CategoríaInnovación

Nuevo reglamento de protección de datos para instituciones educativas

Tiempo de lectura: 6 min
0

En el sector educativo, como el que nos movemos en nuestra escuela, tiene el deber de salvaguardar los datos de sus alumnos. Cada convocatoria académica genera una montaña de datos de los estudiantes, por este motivo te contamos cuáles deben ser las medidas del nuevo reglamento de protección de datos para instituciones educativas.

Índice de contenidos:

El próximo 25 de mayo de 2018, entrará en vigor la nueva ley de RGPD o GDPR (en inglés General Data Protection Regulation), una ley que todas las las instituciones físicas con presencia en la Unión Europea (UE) y las organizaciones realizan su actividad profesional o comercial de bienes y servicios a los ciudadanos de la UE y que dicha actividad conlleva la recolección y análisis de sus datos deben cumplir.

¿Qué datos producen las instituciones educativas?

Los datos son de vital importancia para las instituciones educativas como las escuelas o universidades. La documentación debe ser clara y precisa, con un registro procesado que crea una gran bases de datos de: archivos, flujos de correo electrónicos, entregas a campus, etc que requieren una política documentada para protección, retención y procesamiento de dichos datos.

En primer lugar, encontramos el currículo, es decir, el conocimiento que imparten los profesionales a los estudiantes durante el proceso de aprendizaje. Cada asignatura y profesor tiene uno propio y debe compartirlo con la institución.

Por otra parte, tenemos el cuerpo de los datos, información que recolectan sobre estudiantes, profesional docente y no docente además del de la propia institución. Aquí entran los datos derivados de procesos administrativos y por supuesto es una información altamente sensible.

Cómo se regula la protección de datos para instituciones educativas

Los propietarios de estos datos son las instituciones educativas y deben ser ellos los encargados de proteger y gestionar para salvaguardar la seguridad de los mismos. La Unión Europa tiene como objetivo todos los datos de los ciudadanos de la UE ya que la nueva GDPR afectará a todas las empresas que requieran datos de los europeos independientemente de su procedencia.

Los datos acompañan a la vida de todos los estudiantes durante todas las etapas de su vida educativa y la buena gestión de estos es fundamental para su trayectoria y posterior vida laboral.

Claves en el nuevo reglamento de protección de datos para instituciones educativas

Entre los principales cambios que encontramos en esta nueva reforma encontramos las siguientes claves:

La Privacidad personal: con la nueva legislación los usuarios tienen derecho sobre sus datos. Estos son algunos de las acciones que pueden gestionar:

  • Acceso a sus datos personales
  • Capacidad de corrección de errores en sus datos personales
  • Eliminación de sus datos personales en caso de oponerse al tratamiento de sus datos personales
  • Capacidad de explotación de sus propios datos personales

Los Controles y notificaciones, la nueva ley exige:

  • Proteger los datos personales con la seguridad adecuada
  • Notificar a las autoridades las violaciones de los datos personales
  • Documentar el tratamiento de los datos personales
  • Mantener registros que detallen el procesamiento de datos y el consentimiento

Las Políticas transparentes:

Executive Master en Marketing Digital, Analítica y UX

Aprende los aspectos legales que influyen en la creación de un sitio web

¡Apuntarme!
  • Notificación clara de la recolección de datos
  • Explicación de la finalidad del tratamiento y los casos de uso
  • Definición de las políticas de retención y eliminación de datos

Las TIC y formación, de obligado cumplimentos para las instituciones educativas:

  • Se debe capacitar al personal de nociones de privacidad
  • Se actualizarán las políticas de datos relacionadas con los estudiantes, el personal y los contratistas
  • Debe designarse a un responsable de la protección de datos y si es necesario contratar a un especialista
  • La creación y la administración de los proveedores deben cumplir con las normas

¿Cómo afectará el GDPR a las instituciones educativas?

Las nuevas reglas que conlleva la nueva reforma del GDPR afecta a las instituciones educativas en su día a día proporcionándoles la regulación necesaria para manejar y proteger estos datos mediante buenas prácticas. Estas son las medidas en las que más se ven afectadas las instituciones educativas.

La mejora de los derechos de privacidad personal, una de las principales reformas por las que se lleva a cabo el GDPR es la protección de los datos de las personas, incluidos los estudiantes, docentes o profesionales del centro, dentro de la UE como:

  • Tendrán acceso a sus datos y cuentan con la posibilidad de inexactitudes correctas
  • Capacidad de borrar datos
  • Oponerse al tratamiento de sus datos a terceros
  • Trasladar sus datos

Una mayor obligación de documentar los procesos y proteger los datos, a partir de ahora las instituciones educativas estarán obligadas mostrar datos y pruebas sobre su cumplimiento con informes y con obligación de transmitir las irregularidades en la protección de datos en un plazo máximo de 72 horas.

A partir de ahora las sanciones serán más severas por su incumplimiento, las instituciones educativas se enfrentan a graves multas por no responder a la nueva ley GDPR.

Por dónde empezar si gestionas una institución educativa

Sin duda si gestionas un centro educativo, la entrada de la ley GDPR tendrá un gran impacto, ya que requiere que una actualización de las políticas de privacidad personal, una implementación o refuerzo de los controles de protección de datos así como los procedimientos de notificación con políticas altamente transparentes y que integren la tecnología y la formación en los procedimientos de la empresa.

Fundamentalmente el GDPR se centra en cuatro pasos clave:
1. Identificar qué datos personales se tienen y dónde se almacenan
2. Reglamentar el uso y acceso a los datos personales
3. Proteger los controles de seguridad con el fin de prevenir, detectar y responder a vulnerabilidades e infracciones de datos
4. Informar y reportar información sobre la gestión de datos y las notificaciones de infracciones

¿Quieres ampliar más? Entonces no te pierdas este interesante Webinar:


Sin duda la protección de datos es un derecho fundamental de todas las personas, y que se debe regular de forma obligatoria.En Internet la información es más sensible y debe ser bien tratada para garantizar la protección de datos de tus usuarios. Si quieres profundizar más en en este tema y formarte para ser un gran profesional no dudes en echarle un ojo al Executive Master en Marketing Digital, Analítica y UX de IEBSchool donde encontrarás un módulo especializado en aspectos legales.

Executive Master en Marketing Digital, Analítica y UX

Aprende los aspectos legales que influyen en la creación de un sitio web

¡Apuntarme!

Ana Martín del Campo Fernández-Paniagua

Leer más

Deja una respuesta

Síguenos en las redes