Protección Data

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

AMPAs y Protección de datos

Las Asociaciones de Madres y Padres de Alumnos (AMPAs) son entidades sin ánimo de lucro que, de forma voluntaria, integran las madres, padres y tutores de un mismo centro con diferentes objetivos.

Objetivos

Entre tales objetivos se encuentran los siguientes:

  • Representar a las madres, padres y tutores en los consejos escolares y en reuniones con la Dirección del centro.
  • Informar a madres, padres y tutores sobre la normativa interna y gestión del centro, así como de los criterios educativos y futuros proyectos.
  • Transmitir al centro escolar las necesidades, quejas o reclamaciones de las madres, padres y tutores
  • Asesorar, orientar y ayudar a las familias, en la defensa y en el ejercicio de los derechos de los alumnos y el mejor cumplimiento de sus deberes.
  • Desarrollar actividades formativas.

Las AMPAs en el desarrollo de sus funciones tratan datos personales, tanto de los alumnos como de sus madres, padres y tutores. Generalmente, son datos de carácter identificativo y social.

Obligaciones

La normativa de protección de datos no le es ajena a este tipo de asociaciones; por consiguiente, tienen las obligaciones propias de cualquier responsable de tratamiento que, de conformidad con el Reglamento General de Protección de Datos, son:

  • Garantizar los principios relativos al tratamiento (art. 5).
  • Garantizar la licitud del tratamiento (art. 6).
  • Obtener un consentimiento válido (art. 7).
  • Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado (arts. 12 y ss.).
  • Garantizar los derechos del interesado (arts. 15 y ss.).
  • Adoptar las medidas apropiadas para garantizar la seguridad de los datos (arts. 24, 25 y 32).
  • Seleccionar encargados de tratamiento que ofrezcan garantías en atención a conocimientos especializados, fiabilidad y recursos para cumplir los requisitos de la normativa (art. 28).
  • Elaborar un registro de actividades de tratamiento, cuando proceda (art. 30).
  • Notificar las violaciones y brechas de seguridad a la autoridad de control (art. 33 y 34).
  • Realizar la evaluación de impacto relativa a la protección de datos, cuando proceda (art. 35).
  • Designar un Delegado de Protección de Datos, cuando proceda (arts. 37 y ss.)

Respecto a los centros educativos, las AMPAs actuarán como encargados del tratamiento, cuando éstos les cedan datos personales de los alumnos para llevar a cabo sus actividades. 

Conclusión

Las sanciones por parte la autoridad de control de protección de datos a las AMPAs no son habituales. No porque estas cumplan escrupulosamente la normativa, más bien es por falta de denuncias.

Un ejemplo de sanción, se halla en la resolución del procedimiento sancionador (PS/00089/2019), en la cual se amonesta a una AMPA por fotografiar a menores, sin el consentimiento de los titulares de la patria potestad, con el fin de comercializar un calendario. La AEPD califica la infracción de muy grave, pues infringe el artículo 6.1.a) en relación con el artículo 8 del RGPD. 

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).