En Fampace tenemos como misión asesorar y ayudar a nuestras AMPAS asociadas en el cumplimiento de todos aquellos aspectos legales que les conciernen, evitando de este modo posibles perjuicios o multas que, en muchos de los casos, resultan del desconocimiento de algunas normativas.
Por ello, os dejamos este resumen de lo que supone para nuestras asociaciones la entrada en vigor del nuevo Reglamento de Protección de Datos Personales que, por supuesto, nos afecta. Agradecemos a la empresa Skynet Systems su asesoramiento en este campo, poniendo a nuestra disposición toda la información y medios necesarios para el cumplimiento de este trámite. Esperamos que os resulte útil y, sobre todo, que os hagáis una idea de la situación y las medidas a tomar en este ámbito, incidiendo especialmente en el apartado de la publicación de datos e imágenes en los perfiles públicos de las AMPAS de alumnos de las Cooperativas.
………………………………………
Las Asociaciones de Madres y Padres de Alumnos (AMPA), al igual que cualquier otro tipo de organización o asociación, está considerado como una entidad con personalidad jurídica propia, que trata datos personales para el ejercicio de sus funciones, por lo que no están exentas de cumplir con las rigurosas exigencias de la nueva normativa europea de protección de datos que entró en vigor el pasado 25 de mayo de 2018.
Entre los datos con los que trabajan las AMPA se encuentran desde datos de carácter personal, información identificativa de los padres, madres y alumnos, así como otros tipos de datos económicos, profesionales, sociales… El tratamiento de todos estos datos por parte de las AMPA está regulado por la relación que tienen, es decir, la pertenencia a la asociación, y ello requiere el consentimiento en el momento en que las familias acceden a asociarse.
El uso de aplicaciones de mensajería poco fiable, y más específicamente de WhatsApp, está desaconsejado por la propia Agencia Española de Protección de Datos, que insta a emplear plataformas que garanticen el cumplimiento de la ley, cosa que no ocurre en estos casos.
Por consiguiente, cualquier mensaje con información que pudiera ser estimada como personal, privada o íntima es susceptible de vulnerar la ley y suponer una cuantiosa multa a los administradores del chat y a los delegados del AMPA. Solamente en el caso en el que todos los miembros de este grupo autoricen expresamente este tratamiento datos, sabiendo que además los servidores de WhatsApp se encuentran fuera del espacio económico europeo.
Normalmente las AMPA tratar datos de alumno para:
– Gestionar un servicio escolar, como puede ser el transporte o el comedor. En estos casos puede que el responsable de los datos de los alumnos continuaría siendo el centro educativo y que el AMPA ejerza como encargada de tratamiento. Ambos organismos tendrían que firmar un contrato que reflejara las garantías pertinentes y será necesario reflejarlo en el registro de las actividades de tratamiento.
Hay que tener en cuenta en este punto si se trata además de información que pueda entrar dentro de categorías de datos especialmente protegidos, como la ideología, creencias o religión o la salud (es también un dato de salud la información sobre alergias alimentarias como la celiaquía o las valoraciones psicopedagógicas). También puede ser que sea la propia AMPA la que trate estos datos como responsable, o que sea necesario estudiar los datos en relación a información vinculada como servicio de comedor, servicio de autobús…
– Organizar actividades extraescolares o similares, por ejemplo, viajes de fin de curso. En este supuesto, siempre será necesario obtener el consentimiento expreso de los interesados, con las posibles cesiones. Es decir, si se quisiera mostrar en el sitio web o perfiles públicos del AMPA una página con el listado de los alumnos inscritos en la actividad, tendría que ser esta página de acceso restringido a las familias, o bien contar con el consentimiento para el tratamiento de los datos y la posterior cesión. Por el mismo motivo, en caso de publicar imágenes como fotografías o vídeos en la web o las redes, solo podrán hacerlo con el consentimiento previo de todos los interesados.
El RGPD obliga a todas las entidades a dar a conocer las medidas de protección tomadas para asegurar los datos y los riesgos que pudieran derivar de su tratamiento: la destrucción, pérdida, alteración accidental o ilícita, comunicación o acceso no autorizado; lo que se denomina una “violación de seguridad”. Si esto se produjera, se habrá de notificar a la Agencia Española de Protección de Datos o a la autoridad autonómica correspondiente y, naturalmente, comunicar a los interesados.
Con el RGPD, el AMPA tendrá que atender todo el catálogo de derechos para los interesados: Acceso, rectificación, cancelación, oposición, derecho al olvido, derecho a la portabilidad.
Dicha obligación es ineludible, aún incluso cuando no se disponga de los datos sobre los que verse el derecho ejercitado, en cuyo caso habrá que responder en dicho sentido, informándoles del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.