Las Asociaciones de Madres y Padres de Alumnos (AMPAs) son entidades sin ánimo de lucro que, de forma voluntaria, integran las madres, padres y tutores de un mismo centro con diferentes objetivos.
Estas asociaciones están reguladas por la Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación, y colaboran estrechamente con los centros educativos.
Objetivos
Las AMPAS tiene los siguientes objetivos:
- Representar a las madres, padres y tutores en los consejos escolares y en reuniones con la Dirección del centro.
- Informar a madres, padres y tutores sobre la normativa interna y gestión del centro, así como de los criterios educativos y futuros proyectos.
- Transmitir al centro escolar las necesidades, quejas o reclamaciones de las madres, padres y tutores.
- Asesorar, orientar y ayudar a las familias, en la defensa y en el ejercicio de los derechos de los alumnos y el mejor cumplimiento de sus deberes.
- Desarrollar actividades formativas.
Las AMPAs en el desarrollo de sus funciones tratan datos personales, tanto de los alumnos como de sus madres, padres y tutores. Generalmente, se trata de datos de carácter identificativo (como nombres, correos electrónicos y teléfonos), pero también pueden incluir datos sensibles como situación familiar.
Obligaciones
La normativa de protección de datos no les es ajena a este tipo de asociaciones; por consiguiente, tienen las obligaciones propias de cualquier responsable de tratamiento que, de conformidad con el Reglamento General de Protección de Datos, son:
- Garantizar los principios relativos al tratamiento, como licitud, lealtad, transparencia, minimización de datos, exactitud e integridad (art. 5).
- Garantizar la licitud del tratamiento, basándose en bases legales como el consentimiento, el interés legítimo o el cumplimiento de obligaciones legales (art. 6).
- Obtener un consentimiento válido, libre, informado y específico, especialmente para datos de menores (art. 7).
- Asegurar la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado, utilizando lenguaje claro y accesible (arts. 12 y ss.).
- Garantizar los derechos del interesado, como acceso, rectificación, supresión, oposición y portabilidad (arts. 15 y ss.), facilitando mecanismos sencillos para su ejercicio.
- Adoptar las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, incluyendo protección contra brechas (arts. 24, 25 y 32 ).
- Seleccionar encargados de tratamiento que ofrezcan garantías en atención a conocimientos especializados, fiabilidad y recursos (art. 28).
- Elaborar un registro de actividades de tratamiento, obligatorio para asociaciones que traten datos a gran escala o sensibles, aunque las AMPAs pueden estar exentas si no es sistemático (art. 30).
- Notificar las violaciones y brechas de seguridad a la autoridad de control (AEPD) en un plazo de 72 horas, y a los afectados si hay alto riesgo (arts. 33 y 34).
- Realizar la evaluación de impacto relativa a la protección de datos (EIPD), cuando proceda (art. 35).
- Designar un Delegado de Protección de Datos (DPD), cuando proceda (art. 37).
Conclusión
Las sanciones por parte de la autoridad de control de protección de datos a las AMPAs no son habituales, no porque estas cumplan escrupulosamente la normativa, más bien es por falta de denuncias, o por el carácter voluntario y no lucrativo de estas entidades.
Un ejemplo de sanción, se halla en la resolución del procedimiento sancionador (PS/00089/2019), en la cual se amonesta a una AMPA por fotografiar a menores, sin el consentimiento de los titulares de la patria potestad, con el fin de comercializar un calendario. La AEPD califica la infracción de muy grave, pues infringe el artículo 6.1.a) en relación con el artículo 8 del RGPD.
No se pierda nuestro podcast sobre el artículo
