Download - JornadesTAC
Protecció de dades de
caràcter personal
Centres i serveis educatius
2
Protecció de dades de caràcter personal
Normativa: novetat RD 1720/2007
Projecte de Diagnòstic i Adequació a la LOPD (octubre 2008- juny2009)
Revisió de nivell de compliment de la normativa en matèria de protecció de dades de caràcter personal.
Interlocutors: Unitats departamentals (SG i CS/ 2 ST/ 12 centres i 5 serveis educatius).
Constitució: març 2009
Integrants: un representant de cada DG i del ST al Vallès Occidental
Reunions periòdiques
Funcions: Proposta i elaboració de documents requerits per la normativa vigent en matèria de protecció de dades de caràcter personal
Revisió de les activitats del Departament que comporten tractament de dades de caràcter personal
Ordre de creació, modificació i supressió dels fitxers que contenen dades de caràcter personal responsabilitat del Departament d’Ensenyament.
Document de seguretat
Funcions i obligacions del personal
Procediment d’exercici de drets
Procediment de registre d’incidències, etc….
Elaboració i publicació : Recomanacions LOPD per a centres i serveis educatius.
Difusió: A la Intranet del Departament i incloses al Document d’Organització i funcionament a partir del curs 2010-2011.
Conté: Punts de contrast per permetre una revisió envers el marc d’actuacions relatives al tractament de dades de caràcter personal . Models de documentació requerida.
LOPD
Grup de Treball LOPD
Ordre de declaració
de fitxers
Documentació requerida
per normativa LOPD
Centres i serveis
educatius
3
Alumnat
Personal
Proveïdors
Videovigilància Borsa de
treball
Centres educatius: Tractaments detectats
Gestió de la
contracció de béns i
serveis
Gestió de l’acció
educativa
Gestió del personal
del centre educatiu
Gestió de borsa de
treball
Sistemes de
videovigilància
4
EAP i CREDA,
CREDAC, LIC: Alumnat
Personal
Proveïdors
Videovigilància
Serveis digitals i
telemàtics
Serveis educatius: Tractaments detectats
Gestió de la
contracció de béns i
serveis
Orientació,
assessorament i
suport
Gestió del personal
del servei educatiu
Sistemes de
videovigilància
Gestió d’usuaris
5
Regularització de tractaments declarats: Ordre ENS/125/2011, de 13 de maig.
Volum de fitxers regulats: 8510
Departamentals:
• Creació: 53
• Modificació: 16
• Supressió: 22
Serveis educatius:
• Creació: 676
Centres educatius
• Creació: 7743
6
Centres i serveis educatius Centres i serveis educatius
7
Documentació LOPD
8
Centres i serveis educatius
9
Tractament de dades personals: Recollida
Recollida
Cal comprovar que el tractament estigui legalitzat i legitimat abans de començar
Sol·licitar només les dades que siguin pertinents amb finalitats concretes
Les dades són de les persones i només elles poden decidir a qui les donen i que se'n fa
Informeu, tota persona té dret a conèixer, en qualsevol moment, què es fa
amb les seves dades personals
I demaneu el consentiment, si escau
En el cas dels centres i serveis educatius, es podran recollir les dades personals
necessàries per exercir la seva funció docent i orientadora.
10
Tractament de dades personals: Processament
Tractament
Cancel·lar les dades quan hagin deixat de ser necessàries per a la finalitat
per a la qual es van recollir (tret que hi hagi una previsió legal que exigeixi
conservar-les)
No utilitzar les dades per a finalitats diferents a les que van propiciar la
seva recollida
Faciliteu l’exercici de drets ARCO als titulars de les dades
La cancel·lació dóna lloc al bloqueig de les dades, i només s’han de conservar a
disposició de les administracions públiques, els jutges i els tribunals, per a l’atenció
de les possibles responsabilitats nascudes del tractament, durant el període de
prescripció d’aquestes responsabilitats. Complert aquest termini, s’han de suprimir.
No cediu dades sense l’autorització pertinent
No cal el consentiment previ de l’interessat quan la cessió està autoritzada en una
Llei. Recordeu que el consentiment obtingut per tractar les dades amb una finalitat
determinada no comporta de manera directa el consentiment per a la seva cessió
Compliu el deure de secret Els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal estan obligats al
secret professional pel que fa a les dades i al deure de guardar-les. Aquestes obligacions subsisteixen fins i
tot després d’haver acabat la relació amb el titular del fitxer o, si s’escau, amb el seu responsable.
Suprimiu les dades de manera segura
En cas que contracteu serveis, reviseu els contractes
11
Tractament de dades personals: Mesures de seguretat
Adopteu mesures de seguretat que garanteixin la seguretat de les dades de caràcter personal que tracteu i
n’evitin l’alteració, la pèrdua, el tractament o l’accés no autoritzat
Recollida Procés Emmagatzematge Destrucció