Consulte el PDF
En los últimos años, la Agencia Española de Protección de Datos (AEPD) ha analizado las principales partes que intervienen en el tratamiento de datos de carácter personal en los centros educativos, tanto públicos como privados, destacando especialmente la figura del Delegado de Protección de Datos (en adelante, “el DPO”).
Para la AEPD, el DPO es uno de los elementos esenciales de la normativa de Protección de Datos y un garante del cumplimiento de la misma en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control como sería la propia AEPD.
En este sentido, el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, hace referencia de manera expresa a la obligación de designar a un DPO en “los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas”.
Asimismo, en el artículo 39 del Reglamento General de Protección de Datos, se encuentran reguladas las funciones que ha de llevar a cabo un DPO que, en el caso de los centros de docentes, son las siguientes:
- Informar y asesorar al responsable o al encargado del tratamiento sobre las obligaciones de la normativa de protección de datos.
- Controlar que se cumple con lo establecido en el Reglamento General de Protección de Datos e impulsar medidas correctoras y de mejora para asegurar el cumplimiento de la normativa.
- Evaluar el impacto sobre el marco de privacidad y protección de datos personales de nuevos proyectos o de normas que afecten al centro educativo.
- Cooperar con la autoridad de control (AEPD).
- Ser la persona de referencia para atender las dudas, quejas o reclamaciones de las personas afectadas por cualquier cuestión de protección de datos.
El hecho de no disponer de un DPO cuando es obligatorio se encuentra tipificado como una infracción grave y puede acarrear cuantiosas multas, conforme lo establecido en el artículo 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. De hecho, la AEPD ha sancionado recientemente con 75.000 euros de multa a dos empresas por no tener designado a un DPO.
Por todo lo anterior, desde Escura recomendamos que todos los centros docentes que cumplan los requisitos descritos en esta circular nombren a un DPO para evitar una posible sanción.
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.