1 ACERCAMIENTO A LAS OBLIGACIONES EN PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN LOS CENTROS DE ENSEÑANZA PÚBLICOS Patricio Monreal Vilanova (Abogado Derecho Informático y Nuevas Tecnologías. Dirección de Proyectos LOPD) Castellón 2010

2 1. Relevancia de la materia = concepción como un derecho fundamental de las personas.  No está recogido de forma expresa en la Constitución Española. Nace a partir de un mandato constitucional. Artículo 18.4 CE >  Se ha definido por el Tribunal Constitucional. Fundamento Jurídico Séptimo Sentencia 292/2000. >.

3 2. ¿Cuáles son las principales normas reguladoras?  Ley Org á nica 15/1999, de 13 de diciembre, de Protecci ó n de Datos de Car á cter Personal [LOPD]  Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Org á nica 15/1999, de 13 de diciembre, de protecci ó n de datos de car á cter personal [RDLOPD] 3. ¿ Qué datos deben protegerse ? Sí Datos de personas físicas o naturales tratados a nivel … Automatizado (Informático) No Automatizado (Papel o manual) No Datos de personas jurídicas (sociedades mercantiles, asociaciones, fundaciones …)

4 4. ¿Qué hemos de entender por datos de carácter personal? = Definición legal amplia.

5 5. ¿Quién es quién en la protección de datos?  Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento = ALUMNOS, PERSONAL  Usuario: Sujeto autorizado para acceder a datos = PERSONAL DOCENTE, DE ADMINISTRACIÓN Y SECRETARIA.

6  Responsable del fichero: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, = CONSELLERÍA DE CULTURA Sentencia Audiencia Nacional, 16 de octubre de 2003 “(…) el responsable del fichero es quien decide la creación del fichero y su aplicación, y también su finalidad, contenido y uso, es decir, quien tiene capacidad de decisión sobre la totalidad de los datos registrados en dicho fichero. El responsable del tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de decisión debe diferenciarse de la realización material de la actividad que integra el tratamiento”.  Responsable de tratamiento: El responsable del tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específica. Se trataría de todos aquellos supuestos en los que el poder de decisión debe diferenciarse de la realización material de la actividad que integra el tratamiento = CENTRO EDUCATIVO

7 a.- Notificación e inscripción de ficheros en el Registro General de Protección de Datos (RGPD) y la UARFI. e.- Cumplimiento del deber de información del interesado y, en su caso, la obtención del consentimiento para el tratamiento de su información de carácter personal. i.- Formalización de contratos de acceso a datos por cuenta de terceros y contratos de prestación de servicios sin acceso a datos por terceros. o.- Elaboración del Documento de seguridad e implantación de medidas de seguridad de carácter técnico y organizativo en el sistema de información. u.- Formación del personal: usuarios y responsables de seguridad. 6. ¿Cuáles son las principales obligaciones?

8 i. Obligación Es obligaci ó n del Responsable del Fichero [Conseller í a] notificar e inscribir los ficheros [automatizados y/o no automatizados] creados para el tratamiento de datos de car á cter personal ante el REGISTRO GENERAL DE PROTECCI Ó N DE DATOS, as í como comunicar las modificaciones o cancelaciones, respecto a los mismos. ii. Efectos de la notificación e inscripción  La inscripci ó n de ficheros es relevante, puesto que con esto se cumple con la obligaci ó n primordial. Pero, no con esto s ó lo, se est á en cumplimiento de la normativa (art í culo 60.3 RDLOPD).  Es la ú nica informaci ó n en relaci ó n a la protecci ó n de datos, de la cual tendr á constancia la Agencia Espa ñ ola de Protecci ó n de Datos  De este modo, el interesado o afectado podr á satisfacer el DERECHO DE CONSULTA del Registro General de Protecci ó n de Datos, de car á cter p ú blico y gratuito, a fin de saber informaci ó n relativa al fichero donde est é n siendo tratados sus datos personales (art í culo 14 LOPD) Facilita al ciudadano el ejercicio de los derechos ARCO (Acceso, Rectificaci ó n, Cancelaci ó n u Oposici ó n) iii. Registro General de Protección de Datos (Estatal y Autonómicos)  Los ficheros titularidad de entidades privadas se notifican e inscriben en el Registro General de Protecci ó n de Datos de la Agencia Espa ñ ola de Protecci ó n de Datos.  En el caso de ficheros titularidad de entidades p ú blicas pertenecientes a las Comunidades Aut ó nomas de Madrid, Pa í s Vasco y Catalu ñ a, practicaran la notificaci ó n e inscripci ó n ante el ó rgano auton ó mico, despu é s é ste transmitir á la informaci ó n al Registro de la Agencia Espa ñ ola de Protecci ó n de Datos.  En la Comunitat Valenciana – UARFI UNIDAD AUTONÓMICA DE REGISTRO DE FICHEROS INFORMATIZADOS Decreto 96/1998, de 6 de julio, del Gobierno Valenciano (a) CREACI Ó N, MODIFICACI Ó N O SUPRESI Ó N DE FICHEROS

9 RELACIÓN DE FICHEROS NOTIFICADOS E INSCRITOS POR LA CONSELLERIA DE EDUCACIÓN. [ ORDEN DE 25 DE AGOSTO DE LA CONSELLERIA DE EDUCACIÓN. DOCV 08-09- 2008] ALUMNOSADMISION MATRICULACION CONTROLES DE ASISTENCIA EXPEDICION DE TITULOS Y DIPLOMAS ACADEMICOS GESTION DE COMEDOR Y TRANSPORTE ESCOLAR ATENCION A LA DIVERSIDAD. ALUMNOS EXTENDIDO DATOS SANITARIOS DE ALUMNOS/AS CON NECESIDADES ESPECIALES DATOS SANITARIOS DE ALUMNOS/AS NECESARIOS PARA LOS REGIMENES DE COMIDAS TRASLADOS NECESIDADES EDUCATIVAS ESPECIALES (INFORMES PSICOPEDAGOGICOS) Y REQUERIMIENTOS SANITARIOS ESPECIFICOS. BECASGESTIONAR LA INFORMACION IDENTIFICATIVA ACADEMICA ECONOMICA Y SANITARIA NECESARIA TANTO PARA LA CONCESION Y GESTION DE LAS BECAS Y AYUDAS PROPIAS COMO PARA LA TRAMITACION DE SOLICITUDES DE BECAS OFRECIDAS POR OTRAS ENTIDADES. PERSONAL DOCENTE GESTIONAR LAS BOLSAS DE TRABAJO TRAMITACION DE LICENCIAS Y PERMISOS CONTROL DE HORARIOS ABSENTISMO Y FORMACION DEL PROFESORADO. PERSONAL DOCENTE EXTENDIDO REALIZAR LA GESTION DE SANCIONES ADMINISTRATIVAS HISTORIA CLINICA Y FILIACION SINDICAL DE PERSONAL DOCENTE INTERINO EN PRACTICAS Y LABORAL ASI COMO LA TRAMITACION DE COMISIONES DE SERVICIO Y SUSTITUCIONES. PRÁCTICAS FORMATIVAS PROMOVER LA REALIZACION DE PRACTICAS FORMATIVAS POR PARTE DE ALUMNOS DE FORMACION PROFESIONAL EN EMPRESAS/CENTROS/INSTITUCIONES CON LAS CUALES SE ESTABLECE UN CONVENIO PARA TAL FIN PREVENCION DE RIESGOS LABORALES DATOS DE TRABAJADORES PARA REALIZAR LA PREVENCION DE RIESGOS LABORALES DE PERSONAL DOCENTE REALIZAR LA VIGILANCIA DE LA SALUD DEL PERSONAL DOCENTE DE LOS CENTROS EDUCATIVOS ASI COMO LA PREVENCION Y EVALUACION DE RIESGOS LABORALES

10 Fichero ALUMNOS Nombre el ficheroALUMNOS FinalidadADMISION MATRICULACION CONTROLES DE ASISTENCIA EXPEDICION DE TITULOS Y DIPLOMAS ACADEMICOS GESTION DE COMEDOR Y TRANSPORTE ESCOLAR ATENCION A LA DIVERSIDAD Disposición general de CreaciónORDEN DE 25 DE AGOSTO DE LA CONSELLERIA DE EDUCACIÓN. Fecha de publicación: 08-09-2008 Tipo de datosD.N.I./N.I.F.;NUM.S.S./MUTUALIDAD;NOMBRE Y APELLIDOS;DIRECCION;TELEFONO;IMAGEN/VOZ;FIRMA ELECTRONICA;NUM. REGISTRO PERSONAL DATOS DE CARACTERISTICAS PERSONALES;DATOS ECONOMICOS FINANCIEROS Y DE SEGUROS;DATOS ACADEMICOS Y PROFESIONALES Sistema de tratamiento AUTOMATIZADO Origen y procedencia de los datosEL PROPIO INTERESADO O SU REPRESENTANTE LEGAL ; ESTUDIANTES;REPRESENTANTES LEGALES;ALUMNOS Y PADRES/MADRES/TUTORES LEGALES DEL SISTEMA EDUCATIVO DE LA COMUNIDAD VALENCIANA

11 Fichero ALUMNOS EXTENDIDO Nombre el ficheroALUMNOS EXTENDIDO FinalidadDATOS SANITARIOS DE ALUMNOS/AS CON NECESIDADES ESPECIALES DATOS SANITARIOS DE ALUMNOS/AS NECESARIOS PARA LOS REGIMENES DE COMIDAS TRASLADOS NECESIDADES EDUCATIVAS ESPECIALES (INFORMES PSICOPEDAGOGICOS) Y REQUERIMIENTOS SANITARIOS ESPECIFICOS Disposición general de CreaciónORDEN DE 25 DE AGOSTO DE LA CONSELLERIA DE EDUCACIÓN. Fecha de publicación: 08-09-2008 Tipo de datos SALUD NOMBRE Y APELLIDOS DATOS DE CARACTERISTICAS PERSONALES Sistema de tratamiento AUTOMATIZADO Origen y procedencia de los datosEL PROPIO INTERESADO O SU REPRESENTANTE LEGAL ; ESTUDIANTES;ALUMNOS/AS DEL SISTEMA EDUCATIVO DE LA COMUNIDAD VALENCIANA

12 ESTADO ACTUAL DE LOS REGISTROS Los ficheros de la Conselleria están inscritos en el RGPD y UARFI como AUTOMATIZADOS (INFORMÁTICOS) ----------- Debería notificar los ficheros NO AUTOMATIZADOS (PAPEL) Art. 20 LOPD y 52ss. RDLOPD En la práctica, la mayor parte de los ficheros responden a un sistema de tratamiento MIXTO (INFORMÁTICO Y PAPEL

13 (e) EL DEBER DE INFORMACI Ó N Y/O CONSENTIMIENTO EN LA RECOGIDA DE DATOS i. ¿Qué es? Realmente, nace de un derecho del interesado, por el cual debe ser informado sobre d ó nde ir á n los datos aportados, para qu é ser á n utilizados, a quienes se ceder á n … [autodeterminaci ó n informativa]. Esto se convierte en una obligaci ó n o deber para el Responsable del Fichero. As í, en cualesquiera recogida de datos efectuada, mediante formularios o cuestionarios, en papel y/o electr ó nicos, debiera proporcionarse al interesado la informaci ó n preceptiva = CLAUSULAS ii. ¿Cuál es la información que debe proporcionarse al interesado ?  De la existencia de un fichero o tratamiento de datos de car á cter personal, de la finalidad de la recogida de é stos y de los destinatarios de la informaci ó n.  Del car á cter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.  De las consecuencias de la obtenci ó n de los datos o de la negativa a suministrarlos.  De la posibilidad de ejercitar los derechos de acceso, rectificaci ó n, cancelaci ó n y oposici ó n.  De la identidad y direcci ó n del Responsable del Tratamiento.

14 iii. Praxis cumplimiento del deber de información Artículo 5.2 LOPD > LOS IMPRESOS NORMALIZADOS DE LA GENERALITAT VALENCIANA, ESTÁN PROVISTOS DE LA PRECEPTIVA INFORMACIÓN EN PROTECCIÓN DE DATOS …. Valencià.- Les dades de caràcter personal que conté l'imprés podran ser incloses en un fitxer per al seu tractament per este òrgan administratiu, com a titular responsable del fitxer, fent l'ús de les funcions pròpies que té atribuïdes i en l'àmbit de les seues competències. Així mateix, se l'informa de la possibilitat d'exercir els drets d'accés, rectificació, cancellació i oposició, tot això de conformitat amb el que disposa l'art. 5 de la Llei Orgànica 15/1999, de Protecció de Dades de Caràcter Personal (BOE núm. 298, de 14/12/99). Castellano.- Los datos de carácter personal contenidos en el impreso podrán ser incluidos en un fichero para su tratamiento por este órgano administrativo, como titular responsable del fichero, en el uso de las funciones propias que tiene atribuidas y en el ámbito de sus competencias. Así mismo, se le informa de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, todo ello de conformidad con lo dispuesto en el art. 5 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (BOE nº 298, de 14/12/99).

15 PERO, QUÉ SUCEDE CON LOS IMPRESOS (FORMULARIOS o CUESTIONARIOS – ELÉCTRONICOS o EN PAPEL) DEL PROPIO CENTRO EDUCATIVO … ¿INCLUYEN LA INFORMACIÓN EN PROTECCIÓN DE DATOS?

16 ¿Se ha informado a otros interesados (titulares de datos) sobre el tratamiento de sus datos personales?  EMPLEADOS.  VIDEO VIGILANCIA. En principio, ha de ser la Conselleria de Educación quien ha de cumplir

17 (i) FORMALIZACIÓN DE CONTRATOS DE ACCESO A DATOS POR CUENTA DE TERCEROS (artículo 12 LOPD). En estos supuestos, norma obliga a que se firme un contrato entre el Responsable de Fichero o Tratamiento y el Encargado de Tratamiento [Tercero, prestador del servicio]. No obstante, para la formalización, puede optarse por las siguientes alternativas:  Contrato ad hoc, de acceso a datos por terceros.  Inclusión de una cláusula o estipulación en el contrato de prestación de servicios, que recoja los extremos preceptivos.  O se incluya en un anexo [adenda] al citado contrato de prestación de servicios. Ejemplos:  Asesorías y/o gestoría laborales / contables / fiscales.  Consultorías, Auditoras  Prevención de Riesgos Laborales, Servicio Médico – Vigilancia de la Salud  Empresas de Mailings y Reparto  Empresas de mantenimiento informático software y/o hardware

18 (o) DOCUMENTO DE SEGURIDAD +IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD DOCUMENTO DE SEGURIDAD – ACTUALIZADO Adopción de las medidas de seguridad (Básica, Media o Alto), técnicas y organizativas, de conformidad con los artículos 89 a 114 RDLOPD. La Conselleria de Educación dispone de Documento/s de Seguridad (DS) … Sin embargo, no reflejan el tratamiento de datos, que se lleva a cabo en los Centros Educativos y tampoco se han adoptado las preceptivas medidas de seguridad Entendemos, que los Centros Educativos (en calidad de Responsables del Tratamiento), deberían disponer del DS y adoptar las medidas de seguridad.

19 FICHEROS NO AUTOMATIZADOS (PAPEL) CRITERIOS DE ARCHIVO » Archivo de soportes o documentos.- Los soportes o documentos en papel deberán ser almacenados siguiendo un criterio de archivo que debe garantizar la correcta conservación de los documentos, la localización y consulta de la información. Los soportes o documentos se archivarán en el lugar correspondiente, de modo que permitan una buena conservación, clasificación, acceso y uso de los mismos. TRASLADO DE SOPORTES O DOCUMENTOS PAPEL » Traslado de soportes o documentos en papel con datos de carácter personal. - En los procesos de traslado de soportes o documentos deberán adoptarse medidas dirigidas para impedir el acceso o manipulación por terceros y, de manera que, no pueda verse el contenido, sobre todo, si hubieren datos de carácter personal. » Traslado de dependencias. - En caso de cambiar de dependencia, en el proceso de traslado de los soportes o documentos en papel, se deberá realizar con el debido orden. Asimismo, se procurara mantener fuera del alcance de la vista de cualquier personal de la entidad, aquellos documentos o soportes en papel donde consten datos de carácter personal. ¿Y cuáles son las Medidas de Seguridad a implementar?

20 » Custodia de llaves de acceso a archivadores o dependencias.- Mantener debidamente custodiadas las llaves de acceso a los locales o dependencias, despachos, así como a los armarios, archivadores u otros elementos que contenga soportes o documentos en papel con datos de carácter personal. » Cierre de despachos o dependencias.- En caso de disponer de un despacho, cerrar con llave la puerta, al término de la jornada laboral o cuando deba ausentarse temporalmente de esta ubicación, a fin de evitar accesos no autorizados. » Almacenamiento de soportes o documentos en papel.- Guardar todos los soportes o documentos que contengan información de carácter personal en un lugar seguro, cuando éstos no sean usados, particularmente, fuera de la jornada laboral. Cuando estos soportes o documentos, no se encuentren almacenados, por estar siendo revisados o tramitados, será la persona que se encuentre a su cargo la que deba custodiar e impedir, en todo momento, que un tercero no autorizado pueda tener acceso.

21 » No dejar en fotocopiadoras, faxes o impresoras papeles con datos de carácter personal.- Asegurarse de que no quedan documentos impresos que contengan datos personales, en la bandeja de salida de la fotocopiadora, impresora o faxes. » Documentos no visibles en los escritorios, mostradores u otro mobiliario. - Se deberá mantener la confidencialidad de los datos personales que consten en los documentos depositados o almacenados en los escritorios, mostradores u otro mobiliario. » Desechado y destrucción de soportes o documentos en papel con datos personales.- No tirar soportes o documentos en papel, donde se contengan datos personales, a papeleras o contenedores, de modo que pueda ser legible o fácilmente recuperable la información. Se prohíbe terminantemente echar en papeleras, contenedores de cartón o papel, soportes o documentos, donde se contengan datos personales.

22 DESECHADO DE SOPORTES O DUCUMENTOS MUCHOS CASOS SANCIONADOS  RESOLUCIÓN: R/259/2003,  RESOLUCIÓN: R/00519/2009 con sanción grave 18.000€ - LA INCORRECTA APLICACIÓN DE LOS PROTOCOLOS DE SEGURIDAD EN EL DESHECHADO DE LOS DATOS, PROVOCANDO EL ACCESO A LOS DATOS POR TERCERAS PERSONAS: HALLAZGOS DE DOCUMENTACIÓN CON DATOS PERSONALES EN CONTENEDORES PÚBLICOS.

23 FICHEROS AUTOMATIZADOS (INFORMÁTICOS) En particular, respecto a la información de carácter personal contenida en ficheros informáticos, deberá cumplir, en consonancia con lo expuesto en anteriores apartados, las siguientes diligencias:  Claves de acceso al sistema informático.- Las contraseñas de acceso al sistema informático son personales e intransferibles, siendo el Usuario el único responsable de las consecuencias que pudieran derivarse de su mal uso, divulgación o pérdida. Queda prohibido, asimismo, emplear identificadores y contraseñas de otros Usuarios para acceder al sistema informático. En caso de que fuera necesario acceder al sistema, en ausencia de un compañero, se solicitará al Responsable de Informática para que se habilite el acceso eventual. Una vez finalizada la/s tarea/s que motivaron el acceso, deberá ser comunicado, de nuevo, al Responsable de Informática.  Bloqueo o apagado del equipo informático.- Bloquear la sesión del Usuario en el supuesto de ausentarse temporalmente de su puesto de trabajo, a fin de evitar accesos de otras personas al equipo informático. Esto, sobre todo, deberá tenerse en cuenta, por parte del personal que esté en atención al público.

24  Almacenamiento de archivos o ficheros en la red informática.- Guardar todos los ficheros de carácter personal empleados por el Usuario, en el espacio de la red informática habilitado por Florida Centre de Formació Secundaria, a fin de facilitar la realización de las copias de seguridad o respaldo y proteger el acceso frente a personas no autorizadas.  Manipulación de los archivos o ficheros informáticos.- Únicamente las personas autorizadas, podrán introducir, modificar o anular los datos personales contenidos en los ficheros. Los permisos de acceso de los Usuarios a los diferentes ficheros serán concedidos por el Responsable. En el caso de que cualquier Usuario requiera, para el desarrollo de su trabajo, acceder a ficheros a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del citado Responsable.  Generación de ficheros de carácter temporal.- Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados a partir de un fichero general para el desarrollo o cumplimiento de una tarea/s determinada/s. Estos ficheros deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación, y mientras estén vigentes, deberán ser almacenados en la carpeta habilitada en la red informática. Si transcurrido un mes el Usuario detecta la necesidad de continuar utilizando la información almacenada en el fichero, deberá comunicárselo al Responsable de Informática, para adoptar las medidas oportunas sobre el mismo.

25 LA NO ADOPCIÓN DE MEDIDAS DE SEGURIDAD INFORMÁTICAS PUEDE OCASIONAR … CASOS SANCIONADOS OBTENCIÓN POR TERCEROS DE DATOS PERSONALES DE FICHEROS AUTOMATIZADOS, MEDIANTE PROGRAMAS DE DESCARGAS POR INTERNET (E-MULE).  Resolución/01761/2008 – Absuelto por prescripción  Resolución/00851/2008 – 3.000 €

26 INFORME SECTORIAL AEPD Deficiente implantación de medidas de seguridad de los datos. La inspección realizada a los centros escolares ha puesto de manifiesto que existen centros que no han implementado medidas de seguridad en materia de protección de datos, y que entre los centros que si las han implementado, existen importantes deficiencias en las medidas para que los datos personales de sus alumnos sean adecuadamente custodiados y no puedan ser conocidos por terceros no autorizados. También se han evidenciado deficiencias en los controles de acceso a la información. Se han detectado supuestos en centros escolares en los que es posible acceder a los sistemas de información que gestionan los datos personales de los alumnos sin utilizar ninguna identificación. Además, aunque es común a la mayoría de los centros escolares utilizar contraseñas como mecanismo de autenticación, se ha constatado que estas contraseñas en muchos casos son compartidas y no personalizadas. Asimismo, se ha comprobado que el personal de los centros escolares desconoce las normas de seguridad. Como consecuencia de la falta de documento de seguridad, la mayor parte de los centros no tiene establecidas las funciones y obligaciones del personal con acceso a los datos personales de los alumnos.

27 (u) FORMACIÓN, INFORMACIÓN O CONCIENCIACIÓN DE LOS USUARIOS DEL SISTEMA DE INFORMACIÓN. (artículo 89 RDLOPD) El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. En la actualidad, todavía hay una carencia de información hacia quienes en los Centros Educativos, tratan diariamente ingentes y diversos datos de carácter personal.

28 PERO, TODO ESTO ES UN MERO ACERCAMIENTO A LAS PRINCIPALES OBLIGACIONES … A PARTIR DE AQUÍ, SE SUSCITAN OTRAS CUESTIONES RELACIONADAS, EN LAS QUE ENTRA EN JUEGO LA INTERPRETACIÓN Y APLICACIÓN DE ESTA NORMATIVA LAMENTABLEMENTE, SE ABREN MÁS INTERROGANTES

29 ¿Qué sucede con el tratamiento de datos de los MENORES DE EDAD? Regla General [Artículo 13 RDLOPD] + 14 años Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. - 14 años Se requerirá el consentimiento del Padre/Madre/Tutor/Representante Legal

30 Obtención de datos de los miembros del grupo familiar a través del menor de edad No permitido En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. Permitido podrán recabarse datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.

31 Imágenes de menores LOPD + LEY PROTECCIÓN JURÍDICA DEL MENOR  La imagen es un dato de carácter personal  Cuando tomemos fotos de los menores: comprobar siempre que disponemos del consentimiento de sus padres o tutores legales, previamente a su publicación (Web, revista, etc.)  Siempre procurar que la imagen sea pertinente, y evitar fotografías inadecuadas, o poco decorosas, que puedan dañar la imagen del menor. (ejemplo: niño en calzoncillos)

32 TODAVÍA ES MUCHA LA LABOR QUE QUEDA POR DELANTE – NO SÓLO ES UNA CUESTIÓN DE LA CONSELLERIA, SINO DE TAMBIÉN DE LOS PROPIOS CENTROS EDUCATIVOS. MUCHAS GRACIAS POR SU ATENCIÓN.