La Agencia Española de Protección de Datos, AEPD, ha publicado los criterios clave para el tratamiento de datos personales de los alumnos/as por parte de los Centros Educativos, tanto públicos como privados. Ambos, son los responsables de tratamiento y, entre otras obligaciones deben de formar a su personal para que conozcan los principios básicos de protección de datos a la hora de tratar los mismos en su día a día con los alumnos/as.
Para la mayoría de las actividades de los Centros educativos, los mismos no necesitan el consentimiento de los titulares de los datos personales para su tratamiento, o de sus progenitores o tutores, ya que estará justificado en el ejercicio de la función educativa y en la ejecución del contrato a través de las matrículas del alumnado. No obstante, se debe informar a las familias de forma inteligible y de fácil acceso (por ejemplo, en el mismo impreso en el que se recojan los datos personales), mediante un lenguaje claro y sencillo, sobre al menos la identidad del responsable del tratamiento, la finalidad para la que se recaban los datos personales y su licitud, por ejemplo, para el ejercicio de la función educativa, misión de interés público, o para difundir y dar a conocer las actividades del centro, basada en el consentimiento expreso, los derechos de las personas interesadas, por ejemplo, los derechos de acceso o rectificación y dónde ejercerlos y, especialmente los datos de contacto de la persona Delegada de Protección de Datos (DPD), los destinatarios de los datos, o el plazo de conservación de los mismos.
La normativa sobre protección de datos establece la designación obligatoria de un Delegado de Protección de Datos (DPD) en todos los centros educativos. El/la DPD, será el interlocutor con los interesados/as para las cuestiones sobre protección de datos personales, lo que incluye dudas, quejas y reclamaciones, tanto de las familias como de los/las profesionales de la educación, su contacto debe estar fácilmente accesible, por ejemplo, en la web del centro.
El profesorado deberá utilizar únicamente las aplicaciones, plataformas y/o servicios que el centro haya autorizado, debiendo realizarse las comunicaciones entre el profesorado y los progenitores del alumnado únicamente a través de los medios puestos a disposición por el centro como responsable del tratamiento de datos personales (habitualmente puede ser mediante plataformas educativas, o el correo electrónico corporativo del centro). El uso de aplicaciones de mensajería instantánea (como WhatsApp, o Telegram) entre el profesorado y los progenitores o entre el profesorado y el alumnado no está recomendado.
No obstante, en aquellos supuestos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los progenitores, titulares de la patria potestad, se podrían enviar mensajes comunicando la situación y captar imágenes y enviarlas, pero únicamente a las familias afectadas por la situación.
