto serían los siguientes:

Leer más

Protección de datos y centros educativos – I

Los centros docentes tienen encomendada la función social de enseñar y orientar a sus alumnos y, para ello, necesitan tratar sus datos personales; son responsables del tratamiento de los datos tanto identificativos o académicos como hasta de los datos para los servicios de comedor o transporte, así como para la puesta en marcha y desarrollo de actividades extraescolares. Sin embargo, no debemos olvidar que también son responsables de los datos de los padres o tutores de dichos alumnos, así como del profesorado que imparte la docencia.

Leer más

Protección de datos y drones

Ante la generalización del uso de drones y su crecimiento exponencial, la AEPD ha creído necesario publicar una nueva guía que ofrece recomendaciones específicas para todos aquellos que los utilizan, tanto sea para un uso deportivo o recreativo como a los que hacen un uso profesional. Esta guía analiza las operaciones que se efectúan con drones distinguiendo entre las que no tratan datos, las que eventualmente podrían captar información y aquellas cuyo fin implica un tratamiento de datos personales, como en el caso de la videovigilancia o la grabación de eventos.

Leer más

Evaluaciones de Impacto

El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que las organizaciones que tratan datos tienen obligación de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) con anterioridad a la puesta en funcionamiento de dichos tratamientos cuando sea probable que, en función de su naturaleza, alcance, contexto o fines, entrañen un alto riesgo para los derechos y libertades de las personas.

Leer más

No más publicidad no deseada

¿Cómo hago para no recibir cada día tantos correos de publicidad comercial? ¿Puedo restringir la publicidad no deseada? Son preguntas a las que la AEPD y Adigital dan respuesta a través de mejoras en la Lista Robinson dando facilidades  a las empresas, para poder cumplir con su consulta, previo envío de comunicaciones de mercadotecnia directa. El cometido principal de las Listas Robinson es la protección de los datos personales de los ciudadanos en relación a la publicidad no deseada.

Leer más

Control horario y protección de datos

Hace una semanas, comentamos el cambio que suponía la LOPDGDD en relación a la desconexión laboral, y ahora tenemos entre manos el cambio normativo que introduce el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, en relación al control de la jornada laboral, y que por ende supone actualizar la documentación de protección de datos en los puntos que pasamos a comentar. 

Leer más