La normativa vigente, hasta el día 25 de mayo de este año, es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, Ley Orgánica de 1999), que evidentemente, tras casi 20 años, ha quedado obsoleta con todos los cambios que ha habido en cuanto a la Protección de Datos y, sobre todo, en el ámbito de las Nuevas Tecnologías.

El nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos (en adelante, RGPD), es un nuevo reglamento que viene de Europa y tiene aplicación directa en todos los países de la Unión. No hay trasposición en la normativa española, por tanto, su aplicación y la adecuación de todas las entidades al mismo viene dada por las medidas, pautas y directrices de la Agencia Española de Protección de Datos (en adelante, AEPD). Se prevé, además, la entrada en vigor de una nueva Ley de Protección de Datos en los próximos meses tras la aprobación del anteproyecto, sin embargo, no tenemos certeza de cuándo entrará en vigor y, por tanto, en los próximos meses tendremos que hacer ciertas matizaciones en la adecuación que estamos haciendo de los centros educativos a este reglamento.

A priori, los cambios que supone el obligatorio cumplimiento de este nuevo reglamento en el caso concreto de los centros educativos son importantes. Sin embargo, al llevar una buena adecuación en materia de protección de datos con respecto a la normativa vigente hasta ahora, estos cambios se minimizan en gran medida, suponiendo simplemente (y resumiendo brevemente):

1. Modificación y adecuación de las cláusulas que manejan los distintos centros educativos para cumplir con el deber de información o para el recabado de datos;
2. Modificación y adecuación de los contratos con terceros susceptibles a ser encargados del tratamiento de datos (con o sin acceso a los mismos);
3. Elaboración de un Registro de Actividades de Tratamiento (en adelante, RAT) con las actividades de tratamiento clasificadas por base o legitimación jurídica partiendo de los ficheros ya inscritos en el Registro de la AEPD;
4. Nombramiento de un Delegado de Protección de Datos (en adelante, DPO), como figura independiente a la consultoría, responsable de verificar la implantación o la adecuación por parte de la entidad del nuevo reglamento RGPD.

Teniendo en cuenta todos estos cambios y los que a menudo se producen a nivel interno en nuestros centros, agradecemos una vez más vuestra colaboración con nuestro centro educativo para recoger los consentimientos necesarios para llevar a cabo el tratamiento de los datos.

Quedamos a vuestra disposición ante cualquier consulta que estiméis oportuna.

[+INFO]

Categoría: 

 

qplataModelo Madurez TICerasorik ezHMH Hezkuntza madro hirueleduna