Presentados los resultados del «Plan Sectorial de oficio a la enseñanza reglada no universitaria»
Categorías: Agencia Proteccion Datos / Normativa / Protección de Datos
Casi 2 años después de que la Agencia Española de Protección de Datos comenzase su estudio sectorial para los centros de enseñanza (y del cuál estuvimos nosotros presentes en la auditoría a uno de los centros), han presentado hoy los resultados en una presentación en la propia sede de la Agencia.La AGPD ha inspeccionado 61 centros de enseñanza de todas las Comunidades Autónomas, 28 Públicos, 17 Concertados y 16 Privados. La Agencia ha detectado en estos centros que las principales deficiencias han sido las siguientes:
- Incumplimiento del deber de información. Incumplimiento generalizado por aprte de los centros de enseñanza del deber de información exigido por la LOPD a la hora de recabar datos.
- Datos excesivos y carencia de procedimientos de cancelación. La Agencia ha constatado que los centros recaban excesiva, inadecuada y no pertinente información y documentación sobre los alumnos y sus padres (como pueden ser certificados médicos, copia de sentencia judicial sobre la custodia del alumno, etc.). A su vez los centros carence de una política de cancelación de los datos recogidos durante los procesos de matriculación.
- Deficiente implantación de medidas de seguridad de los datos. La inspección ha puesto de manifiesto que existen centros que no han implementado medidas de seguridad en materia de protección de datos y entre aquellos que si han implantado existen importantes deficiencias en las medidas de seguridad. Asimismo se ha comprobado que el personal de los centros escolares desconoce las normas de seguridad.
- Utilización de datos especialmente protegidos sin consentimiento expreso. Se ha detectado que, en general, se tratan datos de salud sin la necesaria autorización por parte de padres o tutores.
- Incumplimiento del deber de inscripción de ficheros. Cerca del 50% de los colegios inspeccionados no han notificado sus ficheros con datos de carácter personal.
- Cesiones de datos sin consentimiento. Se han detectado múltiples cesiones de datos sin consentimiento como son las entregas de datos a asociaciones de antiguos alumnos.