Esta actividad se enmarca dentro del resultado de aprendizaje: "3. Coordina los flujos de información del departamento de recursos humanos a través de la organización, aplicando habilidades personales y sociales en procesos de gestión de recursos humanos." del módulo "Recursos humanos y responsabilidad social corporativa".
Se van a evaluar los siguientes criterios de evaluación:
- Se ha valorado la importancia de la aplicación de criterios de seguridad, confidencialidad, integridad y accesibilidad en la tramitación de la información derivada de la administración de recursos humanos.
- Se ha analizado la información que proporcionan los sistemas de control de personal para la mejora de la gestión de la empresa.
- Se ha mantenido actualizada la información precisa para el desarrollo de las funciones del departamento de recursos humanos.
- Se ha establecido la manera de organizar y conservar la documentación del departamento de recursos humanos en soporte convencional e informático.
En estas actividades vamos a utilizar la siguiente legislación de manera habitual (por lo que se recomienda su impresión para posteriores pruebas de evaluación):
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- La Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
- La Instrucción 1/1996, de 1 de marzo, de la Agencia Española de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios
Vamos a suponer que vosotros/as sois administrativos en un centro de enseñanza no universitaria. Vuestras funciones son las de gestión y trámite de toda la documentación relacionada con el centro docente. Este centro docente lleva en funcionamiento desde el año 1970 y tiene bastante documentación en formato papel.
Como vuestro puesto de trabajo es en un centro docente hay que tener muy en cuenta la Disposición Adicional Vigesimotercera de la LOE-LOMCE:
1. Los centros docentes podrán recabar los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa. Dichos datos podrán hacer referencia al origen y ambiente familiar y social, a características o condiciones personales, al desarrollo y resultados de su escolarización, así como a aquellas otras circunstancias cuyo conocimiento sea necesario para la educación y orientación de los alumnos.
2. Los padres o tutores y los propios alumnos deberán colaborar en la obtención de la información a la que hace referencia este artículo. La incorporación de un alumno a un centro docente supondrá el consentimiento para el tratamiento de sus datos y, en su caso, la cesión de datos procedentes del centro en el que hubiera estado escolarizado con anterioridad, en los términos establecidos en la legislación sobre protección de datos. En todo caso, la información a la que se refiere este apartado será la estrictamente necesaria para la función docente y orientadora, no pudiendo tratarse con fines diferentes del educativo sin consentimiento expreso.
3. En el tratamiento de los datos del alumnado se aplicarán normas técnicas y organizativas que garanticen su seguridad y confidencialidad. El profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda a datos personales y familiares o que afecten al honor e intimidad de los menores o sus familias quedará sujeto al deber de sigilo.
4. La cesión de los datos, incluidos los de carácter reservado, necesarios para el sistema educativo, se realizará preferentemente por vía telemática y estará sujeta a la legislación en materia de protección de datos de carácter personal. En el caso de la cesión de datos entre Comunidades Autónomas o entre éstas y el Estado, las condiciones mínimas serán acordadas por el Gobierno con las Comunidades Autónomas, en el seno de la Conferencia Sectorial de Educación.
Escribir comentario
Profesor (jueves, 22 septiembre 2016 12:17)
PRIMERA CUESTIÓN. Respecto a la adecuación de sus procedimientos a la legislación de protección de datos, ¿cuál es el plazo que tiene el centro docente para gestionar todos sus procesos administrativos conforme a lo regulado por la normativa de protección de datos?
Ana Belén Pascual Martín (miércoles, 19 octubre 2016 10:24)
La solución se encuentra en la DA 1ª párrafo 3 de la LO 15/1999 de 13 de Diciembre, ya que según esta disposición en el supuesto de la existencia de ficheros y tratamiento no automatizados (es decir, en papel) deberán cumplimentarse y pasarse a sistema telemáticos en el plazo de 12 años a contar desde el 24 de Octubre de 1995 es decir, hasta el 24 de Octubre de 2007 han tenido de plazo, todo ello sin tener en cuenta los derechos de rectificación y cancelación de los afectados.
Almudena Bolaños (miércoles, 19 octubre 2016 10:26)
Disposición final tercera: Entrada en Vigor de la Ley de Protección de Datos
En el indica el plazo que se dio para que entrase en vigor esta norma.
El plazo seria hasta el 13 de enero del 2000.
Maria jose Sanchez (miércoles, 19 octubre 2016 10:26)
No lo he encontrado
B. Suárez (miércoles, 19 octubre 2016 10:27)
La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18 artículo de tutela en el punto 4 dispone que la ley limitara el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Pilar Fernandez Martinez (miércoles, 19 octubre 2016 10:28)
Disposición transitoria primera. Adaptación de los códigos tipo inscritos en el Registro General de Protección de Datos.
En el plazo de un año desde la entrada en vigor del presente real decreto deberán notificarse a la Agencia Española de Protección de Datos las modificaciones que resulten necesarias en los códigos tipo inscritos en el Registro General de Protección de Datos para adaptar su contenido a lo dispuesto en el título VII del mismo.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Texto consolidado.
Información obtenida a través de la web https:// www.boe.es.
Artemia Mª López Gallego (miércoles, 19 octubre 2016 10:28)
Tienen un mes como plazo tal y como indica la disposición final de entrada en vigor: "La presente Ley entrará en vigor en el plazo de un mes, contado desde su publicación en el «Boletín Oficial del Estado»."
jesus baptista camacho (miércoles, 19 octubre 2016 10:29)
En el plazo máximo de octubre de 2018, cada Administración deberá disponer de un Registro Electrónico General en el que se hará el correspondiente asiento de todo documento que sea presentado o que se reciba en cualquier órgano admi-nistrativo, organismo público o entidad vinculado o dependiente de ésta. También se podrá anotar en el mismo, la salida de los documentos oficiales dirigidos a otros órganos o particulares (Art.16.1. Ley 39/2015).La disposición transitoria segunda de la Ley 39/2015 señala que mientras no entren en vigor las previsiones relativas al registro electrónico, en el ámbito de la Adminis-tración General del Estado se aplicarán las siguientes reglas:a)Durante el primer año, tras la entrada en vigor de la Ley, podrán mantenerse los registros en el momento de la entrada en vigor de esta ley.b)Durante el segundo año, tras la entrada en vigor de la Ley, se dispondrá como máximo, de un registro electrónico por cada Ministerio, así como de un registro electrónico por cada Organismo público.”
Gemma Sánchez (miércoles, 19 octubre 2016 10:29)
La solución se encuentra en la LOE 15/1999 de 13 de Diciembre: ‘’Serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. De lo contrario, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al fichero establezca un procedimiento o un plazo específico para ello.’’
Ismael Fernández Gómez (miércoles, 19 octubre 2016 10:30)
El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de 10 días a contar desde la recepción de la solicitud. (Artículo 32 Real decreto 1720/2007).
El plazo máximo para dictar y notificar resolución en el procedimiento será de tres meses a contar desde la fecha de entrada. (Artículo 158 Real decreto 1720/2007)
Sara Delgado (miércoles, 19 octubre 2016 10:30)
El plazo máximo para dictar y notificar resolución en el procedimiento será de tres meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la solicitud del responsable del fichero.
2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su solicitud.
Sergio Alhambra (miércoles, 19 octubre 2016 10:30)
Datos encontrados en LOE 15/1999:
1.Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
2. Podrán, en todo caso, ser objeto de comunicación los datos de carácter personal que una Administración pública obtenga o elabore con destino a otra.
3. No obstante lo establecido en el artículo 11.2.b), la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.
4. En los supuestos previstos en los apartados 1 y 2 del presente artículo no será necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente Ley.
Inmaculada Castellanos Amaro (miércoles, 19 octubre 2016 10:31)
Artículo 29. Otorgamiento del acceso.
1. El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo
de un mes a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma
expresa se responda a la petición de acceso, el interesado podrá interponer la reclamación
prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre.
En el caso de que no disponga de datos de carácter personal de los afectados deberá
igualmente comunicárselo en el mismo plazo.
2. Si la solicitud fuera estimada y el responsable no acompañase a su comunicación la
información a la que se refiere el artículo 27.1, el acceso se hará efectivo durante los diez
días siguientes a dicha comunicación.
3. La información que se proporcione, cualquiera que sea el soporte en que fuere
facilitada, se dará en forma legible e inteligible, sin utilizar claves o códigos que requieran el
uso de dispositivos mecánicos específicos.
Dicha información comprenderá todos los datos de base del afectado, los resultantes de
cualquier elaboración o proceso informático, así como la información disponible sobre el
origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos
y finalidades para los que se almacenaron los datos.
Cristina Tudor (miércoles, 19 octubre 2016 10:31)
El plazo de la cuestión que pregunta el profesor se encuentra en la LO 15/1999 de 13 de Diciembre:
Los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protección de Datos deberán adecuarse a la presente Ley Orgánica dentro del plazo de tres años, a contar desde su entrada en vigor.
En dicho plazo, los ficheros de titularidad privada deberán ser comunicados a la Agencia de Protección de Datos y las Administraciones públicas, responsables de ficheros de titularidad pública, deberán aprobar la pertinente disposición de regulación del fichero o adaptar la existente.
En el supuesto de ficheros y tratamientos no automatizados, su adecuación a la presente Ley Orgánica, y la obligación prevista en el párrafo anterior deberán cumplimentarse en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los afectados.
Jose Luis Pinés (miércoles, 19 octubre 2016 10:31)
Según el articulo único en la aprobación del reglamento, el plazo es de un año desde la aprobación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.
carolina tebar (miércoles, 19 octubre 2016 10:31)
ley órganica 15/1999 tiene un mes de plazo para entrar en vigor
Gema Mata Delgado (miércoles, 19 octubre 2016 10:32)
Artículo 49: Potestad de inmovilización de ficheros.
Disposición adicional primera. Ficheros preexistentes.
Los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protección de Datos deberán adecuarse a la presente Ley Orgánica dentro del plazo de tres años, a contar desde su entrada en vigor.
En dicho plazo, los ficheros de titularidad privada deberán ser comunicados a la Agencia de Protección de Datos y las Administraciones públicas, responsables de ficheros de titularidad pública, deberán aprobar la pertinente disposición de regulación del fichero o adaptar la existente.
En el supuesto de ficheros y tratamientos no automatizados, su adecuación a la presente Ley Orgánica, y la obligación prevista en el párrafo anterior deberán cumplimentarse en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los afectados.
Carlos Sáez Cidfuentes (miércoles, 19 octubre 2016 10:33)
Artículo 30. Cómputo de plazos.
1. Salvo que por Ley o en el Derecho de la Unión Europea se disponga otro cómputo, cuando los plazos se señalen por horas, se entiende que éstas son hábiles. Son hábiles todas las horas del día que formen parte de un día hábil. Los plazos expresados por horas se contarán de hora en hora y de minuto en minuto desde la hora y minuto en que tenga lugar la notificación o publicación del acto de que se trate y no podrán tener una duración superior a veinticuatro horas, en cuyo caso se expresarán en días.
2. Siempre que por Ley o en el Derecho de la Unión Europea no se exprese otro cómputo, cuando los plazos se señalen por días, se entiende que éstos son hábiles, excluyéndose del cómputo los sábados, los domingos y los declarados festivos. Cuando los plazos se hayan señalado por días naturales por declararlo así una ley o por el Derecho de la Unión Europea, se hará constar esta circunstancia en las correspondientes notificaciones.
3. Los plazos expresados en días se contarán a partir del día siguiente a aquel en que tenga lugar la notificación o publicación del acto de que se trate, o desde el siguiente a aquel en que se produzca la estimación o la desestimación por silencio administrativo.
4. Si el plazo se fija en meses o años, éstos se computarán a partir del día siguiente a aquel en que tenga lugar la notificación o publicación del acto de que se trate, o desde el siguiente a aquel en que se produzca la estimación o desestimación por silencio administrativo. El plazo concluirá el mismo día en que se produjo la notificación, publicación o silencio administrativo en el mes o el año de vencimiento. Si en el mes de vencimiento no hubiera día equivalente a aquel en que comienza el cómputo, se entenderá que el plazo expira el último día del mes.
5. Cuando el último día del plazo sea inhábil, se entenderá prorrogado al primer día hábil siguiente.
6. Cuando un día fuese hábil en el municipio o Comunidad Autónoma en que residiese el interesado, e inhábil en la sede del órgano administrativo, o a la inversa, se considerará inhábil en todo caso.
7. La Administración General del Estado y las Administraciones de las Comunidades Autónomas, con sujeción al calendario laboral oficial, fijarán, en su respectivo ámbito, el calendario de días inhábiles a efectos de cómputos de plazos. El calendario aprobado por las Comunidades Autónomas comprenderá los días inhábiles de las Entidades Locales correspondientes a su ámbito territorial, a las que será de aplicación. Dicho calendario deberá publicarse antes del comienzo de cada año en el diario oficial que corresponda, así como en otros medios de difusión que garanticen su conocimiento generalizado.
8. La declaración de un día como hábil o inhábil a efectos de cómputo de plazos no determina por sí sola el funcionamiento de los centros de trabajo de las Administraciones Públicas, la organización del tiempo de trabajo o el régimen de jornada y horarios de las mismas.
Silvia Felices (miércoles, 19 octubre 2016 10:36)
La documentación física se debe conservar siempre.
Expediente administrativo. A los 25 años pasa al archivo intermedio y posteriormente pasa al histórico.
Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
Este derecho, regulado en el artículo 15 de la LOPD y 27 al 30 del RLOPD consiste en solicitar y obtener información sobre datos de carácter personal (origen, cesiones, usos y finalidades) que pudieran tener los responsables de ficheros o tratamientos.
Podrá ejercitarse este derecho cada doce meses, salvo que se acredite un interés legítimo al efecto, debiendo el responsable del fichero resolver (siempre y de forma motivada), en el plazo de un mes desde la recepción de la solicitud. En el caso de que la resolución sea estimatoria, se producirá el acceso efectivo en el plazo de diez días desde su notificación.
Jesús Jiménez (miércoles, 02 noviembre 2016 10:30)
SEGUNDA CUESTIONES. Un periódico local desea hacer un reportaje gráfico en el centro de enseñanza, en el cual se incluyan imágenes del alumnado en diferentes momentos de la actividad escolar. ¿Qué precauciones debería tomar el centro con respecto a la normativa sobre protección de datos de carácter personal?
jesus baptista camacho (miércoles, 02 noviembre 2016 10:32)
según Artículo 3. a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. los Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. en este caso las fotos que mostraría el periódico, nosotros como centro le indicaremos por escrito al periódico que aplique algún tratamiento a las fotos para impedir la identificación de las personas que salgan en ellas ya sea difuminado las caras bajando la resolución etc.
Almudena Bolaños (miércoles, 02 noviembre 2016 10:33)
En primer lugar, si el periódico no quiere pedir el consentimiento por la realización de las fotos y no está interesado en que intervenga la Ley de Protección de Datos, podrá realizar las fotos pero al publicarlas deberá de sacarlas con los rostros difuminados o con baja calidad.
En el caso contrario, y según la LOPD especialmente en el art. 3 la toma de fotos ya implica a obtener datos de carácter personal y como no es una Administración pública que va independientemente del centro, deberá de pedir consentimiento, según se indica en el art. 6 años, esté consentimiento lo tiene que otorgar los padres o tutores según se recoge en el Reglamento, en el art. 13 “Consentimiento para el tratamiento de datos de menores de edad”
Gema Mata Delgado (miércoles, 02 noviembre 2016 10:33)
El problema radica en si es necesario pedir el consentimiento a los padres de los alumnos, o a ellos mismos si son mayores de edad para la toma de fotografías de las actividades escolares.
Los datos con los que se va a trabajar, son datos de carácter personal, puesto que la toma de fotografías permiten identificar a los alumnos, tal y como se menciona en al artículo 3 de la ley 15/1999 apartado a.
Como norma general, en el tratamiento de los datos de carácter personal es necesario el consentimiento inequívoco del afectado, pero es necesario tener en cuenta las siguientes excepciones:
- Según lo establecido en el apartado 2 del artículo 6 de la ley 15/1999, no será preciso el consentimiento del afecto cuando se realicen actividades propias de las Administraciones Públicas en el ámbito de sus competencias.
- Artículo 5 de la ley 15/1999 que dice lo siguiente: “Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
- La puesta en práctica de lo descrito en este artículo 5, se encuentra en el artículo 18 del deber de la información en el Real Decreto 1720/2007. Aquí se muestra como el deber de información prevalecerá sobre todo lo descrito anteriormente.
- Solución: El deber de información prima sobre el consentimiento del afectado, por ello no es necesario que le pidan el consentimiento.
Inma Castellanos Amaro (miércoles, 02 noviembre 2016 10:35)
Artículo 3.a: datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Hay fotos que permiten identificar a la persona, para evitar eso se pueden difuminar las caras o echar fotos en baja resolución para que no se pueda reconocer la identidad de la persona.
Artículo 6.2: se refiere al consentimiento inequívoco del afectado. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.
Pilar Fernanez Martinez (miércoles, 02 noviembre 2016 10:35)
Al ser algo externo al centro de enseñanza y no siendo una función estrictamente docente. Según el artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado.
Por lo tanto el periódico que quiera hacer fotografías al alumnado del centro docente deberá tomar ciertas precauciones, como entregar un formulario a los padres, madres o tutores legales de los alumnos informando de lo que lo que va a hacer el periódico y pidiendo dicho consintiendo para esta acción como se dice en el artículo 6 de la LOPD.
También el periódico podrá actuar de otra manera y evitarse así pedir el consentimiento, difuminando o pixelando la cara, o todo lo que identifique a la persona en la fotografía.
Sergio Alhambra Diaz (miércoles, 02 noviembre 2016 10:35)
Se encuentra en la ley orgánica articulo 3, si tomamos fotografías hay que aplicar la ley de protección de datos o difuminar la cara y el artículo 6 de la LONCE al estar en un centro público.
ANA BELEN PASCUAL (miércoles, 02 noviembre 2016 10:36)
En primer lugar, el centro de enseñanza debe cuestionarse si los datos que el periódico solicita son de carácter personal y si en caso afirmativo, si debe pedir permiso para cederlos.
Siguiendo lo establecido por el artículo 3 a) LPDCP se trata de datos personales porque las fotografías permiten la identificación de las personas.
Para evitar aplicar lo establecido en la LPDCP el periódico puede realizar las fotografías a baja resolución y difuminar las caras para que las personas no sean reconocidas y no sería necesario el consentimiento.
Sin embargo, si el periódico quiere mostrar buenas fotografías será necesario que el centro educativo se pregunte si se necesita el consentimiento de los alumnos o no para aparecer en dicho reportaje. Por tanto, de acuerdo con el artículo 6.1 se necesita el consentimiento inequívoco del alumno porque las fotografías que se recojan no serán utilizadas para el ejercicio de las funciones propias de las Administraciones públicas, ya que un periódico no es un organismo público. Por tanto se requiere consentimiento del alumno porque según lo contenido en el artículo 11.1 LPDCP “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. El fin es que el periódico obtenga un reportaje, por lo que no está relacionado con los intereses del alumno ni del centro educativo. Por tanto, se necesita el consentimiento del alumno para salir en el reportaje del periódico.
Silvia Felices (miércoles, 02 noviembre 2016 10:37)
Artículo 6. ley orgánica 15/1999 Consentimiento del afectado.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
Gemma Sánchez (miércoles, 02 noviembre 2016 10:38)
Según nos dice la ley orgánica en el articulo 3, caras de las personas identificables bifuminadas, si tomamos fotografías tenemos que aplicar ley de protección de datos, articulo 6 al estar en un centro educativo la LOMCE los padres tutores o alumnos tiene que tener su consentimiento salvo que estos datos se establezcan en periódicos por ejemplo, será necesario su consentimiento de padres , tutores legales o el propio alumno.
Por otro lado según nos dice el articulo 11: 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado; 2. El consentimiento exigido en el apartado anterior no será preciso: Cuando la cesión está autorizada en una ley; Cuando se trate de datos recogidos de fuentes accesibles al público; Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo.
Por lo cual el centro deberá pedir el consentimiento de la persona identificable.
B. Suárez (miércoles, 02 noviembre 2016 10:39)
Ante la situación de presentarse un sistema público a un establecimiento educacional los alumnos deberán ser informados bien sea menor de edad, la cual se informara a sus padres o respectivo tutor, y los mayores de edad los cuales tienen sus propia decisión. Como así lo establece el Artículo 3.
A los efectos de la presente Ley Orgánica se entenderá por:
Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables
No obstante no debemos olvidar que el Art. 6 en su apartado 2
No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
Ismael Fernández Gómez (miércoles, 02 noviembre 2016 10:39)
Según el Artículo 6. ley orgánica 15/1999 Consentimiento del afectado, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
Por lo que el periódico deberá pedir el consentimiento, a través del centro, de los afectados (en este caso los alumnos del centro educativo).
En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
Por lo que la empresa podrá utilizar imágenes de baja calidad y que no se puedan identificar a las personas que salen en las mismas.
Cristina Tudor (miércoles, 02 noviembre 2016 10:40)
-En primer lugar segun el articulo 3 " un dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables" ,por tanto una fotografía es un dato persona.
-Dicho esto según el articulo 6 " el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado ,salvo que la ley disponga otra cosa .Y no sera preciso el consentimiento cuando las datos de carácter personal se recojan para el ejercicio de las funciones propias de la administraciones publicas en el ámbito de sus competencias"
Lo cual el centro debe pedir consentimiento para el reportaje y si algún padre o madre no quiere que su hijo salga debe decirlo y así se tendrá en cuenta para difuminar la imagen de dicho niño.
Carlos Saez Cidfuentes (miércoles, 02 noviembre 2016 10:40)
Artículos de la ley de protección de datos que el centro de enseñanza debe de tener en conocimiento:
Artículo 11. Comunicación de datos.
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Sara Delgado (miércoles, 02 noviembre 2016 10:41)
Artículo 6.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
Artemia López Gallego (miércoles, 02 noviembre 2016 10:42)
Una foto se considera como una dato de carácter personal reflejado en el art. 3 de la LOPD por lo tanto todos los alumnos mayores de 14 años deben de dar el consentimiento para la publicación de datos a no ser que difuminen las caras de los niños para que así no se considere dato de carácter personal. Si son menores de 14 años deberán pedir el consentimiento a padres, madres o tutores legales (art. 6).
carolina tebar (miércoles, 02 noviembre 2016 10:43)
según el articulo 3 de la ley de protección de Datos de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables.hay que decirle al fotógrafo que haga planos desde lejos o difuminados para que no se le pueda reconocer a la persona ,de lo contrario deberá pedir un consentimiento firmado a los padres por no ser un fin educativo
Carlos Saez Cidfuentes (miércoles, 02 noviembre 2016 10:45)
De acuerdo a los artículos 11, 12, 9 y 7 de la ley de la protección de datos el centro debe de tomar unas medidas de prevención de la cesión de datos al periódico obligándole a firmar un contrato donde quede registrado en unas cláusulas que no los puede usar para los datos para otros fines que no sean solamente los nombrados en el mismo. También debe de destruir dicho documento a parte de la información de todos los alumnos, una vez acabada la actividad concertada con el centro de enseñanza.
Maria jose Sanchez (miércoles, 02 noviembre 2016 10:46)
Podria depender de dos cosas,
La primera seria en caso de que el fotografo no quiera el consentimiento que se podria ver en el articulo "Datos de carácter personal: cualquier información
concerniente a personas físicas identificadas o identificables." en ese caso el fotografo las haria difuminadas o en baja resolucion
la segunda seria que cogiera el consentimiento firmado de los padre viendose esto en el siguiente articulo "No será preciso el consentimiento cuando los
datos de carácter personal se recojan para el ejercicio
de las funciones propias de las Administraciones públicas
en el ámbito de sus competencias; cuando se refieran
a las partes de un contrato o precontrato de una relación
negocial, laboral o administrativa y sean necesarios para
su mantenimiento o cumplimiento; cuando el tratamiento
de los datos tenga por finalidad proteger un interés
vital del interesado en los términos del artículo 7, apartado
6, de la presente Ley, o cuando los datos figuren
en fuentes accesibles al público y su tratamiento sea
necesario para la satisfacción del interés legítimo perseguido
por el responsable del fichero o por el del tercero
a quien se comuniquen los datos, siempre que no se
vulneren los derechos y libertades fundamentales del
interesado."
Jesús Jiménez (miércoles, 02 noviembre 2016 10:49)
TERCERA CUESTIÓN: Un centro de enseñanza tiene contratado el servicio de transporte escolar con una empresa de autobuses, la cual además de hacer el transporte diario de los alumnos y alumnas, recoge un listado de los mismos y de las mismas para hacer los carnés de acceso a dicho servicio de transporte. ¿Qué medidas debería tomar el centro para adecuar tal comunicación de datos a la LOPD?
Carlos Saez Cidfuentes (miércoles, 02 noviembre 2016 10:50)
De acuerdo a los artículos 11, 12, 9 y 7 de la ley de la protección de datos el centro debe de tomar unas medidas de prevención de la cesión de datos a la compañía de transporte contratada, obligándole a firmar un contrato donde quede registrado en unas cláusulas que no los puede usar para los datos para otros fines que no sean solamente los nombrados en el mismo. También debe de destruir dicho documento a parte de la información de todos los alumnos, una vez acabada la actividad concertada con el centro de enseñanza.
Almudena Bolaños (miércoles, 02 noviembre 2016 10:50)
Según la LOPD, este tipo de cesión de datos, por parte del centro a la empresa que va a realizar el servicio de transporte escolar, según en el art. 11 “Comunicación de datos” tenemos que ver que el servicio de transporte se debe de realizar para poder llevar a los alumnos al centro, como el centro depende de este servicio para la realización de su trabajo, no es necesario el consentimiento para la cesión de sus datos a la empresa.
Eso si, La empresa de transporte deberá una vez haya finalizado el contrato con el centro, deberá de destruir o devolver al centro los datos de los alumnos, este punto se puede contrastar en el art. 12 “Acceso a los Datos por cuenta de terceros” en el apartado 3.
Pilar Fernanez Martinez (miércoles, 02 noviembre 2016 10:51)
Según el Articulo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Por lo tanto, el centro educativo cederá los datos de los alumnos al servicio de transporte siempre y cuando, éste los utilice únicamente para este fin, deberá constar por escrito o de alguna otra forma acreditando dicha utilización de los datos. Cuando haya concluido la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos.
Gema Mata Delgado (miércoles, 02 noviembre 2016 10:51)
El problema radica en, si el centro educativo puede facilitarle a la empresa los datos de sus alumnos para la elaboración de los carnets o no.
Vamos a trabajar con datos de carácter personal definidos en el artículo 3 de la Ley 15/1999 que dice lo siguiente: “Datos de carácter personal: cualquier dato concerniente a personas físicas identificadas o identificables.”
En nuestro caso vamos a tratar con este tipo de datos ya que a raíz de las fotos de los alumnos podremos identificarlos.
Acto seguido, según lo dispuesto en el artículo 11 de la presente ley el centro podrá comunicar los datos de sus alumnos si se van a utilizar para dicho fin, tras el previo consentimiento del afectado.
Por último, para resolver dicho caso nos fijaremos en el artículo 12 de acceso de los datos por cuenta de terceros.
Apartado 1 del artículo 12: “No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de su servicio al responsable del tratamiento.” Lo que nos viene a decir que no es necesario que se dé el consentimiento.
Apartado 2 del artículo 12: La realización de dicha actividad debe estar regulada en un contrato, estableciéndose así que el responsable del tratamiento, en nuestro caso la empresa de autobuses, no utilizará sus datos para otros fines.
Apartado 3 del artículo 13: Una vez que la empresa de autobuses termine la prestación de sus servicios tiene que destruir los carnets de los alumnos o devolvérselos a sus propietarios.
Solución: No es necesario pedir el consentimiento de los alumnos, aunque hay que tener especialmente en cuenta todo lo expresado anteriormente del artículo 12 sobre cómo han de tratar dichos datos.
Ana Belen Pascual (miércoles, 02 noviembre 2016 10:52)
En primer lugar, el centro de enseñanza debe cuestionarse si los datos que la empresa de autobuses solicita son de carácter personal y si así es, preguntarse si tiene que pedir permiso a los alumnos para cederlos.
Siguiendo lo establecido por el artículo 3 a) LPDCP se trata de datos personales porque el nombre y los apellidos figurantes en los listados permiten la identificación de los alumnos.
A continuación, la siguiente cuestión es si necesitan permiso de los alumnos para ceder datos que servirán para la creación de sus carnets de autobús y de acuerdo con lo establecido en el artículo 12.2 LPDCP no sería necesario el consentimiento del alumno porque aunque se trata de una comunicación de datos a un tercero, ya que la empresa de autobuses necesita esos datos para realizar los carnets de los alumnos y que estos puedan disfrutar del acceso al servicio de autobuses, que depende del centro educativo la cesión se deberá hacer mediante un contrato por escrito estableciendo que la empresa de autobuses únicamente utilizará los datos para el fin establecido, es decir, para realizar los carnets que dan acceso al servicio de autobús.
Si acudimos al Real Decreto 1720/2007, de 21 de diciembre que concreta aspectos de la LPDCP en el artículo 22 se especifica que los datos que la estación de autobuses pueda recabar por medio del centro educativo una vez cumplido el servicio “los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento o al encargado que éste hubiese designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento”. Por tanto, cuando finalice el contrato entre la estación de autobuses y el centro educativo los datos se deberán destruir.
B. Suárez (miércoles, 02 noviembre 2016 10:53)
El centro educativo debera tener en cuenta los siguientes Articulos de la Proteccion de Ley de datos
Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento,...
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
No obstante la seguridad de datos sera importante como lo refleja el apartado tres del Art.12 y asi mismo lo hace en el Art. 9
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado,….
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley. Es decir datos especialmente protegidos.
Artemia López Gallego (miércoles, 02 noviembre 2016 10:53)
Como expone el art. 9 de la ley 15/1999, el responsable del fichero debe adoptar las medidas de seguridad de los datos, que en este caso serían especialmente protegidos al ser un centro de enseñanza.
Ya en el art. 12 nos exige un contrato donde se estipulan las medidas de seguridad y que sean utilizados únicamente para los fines explicados (art.11). Una vez acabado el servicio estos datos deben de ser destruidos.
Maria jose Sanchez (miércoles, 02 noviembre 2016 10:53)
Según el articulo 12 de la ley de protección de datos "Será nulo el consentimiento para la comunicación
de los datos de carácter personal a un tercero, cuando
la información que se facilite al interesado no le permita
conocer la finalidad a que destinarán los datos cuya
comunicación se autoriza o el tipo de actividad de aquel
a quien se pretenden comunicar."
Por lo tanto siempre que comunique para que fin es la petición de datos y se destruyan al final de esta actividad si se podrían ceder los datos que le pidan.
Gemma Sánchez (miércoles, 02 noviembre 2016 10:56)
De acuerdo con la Ley Orgánica según dice el Artículo 27(Comunicación de la cesión de datos) El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario; Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique; Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. ni cuando la cesión venga impuesta por ley.
Por otro lado según el artículo 12 (Acceso a los datos por cuenta de terceros):. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas .En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar; una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Por último, en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
jesus baptista camacho (miércoles, 02 noviembre 2016 10:58)
Según el artículo 3 de definición de datos a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Debemos pedir el consentimiento de por escrito a los padres por el articulo 6 1 El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Con esto concluimos que el instituto pedirá el consentimiento a los padres para poder dar estos datos a la empresa con el único fin de poder realizar su trabajo todo esto por escrito debiendo la empresa de transporte hacerse debidamente cargo de ellos
Silvia Felices (miércoles, 02 noviembre 2016 10:58)
Deberá estar regulado en un contrato que deberá constar por escrito o acreditar su celebración y contenido, estableciendo que el encargado del tratamiento solo tratará los datos conforme a las instrucciones del responsable del tratamiento, no los utilizará con otro fin distinto al que figura en el contrato.
Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
Ismael Fernández Gómez (miércoles, 02 noviembre 2016 10:59)
Según el Artículo 12. Ley orgánica 15/1999 Acceso a los datos por cuenta de terceros.
"La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas."
Por lo que la empresa de transporte deberá realizar un contrato (carnet) de transporte escolar válido únicamente para esa actividad, en el que constarán solo los datos necesarios para realizar dicha actividad.
Una vez acabada la actividad, se deberá anular o destruir dicho contrato, ya que este solo era válido para dicha actividad, y esta ya no se volverá a realizar.
carolina tebar (miércoles, 02 noviembre 2016 11:00)
Según el articulo 12 de la ley de protección de datos " Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar."
Por lo cual hay que hacer un contrato entre la empresa de transportes y el instituto y una vez terminado el servicio se destruyen los datos
Sergio Alhambra (miércoles, 02 noviembre 2016 11:01)
Hay que firmar un contrato donde queden expuestas dichas clausulas citadas en el artículo 11. Comunicación de datos.
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Cristina Tudor (miércoles, 02 noviembre 2016 11:02)
El problema a resolver es si tenemos que pedir consentimiento a los alumnos para ceder sus datos a la empresa.
-Por tanto según el artículo 11 de la Ley Orgánica de Protección de Datos “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”
-Luego el artículo 12 dice “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.”
“ Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.”
“En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente “
-Además según el articulo 4, el apartado 2 dice que “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. “
-Lo cual según el articulo 9 “El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”
Entonces el instituto cederá los datos de los alumnos al servicio de transporte y no debe tener otro fin con la información adquirida por tanto debe haber un responsable de aquellos datos.
Después del servicio los datos deberán ser destruidos o devueltos.
Inma Castellanos Amaro (miércoles, 02 noviembre 2016 11:02)
Art.9: el responsable del fichero y el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. No se registrarán datos de carácter personal en ficheros que no reúnen las condiciones que se determinen por vía reglamentaria respecto a su integridad y seguridad y a la de los centros de tratamiento. Se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el art.7 de esta ley.
Art.11: los datos de carácter personal objeto del tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
Art.12: no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación a otras personas.
Jose Luis Torres Alcázar (miércoles, 02 noviembre 2016 11:03)
"Artículo 6. Consentimiento del afectado.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado"
Al tratarse de una actividad ajena a la actividad normal del centro educativo, se requiere el consentimiento formal de los implicados en la actividad. Al ser menores se requiere el consentimiento paterno para tomar imágenes de sus menores, y, en caso de no tenerlo, deberán difuminar las caras o bajar la resolución de la imagen, para evitar poder reconocer a esa persona. Del mismo modo el centro no puede ceder datos personales a ningún medio privado como es en este caso un periódico
Sara Delgado (miércoles, 02 noviembre 2016 11:04)
Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento,...
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
No obstante la seguridad de datos sera importante como lo refleja el apartado tres del Art.12 y asi mismo lo hace en el Art. 9
El responsable de los datos debe tener medidas de seguridad para controlar los datos de los alumnos, y que ninguna persona ajena pueda tener acceso a ellos, deberá firmar un contrato con la empresa de autobuses. Cuando haya finalizado la actividad estos contratos ya no tendrán validez y la empresa deberá destruir los datos.
Jesús Jiménez Alfaro (miércoles, 02 noviembre 2016 11:10)
CUARTA CUESTIÓN: Formulario para mayores de edad o menores de 15 años para sus padres, madres o tutores legales
ANA BELEN PASCUAL (miércoles, 02 noviembre 2016 11:10)
ACTIVIDADES EXTRAESCOLARES
Para que usted (nombre) mayor de 18 años pueda realizar las actividades extraescolares que el centro IES Gregorio Prieto ofrece, debe rellenar los datos siguientes que son de carácter obligatorio, si usted se opone no podrá ser apuntado a ninguna actividad extraescolar de este centro.
- Nombre
- Apellidos
- Fecha de nacimiento
- Dirección
- Número de teléfono
- Curso
- Aficiones
- Actividades extraescolares que desea realizar
- Foto DNI
Usted debe ser informado de que los datos recogidos en este formulario, conforme a lo previsto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter personal y del Real Decreto 1720/2007 del Reglamento de desarrollo de la LOPD, serán incorporados a un fichero destinado al tratamiento de los datos de carácter personal de los alumnos del centro IES Gregorio Prieto, dependiente de la Consejería de Educación, cuyo responsable del fichero será el administrador del centro, para poder realizar una eficaz gestión de los servicios del centro y comunicar en caso de ser necesario, sus datos a otros organismos públicos que los requieran para sus fines legítimos.
Asimismo, queda informado de que podrá ejercitar los derechos de acceso, rectificación, cancelación y, en su caso, oposición, presentando o enviado una solicitud por escrito al Responsable del Fichero en Avenida de los Estudiantes nº 121 o a la siguiendo dirección electrónica: iesgregorioprietoadm @hotmail.com.
Sergio Alhambra (miércoles, 02 noviembre 2016 11:10)
Las clausulas a incorporar en los formularios de mayores de 18 años son:
De acuerdo con la Ley de Protección de Datos de Carácter Personal, te informamos de que tus datos personales van a ser guardados y utilizados para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza
Necesitaremos dar a conocer tus datos a otras personas y entidades, encargadas del desarrollo e impartición de las actividades extraescolares del centro de enseñanza: [Nombre de todos los posibles destinatarios de los datos y tipo de actividad que desarrollan]. Necesitaremos que nos facilites todos los datos que te pidamos, incluidos aquellos datos de salud que sean imprescindibles para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza. Si no nos facilitas todos los datos que te pidamos no podremos tramitar tu solicitud.
Finalmente, te recordamos que tienes derecho a saber, en cualquier momento, qué datos personales tuyos guarda la Secretaría y que para modificarlos si éstos han cambiado (por ejemplo, tu dirección), o borrarlos (en los casos en que ello fuera legalmente posible). Para ello, deberás dirigirte por escrito a la Secretaría General.
a) a)Los datos de carácter personal de su hijo, hija o menor cuya representación legal ostenta, recogidos a través del Formulario de Inscripción en las Actividades Extraescolares del centro de enseñanza, serán objeto de tratamiento en los ficheros responsabilidad de la Secretaría General Técnica de la Consejería de Educación de la Junta de Andalucía. La finalidad del tratamiento es la de tramitar la inscripción de su hijo, hija o menor cuya representación legal ostenta, en las Actividades Extraescolares del centro de enseñanza. Asimismo, los destinatarios de sus datos serán las terceras empresas encargadas del desarrollo e impartición de las actividades extraescolares del centro de enseñanza: [Nombre de todos los posibles destinatarios de los datos y tipo de actividad que desarrollan]
b) . b) Todos los datos solicitados a través del Formulario de Inscripción en las Actividades Extraescolares son de cumplimentación obligatoria.
c) c) Su negativa a suministrar los datos solicitados implica la imposibilidad de tramitar la inscripción de su hijo, hija o menor cuya representación legal ostenta, en las Actividades Extraescolares del centro de enseñanza, pues son necesarios para la gestión de las mismas.
d) d) Asimismo, le informamos de la posibilidad de ejercitar los correspondientes derechos de acceso, rectificación, cancelación y oposición, de conformidad con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y en la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
e) El responsable del fichero
Almudena Bolaños (miércoles, 02 noviembre 2016 11:11)
El afectado queda informado de forma inequívoca y precisa, y autoriza expresamente a I.E.S Gregorio Prieto, para recabar y tratar automatizadamente en un fichero del que es responsable los datos recogidos en el presente formulario (cuya cumplimentación de todos sus apartados es obligatoria para la prestación del servicio solicitado).
Este fichero tiene únicamente la finalidad de proceder a la gestión adecuada de la función solicitada al I.E.S Gregorio Prieto.
El responsable del fichero es el propio I.E.S Gregorio Prieto, ante el cual podrá la persona interesada ejercer los derechos de acceso, rectificación, cancelación y oposición, enviando una comunicación a la dirección c/Avd. de los Estudiantes, 15; con la referencia “Protección de Datos”; todo lo cual se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Y para que conste y surta los efectos oportunos, firmo la presente en Valdepeñas, a 25 de Octubre 2016
Fdo: D/Dña._________________________________
Gemma (miércoles, 02 noviembre 2016 11:11)
De acuerdo con lo establecido en el art. 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por el que se regula el derecho de información en la recogida de datos, le informamos lo siguiente:
A. En primer lugar, de que tus datos personales van a ser guardados y utilizados por el IES GREGORIO PRIETO para poder tramitar tu solicitud en la inscripción en las actividades extraescolares en el centro de enseñanza.
B. Todos los datos solicitados a través del Formulario de Inscripción en las Actividades Extraescolares son de cumplimentación obligatoria
C. Asimismo, te informamos de que, para poder tramitar tu solicitud de admisión en el centro de enseñanza, también necesitaremos dar a conocer tus datos a otras personas y entidades, entre las cuales estarían [Nombre de todos los posibles destinatarios de los datos y tipo de actividad que desarrollan], con la finalidad de [Indicar la finalidad a la que se destinarán los datos objeto de cesión].
D. Necesitaremos que nos facilites todos los datos que te pidamos, incluidos aquellos datos de salud que sean imprescindibles para poder tramitar tu inscripción en las actividades extraescolares en el centro de enseñanza. Si no nos facilitas todos los datos que te pidamos no podremos tramitar tu solicitud, ya que todos ellos son necesarios para dichas actividades extraescolares.
E. Finalmente, informamos de la posibilidad de ejercitar los correspondientes derechos de acceso, rectificación, cancelación y oposición, de conformidad con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y en la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Firma del alumno o alumna
Cristina Tudor (miércoles, 02 noviembre 2016 11:12)
POLITICA DE PRIVACIDAD
I.E.S GREGORIO PRIETO está especialmente sensibilizado en la protección de datos de carácter personal de los Usuarios de los servicios del sitio Web. Mediante la presente Política de Privacidad (en adelante, la Política) I.E.S. GREGORIO PRIETO, informa a los USUARIOS del sitio web http://www.iesgregorioprieto.com/, del tratamiento y usos a los que se someten los datos de carácter personal que se recaban en este sitio Web, con el fin de que decidan, libre y voluntariamente, si desean facilitar la información solicitada.
I.E.S GREGORIO PRIETO se reserva la facultad de modificar esta Política con el objeto de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector, o intereses de la entidad. Cualquier modificación en la misma será anunciada con la debida antelación, a fin de que tengas perfecto conocimiento de su contenido.
TITULARIDAD DEL TRATAMIENTO
El afectado queda informado y consiente que los datos de caracter personal recabados en los formularios y cuestionarios electronicos o,en su caso, impresos descargables son incorporados en ficheros titularidad de I.E.S GREGORIO PRIETO, conforme a lo previsto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter personal y del Real Decreto 1720/2007 del Reglamento de desarrollo de la LOPD.
USOS Y FINALIDADES
La finalidad de la recogida y tratamiento de los datos personales, a través de los formularios y cuestionarios electrónicos o, en su caso, impresos descargables puestos a disposición de los Usuarios, responde, según el caso concreto, para gestionar y atender a solicitudes de información, dudas o sugerencias, o bien a las preinscripciones, suscripciones, inscripciones o matriculaciones a los cursos, conferencias, concursos, publicaciones o a cualesquiera servicios o actividades, actos o eventos prestados, ofertados, patrocinados y/o sponsorizados por el I.E.S GREGORIO PRIETO. El envío de datos de carácter personal es obligatorio para contactar y recibir información sobre los servicios prestados por I.E.S GREGORIO PRIETO. El no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos, supone la imposibilidad de suscribirse, registrarse o recibir información de dichos servicios.
CESIÓN O COMUNICACIÓN DE LOS DATOS
Los datos personales recabados a través de los formularios y cuestionarios electrónicos o, en su caso, impresos descargables no serán cedidos o comunicados a terceros, salvo en los supuestos necesarios para el desarrollo, control y cumplimiento de las finalidad/es expresada/s, en los supuestos previstos según Ley, así como en los casos específicos, de los que se informe expresamente al Usuario.
ACTUALIZACIÓN DE LOS DATOS
Con el fin de que los datos obrantes en nuestros ficheros, informáticos y/o en papel, siempre correspondan a la realidad, se tratarán de mantener actualizados. De manera que, a estos efectos, el Usuario deberá realizar los cambios, directamente, cuando así esté habilitado o comunicándos directamente con el I.E.S GREGORIO PRIETO.
SEGURIDAD DE LOS DATOS
I.E.S GREGORIO PRIETO ha adoptado en su sistema de información las medidas técnicas y organizativas legalmente requeridas, a fin de garantizar la seguridad y confidencialidad de los datos almacenados, evitando así, en la medida de lo posible, su alteración, pérdida, tratamiento o acceso no autorizado.
DERECHOS DE LOS USUARIOS
En todo caso podrá ejercitar los derechos de acceso, rectificación, cancelación y, en su caso, oposición a su tratamiento:
1. Bien mediante solicitud acompañada de una fotocopia de su D.N.I., remitida a la siguiente dirección postal: I.E.S GREGORIO PRIETO C/ Avenida de los Estudiantes s/n 13300 Valdepeñas, Ciudad Real
2. Bien mandando un e-mail a la siguiente dirección de correo electrónico: 13003336.ies@edu.jccm.es
Carlos Saez Cidfuentes (miércoles, 02 noviembre 2016 11:13)
INFORMACIÓN EN CUMPLIMIENTO DE LA NORMATIVA SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
De acuerdo con la Ley de Protección de Datos de Carácter Personal, te informamos de que tus datos personales van a ser guardados y utilizados por la Secretaría General Técnica de la Consejería de Educación de la Junta de Andalucía para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza.
Asimismo, te informamos de que, tramitada tu inscripción, necesitaremos dar a conocer tus datos a otras personas y entidades, encargadas del desarrollo e impartición de las actividades extraescolares del centro de enseñanza: [Nombre de todos los posibles destinatarios de los datos y tipo de actividad que desarrollan].
Necesitaremos que nos facilites todos los datos que te pidamos, incluidos aquellos datos de salud que sean imprescindibles para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza. Si no nos facilitas todos los datos que te pidamos no podremos tramitar tu solicitud, ya que todos ellos son necesarios para tu inscripción en las Actividades Extraescolares del centro de enseñanza.
Finalmente, te recordamos que tienes derecho a saber, en cualquier momento, qué datos personales tuyos guarda la Secretaría General Técnica de la Consejería de Educación de Castilla La Mancha y para qué, modificarlos si éstos han cambiado (por ejemplo, tu dirección), o borrarlos (en los casos en que ello fuera legalmente posible). Para ello, deberás dirigirte por escrito a la Secretaría General Técnica de la Consejería de Educaciónde Castilla La Mancha, con dirección en Bulevar Río Alberche S/N, 45071, Toledo.
Firma del alumno o alumna.
Silvia Felices (miércoles, 02 noviembre 2016 11:14)
• Espacio Rojo garantiza la confidencialidad de los datos de carácter personal facilitados por los usuarios y su tratamiento automatizado de acuerdo con la legislación sobre protección de datos de carácter personal, la Cláusula de Protección de Datos y la Política de Privacidad.
• Espacio Rojo garantiza el pleno cumplimiento de la normativa de Protección de Datos de Carácter Personal, y así, de acuerdo con la L.O. 15/1999, el cliente o usuario queda informado y presta su consentimiento a la incorporación de sus datos a los ficheros automatizados existentes en la Empresa y al tratamiento automatizado de los mismos, incluyendo aquellos a los que la Empresa tenga acceso como consecuencia de su navegación por esta página web, para las finalidades de envío de comunicaciones comerciales, comercialización de productos, del mantenimiento de su relación contractual y de gestión, al objeto de adecuar nuestras ofertas comerciales a su perfil particular y de realizar, en su caso, modelos valorativos, garantizando siempre el derecho a conocer los criterios y programas utilizados. Los destinatarios de dichos datos serán los servicios comerciales y técnicos de Espacio Rojo. El cliente o usuario tiene derecho a oponerse al tratamiento de cualquiera de sus datos que no sean imprescindibles para la celebración del contrato y a su utilización para cualquier finalidad distinta del mantenimiento de su relación contractual, siendo facultativa las respuestas que pudiere dar a las cuestiones que se le planteen al margen del contrato.
• El cliente o usuario queda igualmente informado sobre la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos en la legislación vigente, pudiendo utilizar para ello cualquiera de los canales de comunicación de Espacio Rojo, utilizando el servicio telefónico de atención al cliente +34 616 34 07 83, o a través del correo electrónico info@espaciorojo.com o, en general, por el medido de comunicación que generalmente utilice. El departamento responsable del fichero automatizado es el Departamento Administración de Espacio Rojo, en domicilio social, donde el cliente o usuario también se podrá dirigir por escrito en el caso de que lo encontrara necesario.
• El cliente o usuario acepta que puedan ser cedidos sus datos, exclusivamente para las finalidades a las que se refiere el párrafo primero, a otras entidades del Grupo Espacio Rojo. Asimismo, el cliente o usuario acepta que Espacio Rojo o las referidas sociedades, les remitan información sobre los bienes o servicios que comercialicen. La aceptación del cliente o usuario para que puedan ser tratados o cedidos sus datos en la forma establecida en este párrafo, tiene siempre carácter revocable, sin efectos retroactivos, conforme a lo que disponen los artículos 6 y 11 de la Ley Orgánica 15/1999 de 13 de Diciembre.
Ismael Fernández Gómez (miércoles, 02 noviembre 2016 11:14)
AUTORIZACIÓN entregada el día ____________________________
Plazo de entrega: del ______________________al ___________________________
No se recogerá ninguna autorización fuera del plazo de entrega.
AUTORIZACIÓN ACTIVIDAD EXTRAESCOLAR
Denominación de la actividad: ___________________________________________________
Objetivos:
1.__________________________________________________________________________
2.__________________________________________________________________________3.__________________________________________________________________________
Departamento: ________________________________________________________________
Responsable: _________________________________________________________________
Fecha: _______________________________________________________________________
Horas de salida del centro: ________________ Hora de llegada al centro: ________________
Lugar de realización: ____________________________________________________________
Aportación económica: ______________
A RELLENAR POR EL ALUMNO/A MAYOR DE EDAD
El alumno/a mayor de edad que firma la presente autorización se somete a las normas generales a tener en cuenta para participar en dicha actividad extraescolar o complementaria. Se entiende que cualquier actuación que contravenga las referidas normas supone un comportamiento responsable por parte del alumno/a y será susceptible, por tanto de sanción.
NOMBRE Y APELLIDOS: ______________________________________________________ CURSO: _________________ D.N.I__________________
Firma: ______________________________
Gema Mata Delgado (miércoles, 02 noviembre 2016 11:14)
Núm. de Matrícula ______________
Consejería de Educación, Cultura y Deportes
Escuela Oficial de Idiomas “Ciudad de Valdepeñas” Núm. de Expediente____________
Avda. Estudiantes s/n 13300 Valdepeñas. CIUDAD REAL
SOLICITUD DE ACTIVIDADES EXTRAESCOLARES EN LA ESCUELA OFICIAL DE IDIOMAS ”CIUDAD DE VALDEPEÑAS”
AÑO ACADÉMICO 2016 - 17
DATOS PERSONALES (RELLENAR CON MAYÚSCULAS)
PRIMER APELLIDO SEGUNDO APELLIDO NOMBRE
D.N.I. FECHA NACIMIENTO LOCALIDAD NACIMIENTO PROVINCIA NACIMIENTO
PAIS NACIONALIDAD DOMICILIO
CÓDIGO POSTAL LOCALIDAD PROVINCIA
TELÉFONO MOVIL E-MAIL
DATOS ALUMNO
ENSEÑANZA OFICIAL:
IDIOMA BÁSICO 1º BÁSICO 2º INTERMEDIO 1º INTERMEDIO 2º AVANZADO 1º AVANZADO 2º NIVEL C1
INGLÉS
Horario
Días
FRANCÉS
Horario
Días
ALEMÁN
Horario
Días
AUTOLIQUIDACIÓN: LA ACTIVIDAD EXTRAESCOLAR ES TOTALMENTE GRATUITA, POR ELLO NO HAY QUE HACER NINGUNA AUTOLIQUIDACIÓN.
Firma del solicitante (sello del centro)
Fecha: _______ de ______________________ de 2016 El Funcionario
Mediante el siguiente ejemplo podemos observar cómo se cumplen los requisitos expuestos en el artículo 5 de la ley 15/1999 que trata de el derecho a la información en la recogida de datos
Apartado 1: Los interesados a los que se le ha solicitado tal información deben ser informados de modo expreso, preciso e inequívoco:
a) De la existencia de este fichero, y de su finalidad, que en este caso se utilizará para ir a una actividad extraescolar.
b) Carácter obligatorio o facultativo de su respuesta a las preguntas del formulario, puesto que sin sus respuestas no se puede reconocer los datos de la persona que va a asistir a esa actividad.
c) Consecuencias de la obtención de los datos o de la negativa a suministrarlos: obviamente, si el interesado se niega a facilitar sus datos, no podrá asistir a la excursión.
d) Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Si el alumno cancela la solicitud, entonces ya no acudirá a la excursión.
e) Identidad y dirección del responsable del tratamiento. En nuestro ejemplo es la Escuela Oficial de Idiomas de Valdepeñas y su representante el funcionario encargado de tramitar todo lo necesario para la puesta a punto de la actividad.
Por último, cuando los datos de carácter personal no hayan sido recabados del interesado, este deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante en el plazo de tres meses, salvo que ya haya sido informado con anterioridad del contenido del tratamiento.
Jose Luis Torres Alcázar (miércoles, 02 noviembre 2016 11:15)
No lo encontré, tomo nota de los ejemplos de mis compañeros
Pilar Fernanez Martinez (miércoles, 02 noviembre 2016 11:16)
Todas aquellas personas interesadas deberán cumplimentar esta ficha de inscripción.
DATOS DEL PARTICIPANTE
Nombre y Apellidos:
Fecha de Nacimiento:
Curso:
Domicilio:
Localidad / C.P.:
Teléfono:
DATOS DE FACTURACIÓN
Titular de la cuenta:
NIF:
C.C.C. (Nº de cuenta)
Para el curso 2016•2017 se establecen los siguientes precios, le rogamos indique el curso dentro de la etapa correspondiente, según cuadro horario adjunto.
En Valdepeñas a…… de Octubre de 2016
Firma NIF / Pasaporte
Los datos personales recogidos serán incorporados y tratados en un fichero titularidad del IES Gregorio Prieto, con dirección en Av. De los estudiantes, s/n, 13300 Valdepeñas, Ciudad Real. Este fichero tiene únicamente la finalidad de proceder a la gestión adecuada de las funciones propias del instituto.
Los interesados podrán ejercer en cualquier momento los derechos establecidos en la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal, con las limitaciones establecidas legalmente, al tratarse de datos que obran en expediente y procedimientos que gestiona la administración pública.
Le informamos que su dirección de correo electrónico, así como el resto de los datos de carácter personal aportados, serán objeto de tratamiento automatizado en nuestros ficheros. Los datos personales recogidos, serán tratados con su consentimiento informado en los términos del artículo 5 de la ley orgánica 15/1999 y de conformidad dispuestos en la misma. Se tendrá la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
Artemia López Gallego (miércoles, 02 noviembre 2016 11:16)
Modelo de clausula en un formulario de actividades extraescolares.
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), el instituto Gregorio Prieto, le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de este formulario de solicitud de actividades extraescolares serán recogidos en un fichero cuyo responsable es I.E.S Gregorio Prieto con domicilio a estos efectos en Av. de los Estudiantes, s/n, 13300 Valdepeñas, Cdad. Real.
Usted podrá ejercer su derecho de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales, en los términos y condiciones previstos en la propia LOPD. La no cumplimentación de los campos obligatorios que aparecen en cualquier formulario de registro electrónico podrá tener como consecuencia que el instituto no pueda atender a su solicitud.
La finalidad de la recogida de sus datos personales es su inscripción en las actividades extraescolares elegidas.
El consentimiento para la comunicación de datos de carácter personal es revocable en cualquier momento.
En el supuesto de que nos facilite datos de carácter personal de terceras personas, en cumplimiento de lo dispuesto en el artículo 5.4. LOPD, declara haber informado con carácter previo a dichas personas del contenido de los datos facilitados, de la procedencia de los mismos, de la existencia y finalidad del fichero donde se contienen sus datos, de los destinatarios de dicha información, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición, así como de los datos identificativos del instituto, en los términos y condiciones aquí establecidos, I.E.S. Gregorio Prieto se compromete a tratar de forma absolutamente confidencial sus datos de carácter personal, haciendo uso de los mismos exclusivamente para las finalidades indicadas.
I.E.S. Gregorio Prieto le informa de que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos de carácter personal y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Todo ello de conformidad con lo previsto en el artículo 9 de la LOPD y en el Real Decreto 1720/07, de 21 de Diciembre, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
jesus baptista camacho (miércoles, 02 noviembre 2016 11:16)
Consentimiento expreso para el tratamiento de datos de carácter personal
Nombre:
Apellidos:
DNI:
En nombre y representación de (menor o incapaz): ………….
En cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le comunicamos que los datos que usted nos facilite quedarán incorporados y serán tratados en los ficheros titularidad de IES GREGORIO PRIETO con el fin de poder realizar las actividades extraescolar, así como para mantenerle informado sobre cuestiones relativas a las actividades extraescolar y sus servicios.
Mediante la firma del presente documento usted da su consentimiento expreso para que IES GREGORIO PRIETO pueda utilizar con este fin concreto los datos facilitados por usted, comprometiéndose a tratar de forma confidencial los datos de carácter personal facilitados y a no comunicar o ceder dicha información a terceros.
Asimismo, según el artículo 16 la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal le informamos de la posibilidad que tiene de ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal mediante escrito dirigido a: IES GREGORIO PRIETO acompañando copia de DNI.
Si no firma este documento no podrá realizar las actividades extrescolares.
Firma:
Maria jose Sanchez (miércoles, 02 noviembre 2016 11:18)
INFORMACIÓN EN CUMPLIMIENTO DE LA NORMATIVA SOBRE PROTECCIÓN DE DATOS DE
CARÁCTER PERSONAL
De acuerdo con la Ley de Protección de Datos de Carácter Personal, te informamos de que
tus datos personales van a ser guardados y utilizados por la Secretaría General Técnica de
la Consejería de Educación de la Junta de Castilla la Mancha para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza.
Asimismo, te informamos de que, tramitada tu inscripción, necesitaremos dar a conocer tus datos a otras personas y entidades, encargadas del desarrollo e impartición de las actividades extraescolares del centro de enseñanza.
Necesitaremos que nos facilites todos los datos que te pidamos, incluidos aquellos datos de salud que sean imprescindibles para poder tramitar tu inscripción en las Actividades Extraescolares del centro de enseñanza. Si no nos facilitas todos los datos que te pidamos no podremos tramitar tu solicitud, ya que todos ellos son necesarios para tu inscripción en las Actividades Extraescolares del centro de enseñanza.
Finalmente, te recordamos que tienes derecho a saber, en cualquier momento, qué datos
personales tuyos guarda la Secretaría General Técnica de la Consejería de Educación de la
Junta de Castilla la Mancha y para qué, modificarlos si éstos han cambiado (por ejemplo, tu dirección), o borrarlos (en los casos en que ello fuera legalmente posible). Para ello, deberás dirigirte por escrito a la Secretaría General Técnica de la Consejería de Educación de la Castilla la Mancha, con dirección en Avda. de estudiantes n. 45 de valdepeñas.
Firma del alumno o alumna.
carolina Tébar (miércoles, 02 noviembre 2016 16:24)
Según el artículo 5 de la ley de protección de datos hay informar a los interesados de la existencia de un fichero en el que se tratan los datos de carácter personal, de la finalidad de la recogida y de los destinatarios de la información.
Los interesados deberán cumplimentar un formulario con los siguientes datos personales: nombre:
apellidos:
dirección:
teléfono de contacto:
Se informa al interesado que:
Los datos personales recogidos serán incorporados y tratados en un fichero titularidad de El I.E.S. Gregorio Prieto , con domicilio en C/ Avda de los estudiantes nº 123.Este fichero tiene únicamente la finalidad de proceder a la gestión adecuada de las funciones propias del instituto.
El responsable del fichero es la propia empresa, ante la que las personas interesadas podrán ejercer los derechos de acceso, rectificación, cancelación y oposición ,enviando una comunicación a la dirección antes indicada, con la referencia “Protección de Datos”; todo lo cual se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
Jesús Jiménez (miércoles, 09 noviembre 2016 10:41)
QUINTA CUESTIÓN: Ante el inminente comienzo de las revisiones médicas y campañas de vacunación del alumnado de los centros de enseñanza, la Consejería de Sanidad solicita a éstos un listado de los mismos para poder llevarlas a cabo. ¿Qué requisitos deberían observar los centros de enseñanza para que dicha cesión de datos fuese conforme a la normativa sobre protección de datos?
Pilar Fernanez Martinez (miércoles, 09 noviembre 2016 10:41)
Según el Artículo 6 de la LOPD. Consentimiento del afectado. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.
Según el artículo 11 Comunicación de datos, y más concretamente en el apartado f:
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso
f- Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Por lo tanto al tratarse de datos de carácter personal utilizados para fines relacionados con la salud y para las Administraciones públicas el centro docente no tendrá que pedir consentimiento alguno a los alumnos, y ceder esos datos a la consejería de salud.
Almudena Bolaños (miércoles, 09 noviembre 2016 10:42)
Según la Ley de Protección de Datos 15/1999, la cesión de datos de los alumnos de un centro educativo a la Consejería de Sanidad para una campaña de vacunación tiene su evidencia en los siguientes artículos:
Según el art. 3 Definiciones, podemos ver que es un dato de carácter personal cualquier información que identifique a personas físicas, como sería en este caso. Según la norma en el art. 11 “Comunicación de Datos” y en el apartado 2 letra “f” nos indica que cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar estudios epidemiológicos estos deberán ser utilizados según la Ley de Sanidad estatal o autonómica.
Por este caso no es preciso pedir el consentimiento para la cesión de los datos
Silvia Felices Gómez (miércoles, 09 noviembre 2016 10:42)
El problema a resolver de que si hay que pedir el consentimiento a los alumnos para ceder sus datos a un centro sanitario. Según el artículo 11 de la LOPD, consentimiento de datos, dice que:
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
La norma general es el consentimiento del interesado, pero en el apartado 2 del mismo artículo se señalan excepciones a este consentimiento. Entre ellas que la cesión esta autorizada a una ley.
En nuestra legislación sanitaria está prevista la cesión de datos sin el consentimiento.
Ismael Fernández Gómez (miércoles, 09 noviembre 2016 10:44)
Al tratarse de datos especialmente protegidos, debería tener el consentimiento del afectado, aunque existen excepciones. Por lo que, con respecto al apartado f del artículo 11 de la LOPD 15/1999, el centro educativo podrá ceder los datos a la conserjería de sanidad, ya que se tratan de datos necesarios para realizar estudios o pruebas relacionadas con la salud.
ANA BELEN PASCUAL (miércoles, 09 noviembre 2016 10:44)
En primer lugar, el centro educativo debe cuestionarse si los datos que la Consejería de Sanidad solicita son de carácter personal y si en caso afirmativo, debe pedir permiso para cederlos.
Por tanto, para saber si se trata de datos personales acudimos al artículo 3 apartado a) LPDCP y efectivamente se trata de datos personales porque conciernen a personas físicas o identificables.
La segunda cuestión a plantear para ceder dichos datos necesita consentimiento de la persona a la que pertenecen o no. De acuerdo con el artículo 6.1 con carácter general si se necesita, sin embargo de acuerdo con el artículo 6.2 cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias y los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido del tercero a quien se comuniquen los datos, no será necesario consentimiento del afectado siempre que no se vulneren los derechos y libertades fundamentales del interesado.
Finalmente, para concretar según el artículo 11 a) los datos personales podrán ser comunicados a un tercero si se destina a su fin, sin que sea necesario consentimiento porque una ley lo permite como es en nuestro caso la Ley de Sanidad.
jesus baptista camacho (miércoles, 09 noviembre 2016 10:44)
según el artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en el punto 1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. pero según el punto 2. El consentimiento exigido en el apartado anterior no será preciso: apartado E y F.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Concluimos que hay una ley de sanidad que permite la transmisión de datos con fines sanitarios el centro no debe realizar nada.
Gemma Sánchez (miércoles, 09 noviembre 2016 10:45)
El problema a resolver es si tenemos que pedir consentimiento a los alumnos para ceder los datos a un centro sanitario:
Según el artículo 11 de la ley de protección de datos ‘’ Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado’’ La norma general es el consentimiento del interesado pero en el apartado 2 del mismo artículo se señalan a excepciones a este consentimiento entre ellas que la cesión este autorizada en una ley
Según el artículo 7 de la Ley Orgánica los datos de carácter personal que hagan referencia a la salud sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
Por otro lado según el artículo 8 sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad
Finalmente según el artículo 27 el responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario.
Carlos Saez Cidfuentes (miércoles, 09 noviembre 2016 10:45)
De acuerdo a los artículos 11, 9, 7 y 21 de la ley de protección de datos, el centro está obligado a cederle los datos al sector de la sanidad:
´´e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.``
´´f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica``.
En el hospital no pueden ceder, ni mostrar esos datos, y deberán estar esos datos bloqueados, una vez finalice la actividad, durante un periodo de tiempo, por si puede servir para fines policiales, como puede ser una investigación
Gema Mata Delgado (miércoles, 09 noviembre 2016 10:45)
El problema que plantea dicha cuestión es que el centro ha de decidir si pedir el consentimiento a los alumnos para ceder sus datos al centro sanitario o no.
Para ello, tomaremos como referencia lo establecido en el artículo 11 de la ley 15/1999 de Protección de datos que indica que: “todos los datos de carácter personal objeto de tratamiento, solo podrán ser comunicados a un tercero para el cumplimiento expreso de ese fin.”
En este caso sí sería de aplicación pues el centro sanitario solo utilizará los datos de los alumnos para ese fin. Pero también tendremos que tener en cuenta los siguientes aspectos:
Como norma general el afectado debe de dar su consentimiento, pero en el apartado 2 de dicho artículo 11 se señalan una serie de excepciones (A-F)
De entre estas excepciones destaca la citada en el apartado A, que nos viene a decir que en nuestra legislación sanitaria está previsto la cesión de los dato sin el consentimiento del afectado.
Solución: Según todo lo citado anteriormente, el centro no tiene que pedir el consentimiento a los alumnos para la cesión de sus datos relativos a la salud.
Cristina Tudor (miércoles, 09 noviembre 2016 10:47)
En principio si tenemos que pedir consentimiento ya que según la Comunicación de datos recogido en el artículo 11 de LOPD “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”
Pero en el apartado dos de este mismo artículo se señalan excepciones:
“El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica “
En conclusión, por norma general si hay que dar el consentimiento pero como se trata de fines sanitarios no hace falta.
Sara Delgado (miércoles, 09 noviembre 2016 10:48)
El instituto deberá ceder los datos ya que como se tratan de datos de la salud, el artículo 11 dice que ''Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica'' si se pueden ceder los datos.
Y en este caso es necesario tener un listado de alumnos para llevar a cabo la vacunación y que ningún alumno se quede fuera.
Artemia López Gallego (miércoles, 09 noviembre 2016 10:51)
El problema a resolver es si tenemos que pedir consentimiento a los alumnos para ceder sus datos.
según el artículo 11 de la Ley Orgánica de Protección de datos ( "Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a
un tercero para el cumplimiento de fines directamente relacionados con las funciones
legítimas del cedente y del cesionario con el previo consentimiento del interesado.") la norma general es el dar el consentimiento. sin embargo, el apartado 2 de este mismo artículo señala las excepciones al deber de dar el consentimiento, entre ellos el apartado a en el que señala que si hay una ley que autorice la cesión no es necesaria el consentimiento; el apartado e "cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el
tratamiento posterior de los datos con fines históricos, estadísticos o científicos"; y el apartado f "cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para
solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios
epidemiológicos".
Por ello no sería necesario pedir el consentimiento a los alumnos.
Maria jose Sanchez (miércoles, 09 noviembre 2016 10:52)
El problema seria que si se podrían ceder los datos al centro medico con consentimiento o no, por lo tanto la ley de protección de datos en el articulo 11 el apartado 2 f que dice "Cuando la cesión de datos de carácter personal
relativos a la salud sea necesaria para solucionar una
urgencia que requiera acceder a un fichero o para realizar
los estudios epidemiológicos en los términos establecidos
en la legislación sobre sanidad estatal o autonómica.
BOE" no haría falta el consentimiento ya que tiene que ver con la salud.
carolina tebar (miércoles, 09 noviembre 2016 10:54)
Los datos solo pueden ser comunicados a un tercero para el cumplimiento de fines relacionados con las funciones legitimas del cedente y cesionario con el consentimiento del interesado pero en el artículo 11 apartado 2 f nos dice que" Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica".
Jesús Jiménez (miércoles, 09 noviembre 2016 10:56)
SEXTA CUESTIÓN: Una empresa de chocolatinas desea organizar, en colaboración con un centro de enseñanza, un concurso de dibujo para cuya participación los alumnos y alumnas deberían facilitar sus datos y rellenar un cuestionario sobre sus gustos alimenticios, ¿qué factores debería tener en cuenta el centro?
Almudena Bolaños (miércoles, 09 noviembre 2016 10:56)
En primer lugar la cesión de los datos de parte del centro a la empresa de chocolates se podrá realizar previo consentimiento de los padres, según la LOPD según el art. 6 “Consentimiento del afectado” ya que es para una actividad que no es necesaria para el desarrollo del centro.
Una vez se haya dado el consentimiento la empresa deberá realizar un contrato con el centro para poder gestionar la retirada o destrucción de los datos de los alumnos, según el art. 12”Acceso a los datos por cuenta de terceros” punto 2.
Ismael Fernández Gómez (miércoles, 09 noviembre 2016 11:00)
Conforme a lo que dicta el apartado 2 del Artículo 12 de la LOPD, “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.”
Y esto hace que los datos de carácter personal, únicamente se tratarán conforme a las instrucciones delegadas, y no se aplicarán o utilizarán con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
Por lo que este cuestionario solo será tratado para investigar sobre los gustos de los alumnos del colegio en el que nos encontramos, y será destruido tras finalizar la encuesta.
Además este cuestionario se realizará con previo consentimiento de los afectados.
Sara Delgado (miércoles, 09 noviembre 2016 11:01)
Deberá pedir el consentimiento a los padres, ya que se trata de alumnos menores de edad y estos deben dar el consentimiento para que el instituto pueda dar sus datos.
El colegio deberá tener en cuenta que debe firmar un contrato por escrito, que permita acreditar su contenido, donde se establezca claramente que el único que puede tramitar los datos es el responsable de la empresa de chocolatinas, y que este tampoco va a poder usar estos datos para otra actividad o algún otro caso que no sea el que diga el contrato, que en este caso es el concurso de dibujo, también debe constar que no va a poder hablar con nadie de estos datos y que al finalizar el concurso no los podrá conservar, tendrá que deshacerse de ellos.
A parte deben establecerse las medidas de seguridad que debe tener con los datos.
Esto lo dice el artículo 12.
'Artículo 12. Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.''
Maria jose Sanchez (miércoles, 09 noviembre 2016 11:01)
El problema en cuestión es si el colegio puede o no ceder los datos de los alumnos.
Por lo tanto según la ley de protección de datos en el articulo 11.1 que dice "Los datos de carácter personal objeto del tratamiento
sólo podrán ser comunicados a un tercero para
el cumplimiento de fines directamente relacionados con
las funciones legítimas del cedente y del cesionario con
el previo consentimiento del interesado." por lo tanto se podran ceder estos datos con el consentimiento previo.
Gema Mata Delgado (miércoles, 09 noviembre 2016 11:02)
La cuestión radica, en si es necesario que los alumnos faciliten sus datos y rellenen un formulario o no.
En primer lugar, hay que tener en cuenta que vamos a trabajar con datos de carácter personal, puesto que los alumnos al facilitar sus datos, podrán ser identificados, tal y como queda establecido en el artículo 3 de la ley 15/1999.
Sí, es necesario que pidan el consentimiento expreso del afectado para facilitar estos datos, y además, estos datos deben ser cancelados una vez que dejen de ser necesarios o pertinentes para la finalidad para la que fueron recabados. Estos datos no pueden ser conservados de forma que permitan la identificación de los alumnos, durante un período de tiempo superior al necesario para los fines para los que fueron recabados. Todo ello, se encuentra recogido en el principio de la calidad de los datos en el artículo 4 apartado 5 de la ley 15/1999.
Y en el artículo 5 que establece que el afectado debe de ser informado de modo expreso, preciso e inequívoco de todo lo relativo al procedimiento.
Silvia Felices Gómez (miércoles, 09 noviembre 2016 11:02)
Artículo 13. Consentimiento para el tratamiento de datos de menores de edad.
1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos.
No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
Pilar Fernanez Martinez (miércoles, 09 noviembre 2016 11:03)
Articulo 6. Consentimiento del afectado.
"El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado"
Artículo 11 el apartado 1.
“Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”
Por lo tanto el colegio deberá tener en cuenta estos artículos y deberá pedir el consentimiento a los alumnos o tutores legales (artículo 6. Consentimiento del afectado) para que pueda proceder a la cesión de datos a la empresa de chocolatinas ya que no se tratarán de temas estrictamente docentes.
Carlos Saez Cidfuentes (miércoles, 09 noviembre 2016 11:04)
Según los artículos 11, 7 y 2 de la LOPD, los alumnos pueden dar sus datos, siempre y cuando sean para fines estadísticos, en este caso es un cuestionario sobre gustos alimenticios (Articulo 2 punto 3 letra b). El centro deberá poner las medidas oportunas relacionadas para que del fin estadístico que lleva la empresa, de ahí no salga.
ANA BELEN PASCUAL (miércoles, 09 noviembre 2016 11:05)
Los datos que requiere la empresa de chocolatinas no se trata de datos especialmente recogidos de acuerdo con el artículo 7.1
Con arreglo al artículo 6, para ceder los datos a la empresa de chocolatinas el instituto tendrá que pedir el consentimiento de los alumnos que quieran participar en la actividad y estos darán sus datos si así lo desean, ya que no se trata de un organismo relacionado con la actividad educativa. En relación con el artículo 11 podrán cederse, ya que el instituto y la empresa de chocolatinas pretenden realizar una actividad conjunta teniendo intereses en común siempre que los datos sean destinados al fin para el que fueron recabados.
Artemia López Gallego (miércoles, 09 noviembre 2016)
El problema a resolver son las medidas que debe tener en cuenta el centro de enseñanza.
En primer lugar deben pedir permiso a los padres de los alumnos para facilitar sus datos, como se expresa en el artículo 11 de la Ley Orgánica de Protección de Datos.
Lo siguiente, son los gustos alimenticios que a mi parecer no creo que sea un dato relevante para el concurso a no ser que quieran hacer un estudio estadístico que no sería necesario el consentimiento como dice el artículo 5 apartado 5 ("no será de aplicación lo dispuesto en el apartado anterior, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos"). Por ello, no creo que debieran cederle ese dato ya que en el artículo 4 de la presente ley explica que se pueden recoger sólo los datos que sean adecuados, pertinentes y no excesivos.
carolina tebar (miércoles, 09 noviembre 2016 11:08)
El centro debe pedir el consentimiento a los padres ya que los niños son menores de edad y según el articulo 12 aparatado 2 "La realización de tratamientos por cuenta de terceros
deberá estar regulada en un contrato que deberá
constar por escrito o de otra forma que permita
acreditar su celebración y contenido, estableciéndose
expresamente que el encargado del tratamiento únicamente
tratará los datos conforme a las instrucciones
del responsable del tratamiento, que no los aplicará o
utilizará con fin distinto al que figure en dicho contrato,
ni los comunicará, ni siquiera para su conservación, a
otras personas."
B.Suárez (miércoles, 09 noviembre 2016 11:09)
Al ser menores de edad dar conocimiento a sus tutores legales, no obstante debe basarse en el artículo 6. Consentimiento del afectado el primer punto '' El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga de otra cosa. Sin embargo a la realización de la actividad llevada por la empresa siendo de intermediario El Centro educativo y por los datos que El Centro a aportado una vez finalizado la actividad la empresa de chocolates no podrá ceder datos de los alumnos a terceros, ni usarlos con otros fines, bien sea personal o comercial ya que los datos fueron cedidos para una actividad extraoficial del centro educativo y la empresa se verá obligada a eliminar o borrar los datos aportados para dicha actividad como así lo establece del Art. 12 '' La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar ...'' Y una vez cumplida la prestación contractual , los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento ...''
jesus baptista camacho (miércoles, 09 noviembre 2016 11:09)
Como no son datos para el desarrollo de la actividad escolar debemos pedir el consentimiento para quien quiera participar según el articulo 6.
Artículo 6. Consentimiento del afectado.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
Como son datos según el artículo 3.
Articulo3
a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
Aparte estos datos deben cumplir con el articulo 4
Articulo 4
1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Y por ultimo deben incluir unas clausulas que informen acuerdo con el articulo 5
Artículo 5. Derecho de información en la recogida de datos.
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
"Concluyo que el instituto pasaría un formulario pidiendo la participación recogiendo los datos adecuados y el consentimiento e informando de los derechos que tienen sobre la información prestada."
Gemma Sánchez (miércoles, 09 noviembre 2016 11:10)
El problema que se plantea lo podemos resolver en primer lugar según el artículo 3 ''Los datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables''
Por otro lado según el artículo 6 ‘’Consentimiento del afectado’’ no será necesario el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias del centro.
Finalmente, según el artículo 12 ‘’Acceso a los datos por cuentas de terceros’’
Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
Cristina Tudor (miércoles, 09 noviembre 2016 11:11)
El problema que se plantea es que factores deberia tener en cuenta el colegio para el concurso de dibujo según la Ley Organica de Proteccion de Datos.
Según el Consentimiento del afectado recogido en el articulo 6 de LOPD “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”
Ademas según el Ámbito de aplicación recogido en el articulo 2 de LOPD ,el apartado 3B dice “ Se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por esta Ley Orgánica los siguientes tratamientos de datos personales.
b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.”
Dicho esto concluyo que el colegio debe pedir el consentimiento del afectado para que puedan participar en el concurso pues los participantes son menores de edad. Ademas el colegio tiene que estar seguro que de estos datos estadisticos no se pierdan.
Inma Castellanos Amaro (miércoles, 09 noviembre 2016 13:56)
Para que se pueda realiza la cesión de dichos datos, primero los padres del alumno deberán dar el consentimiento ya que esa actividad no pertenece al desarrollo del centro educativo.
Además el afectado debe dar su consentimiento para poder participar en dicha actividad.
Si dieran el consentimiento tanto los padres como el afectado, es decir el alumno, al finalizar dicha actividad los datos deberán ser destruidos,
Jesús Jiménez (martes, 15 noviembre 2016 12:24)
SÉPTIMA CUESTIÓN: ¿Qué ocurriría si se dejasen abandonados en plena calle, junto a un
contenedor de reciclaje de papel saturado, informes psicopedagógicos sobre antiguos alumnos y alumnas?
OCTAVA CUESTIÓN: ¿Es necesario el consentimiento expreso y por escrito de los alumnos o de sus padres, madres o representantes legales para la cesión de determinados datos que consten en su expediente académico para realizar el cambio de un centro de enseñanza a otro?
NOVENA CUESTIÓN: En el supuesto de un profesor/a del centro se lleve los exámenes realizados por el alumnado para corregirlos en casa, ¿qué precauciones habría que tener en cuenta con respecto a la normativa de protección de datos?
Gema Mata Delgado (miércoles, 16 noviembre 2016 10:39)
Séptima cuestión:
Los informes psicopedagógicos realizados contienen información que nos permite identificar a una persona y sus características, de acuerdo a lo establecido al artículo 3 apartado (A) de la Ley 15/1999.
En primer lugar, lo que se ha hecho es no respetar el artículo 9 de la ley 15/1999 de Seguridad de los datos, puesto que es necesario tomar las medidas pertinentes para la destrucción de este tipo de datos, para que así ya no se puedan identificar a las personas.
Las personas, que se han visto afectadas por el mal uso que han hecho de sus datos, al quedar al descubierto, pueden reclamar una indemnización, tal y como está establecido en el artículo 19 de la ley 15/1999: “Los interesados que como consecuencia del incumplimiento de lo dispuesto en la presente ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados”
Por último, al tratarse de una infracción cometida por una administración pública, habría que aplicar el artículo 46 de Infracciones de las Administraciones Públicas para determinar el tipo de falta que han cometido (leve, grave o muy grave), poner las medidas necesarias para que cesen o corrijan los datos de la infracción, y finalmente se multaría al responsable que ha causado esta situación.
Gema Mata Delgado (miércoles, 16 noviembre 2016 10:44)
Octava cuestión:
El problema radica en determinar si los padres tienen derecho a negarse a ceder los datos académicos de su hijo o no. Los datos recogidos en el expediente contienen información que permite la identificación del menor, por lo que estamos hablando de un dato de carácter personal, según lo establecido en el artículo 3 de la ley 15/1999.
Como norma general, a la hora de tratar con datos de una persona que permitan su identificación, es necesario pedir consentimiento para el tratamiento de los datos. Solución: en nuestro caso no es necesario el consentimiento de los padres, puesto que los datos recogidos del menor se van a utilizar para el ejercicio de las Administraciones Públicas en el ámbito de sus competencias, según lo establecido en el artículo 6 apartado 2 de la ley 15/1999.
Finalmente, también se podría tener en cuenta el artículo 21 de Comunicación da datos entre Administraciones Públicas que permite la transmisión de información entre ambas instituciones siempre que sean públicas y además lo establecido en su apartado 4:”En los supuestos previstos en los apartados 1 y 2 del presente artículo no será necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente ley”.
Almudena Bolaños (miércoles, 16 noviembre 2016 10:44)
Séptima cuestión:
En primer lugar, según la LOPD en el art. 3 son datos de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. Los datos por ser de carácter personal se tiene que tener unas medidas de seguridad que tendrán que llevar a cabo el responsable del fichero según indica la Ley en el art.9 "Seguridad de los Datos" y encima como son datos que hacen referencia a la salud las medidas de seguridad deberán de ser altas y al no estar automatizadas se deben de llevar a cabo unas medidas de seguridad según el art.111 del Reglamento "Almacenamiento de la información" toda la documentación debe estar almacenada en armarios, en áreas cerradas al posible acceso a 3ª personas y en el art.112 "Copia o reproducción" en el apartado 2, se indica que la documentación que se va a desechar debe de evitar el acceso a la información contenida en el mismo.
Artemia López Gallego (miércoles, 16 noviembre 2016 10:48)
SÉPTIMA
Estos informes contendrían datos de carácter personal de nivel alto ya que contienen datos sobre la salud, a lo que se refiere el art. 81.3 del Real Decreto 1420/2007.
En este supuesto han violado las medidas de seguridad con estos informes (en este caso el art. 111 y 112 del Real Decreto) ya que pueden tener acceso a ellos cualquier persona, por lo tanto, se enfrentan a una sanción de una multa de entre 300.001 euros a 600.000 euros como se expresa en el artículo 45 de la Ley Orgánica de Protección de Datos.
OCTAVA
El problema a resolver es si es correcta la actuación de los padres. Según el artículo 11 apartado 2 e, los padres no pueden negarse a la cesión de los datos del expediente académico de su hijo ya que es entre dos centros de enseñanza pública.
Por lo tanto, dicho lo anterior los padres tendrán que aceptar la plaza y la cesión del expediente.
NOVENA
En primer lugar, el examen es considerado dato de carácter personal como se establece en el artículo 3 apartado a, ya que en él se incluyen datos concernientes a personas físicas identificadas o identificables.
Para poder llevárselo no deben pedir el consentimiento de los alumnos pero sí necesita la autorización del responsable del fichero como explica el art. 92.2 del Real Decreto 1720/2007. Además deberá aplicar las medidas de seguridad al nivel básico que se desarrollan en el art. 92.3 ya que los datos que pueden aparecer generalmente en un examen es el nombre y el curso, ambos pertenecientes al nivel básico de seguridad
Octava cuestión (miércoles, 16 noviembre 2016 10:49)
No es necesario el consentimiento de los padres para la cesión de los datos de un centro a otro, según el art.21 "Comunicación de datos entre Administraciones Públicas" y en el apartado 2, podrá ser objeto de comunicación los datos de carácter personal que una Administración pública obtenga o elabore con destino a otra.
Gema Mata Delgado (miércoles, 16 noviembre 2016 10:50)
Novena cuestión:
Mediante los exámenes se puede identificar a una persona a través de los datos que ha rellenado en el examen con su nombre, apellidos. Por tanto es un dato de carácter personal según lo establecido en el artículo 3 de la ley 15/1999.
Precauciones que debe tomar:
El responsable del fichero tiene que tomar las medidas necesarias que garantice la seguridad de los datos, evitando su alteración, pérdida, tratamiento no autorizado… tal y como queda establecido en el artículo 9 de Seguridad de los Datos de la presente ley.
Otro aspecto muy importante es el deber de secreto que ha de mantener el profesor y su deber de guardarlos sin comunicar nada a nadie (Artículo 10).
Las medidas de seguridad que debe aplicar son las concernientes al nivel básico, especialmente las que tienen que ver con la gestión de soportes y documentos recogidos en los apartados 2,3 y 4 del artículo 92 del Real Decreto 1720/2007. “En el traslado de la documentación se tomarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.”
“La salida de soportes y documentos que contengan datos de carácter personal… fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.”
Jose Luis Pinés (miércoles, 16 noviembre 2016 10:52)
7-
En primer lugar según se indica en el artículo 92.4 del reglamento " Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal
deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior "
Dado que no se ha cumplido con dicho artículo al no aplicarse las medidas requeridas, y al tratarse de datos especialmente protegidos, ya que están relacionados con la salud, incurriría según el artículo 44 punto 3h en una falta grave ya que incumple según dicho artículo con:
"Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen."
Acarreando una sanción que varía desde los 40001€ hasta los 300000€.
8-
No, puesto que al tratarse ambos centros pertenecientes a la administración pública según el artículo 21 en su punto número 4 "no será necesario el consentimiento del afectado ", además recalcar que según el artículo 4 de calidad de datos los datos a ceder son "adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas".
Por último aclarar que al tratarse de un paso de primaria a secundaria dicha matriculación es obligatoria según la ley de educación.
9-
Según el artículo 3a de la ley, los exámenes se corresponden con datos de carácter personal que permiten identificar a las personas, encontrándose en un nivel básico de seguridad, por lo que se le aplicará las medidas de seguridad acordes ha dicho nivel.
Además según el artículo 92.2 del reglamento la salida de los exámenes deberá ser autorizada por el responsable del fichero previa autorización del mismo según indica el artículo 86, teniendo que adoptar medidas dirigidas para evitar la sustracción, pérdida o acceso indebido indicadas en el artículo 92.3.
Almudena Bolaños (miércoles, 16 noviembre 2016 10:54)
Novena cuestión:
El profesor como lleva los datos personales de los alumnos hay que tener en cuenta la seguridad de sus datos como podemos ver en el art. 9 "Seguridad de los datos" punto 1 se debera de tomar medidas necesarias para que se garantice que los datos de carácter personal no se pierdan, alteren o el acceso a estos no estando autorizado.
Son datos de nivel básico y las medidas de seguridad deberán de ser según las que se dictan en el art. 92 del Reglamento "deberán de ser autorizado por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.
Jose Luis Torres Alcázar (miércoles, 16 noviembre 2016 10:55)
SÉPTIMA CUESTIÓN: Se estaría cometiendo una vulneración clara de la Protección de Datos. No siendo destruidos y almacenados de manera correcta (Artículos 111 y 112 del Real Decreto) Dejando expuestos de manera pública y legible datos protegidos de caracter alto. Incurriendo en una infracción directa de la Ley, La cual recoge en el Título VII Artículo 43.2 y en el Artículo 46 el proceso sancionador a aplicar. Del mismo modo se constituye una violación de los Artículos 9 y 10. Generando una infracción muy grave, recogida en el Titulo VII, Artículo 44.4-F
Silvia Felices (miércoles, 16 noviembre 2016 10:56)
Septima:
“Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.” Artículo 3.
En el caso de los informes se identifica a la perfección los datos de los antiguos alumnos.
Artículo 9. Seguridad de los datos.
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
jesus baptista camacho (miércoles, 16 noviembre 2016 10:56)
Yo creo que se pueden dar cuatro casos:
Primer caso no se identifique la procedencia de los mismos: puesto que no hay responsable porque no se sabe de dónde vienen simplemente habría que informar de ello a las autoridades competentes.
Segundo se identifique el afectado pero no la procedencia: pasaría lo mismo que en el caso anterior.
Tercero se identifique la procedencia pero no al afectado: según el artículo 3 de lOPD si no se identifica a la persona no son datos y no se aplica nada más.
Cuarto caso se identifica el lugar de procedencia, instituto colegio etc y a las personas que afecta.: según el artículo 81 del real decreto habría que haberles dado un nivel alto de seguridad por hacer referencia a la salud del individuo en este caso a la mental, concluyo que el responsable sería sancionado según la ley vigente por no cumplir con dicho artículo.
Sara Delgado (miércoles, 16 noviembre 2016 10:57)
Séptima cuestión:
Según el artículo 3:
Al ser un dato de carácter personal hay que tener en cuenta que se deben tomar unas medidas de seguridad para evitar que estos datos caigan en manos de otras personas.
Según el artículo 7: son datos especialmente protegidos y estos solo le pueden usar cuando tengan permiso. "Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual solo podrá ser recabados y tratados y cedidos cuando, por razones de interés general, así lo disponga en la ley, o el afectado lo consienta expresamente"
Además el artículo 9 de la protección de datos dice que el responsable del fichero y el encargado del tratamiento debe adoptar más medidas necesarias para garantizar la seguridad de estos datos, por lo que deberá tratar los ficheros de manera que no los pueda ver nadie y destruirlos al final de su uso para que nadie pueda tener acceso a ellos, así que no ha respetado este artículo.
Maria jose Sanchez (miércoles, 16 noviembre 2016 10:57)
SÉPTIMA CUESTIÓN: el problema es si se pueden o no tirar esos informes en un contenedor de reciclaje. En principio esos informes son datos de carácter personal ya que tienen datos que permiten reconocer a la persona, y ademas serian datos especialmente protegidos segun el articulo 7 que son los datos especialmente protegidos, apartado 3 que dice "Los datos de carácter personal que hagan referencia
al origen racial, a la salud y a la vida sexual sólo
podrán ser recabados, tratados y cedidos cuando, por
razones de interés general, así lo disponga una ley o
el afectado consienta expresamente." ya que tienen que ver con la salud. También serian infracciones muy graves ya que "Recabar y tratar los datos de carácter personal
a los que se refiere el apartado 2 del artículo 7 cuando
no medie el consentimiento expreso del afectado; recabar
y tratar los datos referidos en el apartado 3 del artículo
7 cuando no lo disponga una ley o el afectado
no haya consentido expresamente, o violentar la prohibición
contenida en el apartado 4 del artículo 7." y también tendría una sanción que seria de 50.000.000 a 100.000.000 pesetas según el artículo 45 apartado 3.
Silvia Felices (miércoles, 16 noviembre 2016 10:58)
OCTAVA:
Artículo 11. Comunicación de datos.
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
jesus baptista camacho (miércoles, 16 noviembre 2016 11:04)
Cuestión octava
Según el artículo 6 apartado 2 de la LOPD “2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias” como vemos no seria necesaria ningún tipo de consentimiento
Ismael Fernández Gómez (miércoles, 16 noviembre 2016 11:04)
SEPTIMA:
Según el Artículo 7 de la LOPD, nos encontramos ante datos especialmente protegidos y estos solo podrán ser tratados cuando el afectado lo consienta: “3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.”
Además, el artículo 9 de la LOPD dice que: “1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.” Por lo que estos ficheros deberán tener un tratamiento específico.
En este caso y al no tratar de manera correcta los datos de carácter personal, el responsable de los ficheros será expuesto a una serie de sanciones, las cuales vienen recogidas en el Artículo 44 de la LOPD.
OCTAVA:
Al tratarse de datos de carácter personal como asi lo recoge el Artículo 3 de la LOPD: “a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.”Por lo que y como norma general, La cesión de estos datos a terceros solo podrá efectuarse con el consentimiento expreso del afectado, y si fuera menor, el consentimiento de la cesión de los datos personales deberá ser expuesto a los padres o tutores del alumno.
Aunque el artículo 12 de la LOPD dice que: “1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.” Es decir, que si los datos son necesarios para el cambio de centro, estos no serán sometidos a ningún tipo de consentimiento
carolina tebar (miércoles, 16 noviembre 2016 11:05)
séptima cuestión:
según el articulo 3 el apartado a. "Datos de carácter personal": cualquier información
concerniente a personas físicas identificadas o identificables. seria un dato de carácter personal ya que lleva datos que permiten reconocer a la persona. pero esos datos son datos especialmente protegidos ya que según el articulo 7 "datos especialmente protegidos" nos dice que los datos relacionados con la salud son especialmente protegidos. Incumplir estos datos no lleva a tener infracciones muy graves y según el articulo 45, apartado 3 por incumplirlas tendríamos una sanción.
Ismael Fernández Gómez (miércoles, 16 noviembre 2016 11:05)
NOVENA:
Los exámenes del alumnado contienen datos de carácter personal, que según el artículo 3 de la LOPD son aquellos que “cualquier información concerniente a personas físicas identificadas o identificables”, por lo que tendremos que tomar unas ciertas medidas y precauciones con dichos datos, recogidas en el capítulo 3 del título 8 del real decreto 1720/2007:
Artículo 92. Gestión de soportes y documentos.
1. Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado para ello en el documento de seguridad.
Se exceptúan estas obligaciones cuando las características físicas del soporte imposibiliten su cumplimiento, quedando constancia motivada de ello en el documento de seguridad.
2. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.
3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.
4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
5. La identificación de los soportes que contengan datos de carácter personal que la organización considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos.
Artículo 93. Identificación y autenticación.
1. El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios.
2. El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.
3. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.
4. El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible.
Además se deberá autorizar al profesor para que este se lleve los documentos (exámenes) fuera del local como consta en el Artículo 86 del real decreto 1720/2007:
Artículo 86. Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.
1. Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.
2. La autorización a la que se refiere el párrafo anterior tendrá que constar en el documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios y determinando un periodo de validez para las mismas.
Silvia Felices (miércoles, 16 noviembre 2016 11:06)
Artículo 3. Definiciones.
A los efectos de la presente Ley Orgánica se entenderá por:
a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
Artículo 9. Seguridad de los datos.
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.
Artículo 92. Gestión de soportes y documentos.
2. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.
3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.
4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
Jose Luis Torres Alcázar (miércoles, 16 noviembre 2016 11:06)
OCTAVA CUESTIÖN: Según el Artículo 21 se especifica claramente la falta de necesidad de permiso específico y por escrito. Además el Artículo 11 defiende que el traspaso de datos entre administraciones no precisa de consentimiento alguno por parte de los padres
Sara Delgado (miércoles, 16 noviembre 2016 11:06)
Octava cuestión:
Al tratarse de un menor de edad, los padres deben dar el consentimiento para utilizar los datos, es un dato de carácter personal como dice el artículo 3, pero en el artículo 12 dice que si en este caso son datos necesarios para que el alumno se matricule en otro centro por lo cual sus padres no podrán poner pegas ya que si nos no se podría cambiar de centro.
ANA BELÉN PASCUAL (miércoles, 16 noviembre 2016 11:07)
SEPTIMA CUESTIÓN:
2. Los informes psicopedagógicos constituyen una gran fuente de información, porque en ellos se contiene información relativa a las características psíquicas de los alumnos, problemas, etc…por tanto, por supuesto se tratan de datos de carácter personal de acuerdo con lo que establece el artículo 3 y además son datos especialmente protegidos según el artículo 7.3 al tratarse de datos que pueden contener información acerca de la salud mental del alumno.
Por tanto, si se dejan abandonados en un contenedor este tipo de datos estaría incumpliendo lo contenido en el artículo 9.1 ya que los datos han sido abandonados incumpliendo la seguridad de los datos.
Estos datos requieren medidas de nivel alto de acuerdo con el artículo 81 del
RD 1720/2007 porque como hemos dicho antes, según el apartado 3.a) del artículo 81 se tratan de datos relativos a la salud de los alumnos, por tanto según lo establecido en el artículo 112 esos datos no se tendrían que haber abandonado sino destruido y lo que ocurriría es que al tratarse un incumplimiento grave de acuerdo con el artículo 44.3 h) porque no se han mantenido los ficheros en las debidas condiciones de seguridad, la sanción sería a pagar entre 40000 y 300000 euros.
OCTAVA CUESTIÓN
En este caso los padres no se pueden negar a ceder los datos del expediente académico ya que al tratarse de centros públicos no es necesario el consentimiento de los padres según el artículo 6.2 "no será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias" como es el caso de matricular a un alumno.
NOVENA CUESTIÓN
En primer lugar, los datos que se pueden encontrar en los exámenes de los alumnos son de carácter personal de acuerdo con el artículo 3, ya que se trata del nombre y los apellidos del alumno. Posteriormente, determinamos a qué nivel corresponden los datos que se contienen en los exámenes, de acuerdo con el artículo 92.2 del RD 1720/2007 el nombre es un dato de nivel básico y la salida de soportes fuera de los locales, en este caso del instituto o colegio, deberá ser autorizada por el responsable del fichero.
Por tanto, no necesita el consentimiento de los alumnos sino el consentimiento del responsable del fichero.
Silvia Felices (miércoles, 16 noviembre 2016 11:07)
Novena: la anterior
Sergio Alhambra Díaz (miércoles, 16 noviembre 2016 11:07)
Séptima cuestión:
Según el artículo 3 de la Ley 15/1999. En el apartado A, Estos informes tienen información que nos permite identificar a la persona que los ha realizado, es necesario destruir este tipo de informes como está expuesto en el artículo 9 de la ley 15/1999 de Seguridad de los datos, ya que al no ser destruidos debidamente los afectados pueden reclamar una indemnización, que dependerá del tipo de falta realizada.
Octava cuestión:
Según el artículo 3 de la ley 15/1999, al ser un dato de carácter personal, deberían tener derecho a elegir si ceder los datos académicos, pero al tratarse de una cesión de los datos del expediente académico entre centros públicos no es necesario como dice el apartado dos del artículo 11.
Novena cuestión:
Según el artículo 3 de la ley 15/1999, se trata de un dato de carácter personal al contener información del alumnado, por lo tanto en caso de llevarse los exámenes debería tomar las medidas de seguridad necesarias de nivel básico para no ocasionar daños al alumnado y no tener que indemnizarlos en caso de que ocurran.
Maria jose Sanchez (miércoles, 16 noviembre 2016 11:10)
OCTAVA CUESTIÓN:
En esta cuestión nos preguntan si es correcto que los padres se nieguen a ceder el expediente de su hijo al instituto, y la respuesta seria que no, no es correcto ya que segun el articulo 6 apartado 2, "No será preciso el consentimiento cuando los
datos de carácter personal se recojan para el ejercicio
de las funciones propias de las Administraciones públicas
en el ámbito de sus competencias; cuando se refieran
a las partes de un contrato o precontrato de una relación
negocial, laboral o administrativa y sean necesarios para
su mantenimiento o cumplimiento; cuando el tratamiento
de los datos tenga por finalidad proteger un interés
vital del interesado en los términos del artículo 7, apartado
6, de la presente Ley, o cuando los datos figuren
en fuentes accesibles al público y su tratamiento sea
necesario para la satisfacción del interés legítimo perseguido
por el responsable del fichero o por el del tercero
a quien se comuniquen los datos, siempre que no se
vulneren los derechos y libertades fundamentales del
interesado.", por lo tanto ellos no le tienen que ceder ningún permiso al instituto y si se niegan a que lo tengan o lo quieren retirar el niño no podría estar matriculado en ese centro.
Inma Castellanos Amaro (miércoles, 16 noviembre 2016 11:10)
SÉPTIMA: Según el artículo 9 hay que tomar medidas necesarias para destruir estos datos, para que no se pueda identificar a la persona. Hay que aplicar el artículo 46 ya que trata de las infracciones cometidas por la administración pública, para saber que tipo de infracción han cometido y poder imponer unas medidas para la corrección de dicha infracción. Se multará a la persona que haya cometido la infracción.
OCTAVA: A la hora de tratar con datos que permitan la identificación de la persona, es necesario pedir el consentimiento para poder tratar con dichos datos. En este caso, no es necesario el consentimiento de los padres ya que se trata de una institución pública y los datos del menor se van a utilizar para su propio ejercicio.
NOVENA: es un dato de carácter personal ya que a través del examen se puede llegar a identificar a la persona (por su nombre y apellidos).
Precauciones: el responsable del fichero tiene que tomar medidas para garantizar la seguridad de los datos, debe guardarlos sin decir nada a nadie, tiene que aplicar las medidas de seguridad correspondientes al nivel básico.
Jose Luis Torres Alcázar (miércoles, 16 noviembre 2016 11:12)
NOVENA CUESTIÓN: El Artículo 3 establece que los datos personales del alumno figuran en dichos examenes. Determinando el nivel de dichos datos podemos observar que en el Articulo 92.2 del Real Decreto, dichos datos son de caracter básico y que para su traslado no precisa autorización del instituto ni los alumnos, sino del responsable del fichero en cuestión. No se requiere permiso ni de los alumnos ni del centro educativo
Mª PILAR FERNANDEZ MARTINEZ (miércoles, 16 noviembre 2016 11:13)
SÉPTIMA
Según el artículo 3 de la LOPD, se tratan de ficheros que contienen información concerniente a personas físicas identificadas o identificables.
En el artículo 9. Seguridad de datos. “el encargado del tratamiento deberá adoptar medidas que garanticen la seguridad de los datos de carácter personal”
Además se tratan de ficheros con información relacionada con la salud y requieren las medidas de nivel alto como consta en el artículo 81 apartado 3a.
Por lo tanto el encargado del tratamiento de estos datos ha infringido dos artículos que se presentan en la ley y por lo tanto se aplicaran sanciones de seguridad que por vía reglamentaria se permiten.
Y para finalizar, en el artículo 112. Copia o reproducción de ficheros no automatizados de nivel de seguridad alto, “deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
OCTAVA
Articulo 11. Comunicación de datos :
“Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.”
Artículo 21. Comunicación de datos entre Administraciones públicas:
"2. Podrán, en todo caso, ser objeto de comunicación los datos de carácter personal que una Administración pública obtenga o elabore con destino a otra."
Por lo tanto los padre no podrán cancelar los datos de su hijo por que pertenecen a la Administración Publica y su objeto de tratamiento es con fines creados para el mismo.
NOVENA
Según el artículo 3 de la LOPD, “se tratan de ficheros que contienen información concerniente a personas físicas identificadas o identificables”, ya que aportan datos como nombre y apellidos, que corresponden a información de nivel de seguridad bajo.
Según el artículo 9. Seguridad de datos, “el responsable del fichero deberá adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos”
En el artículo 10. Deber de secreto, el responsable está obligado al secreto profesional.
Y para finalizar en el artículo 92. Gestión de soportes y documentos:
El profesor deberá ser autorizado previamente por el responsable del fichero. Durante el traslado de los exámenes a casa y deberá adoptar las medidas dirigidas a evitar la sustracción, perdida o acceso indebido a la información durante su transporte.
Gemma Sánchez (miércoles, 16 noviembre 2016 11:13)
SÉPTIMA CUESTIÓN:
El problema a resolver es que ocurriría si se dejasen abandonados en la calle, junto a un contenedor informes psicopedagógicos de antiguos alumnos. En primer lugar, tendremos en cuenta el artículo 3 que nos dice que son datos de carácter personal, cualquier información que pertenezca a personas físicas identificadas o identificables.
Según se indica en el artículo 9 (Seguridad de los datos) ‘’El responsable del fichero tendrá que adoptar medidas de índole técnica y organizativas necesarias que garanticen las seguridades de los datos de carácter personal y eviten alteración o pérdida’’ por ello el responsable de estos ficheros de carácter personal tendría que haber tenido en cuenta dicha ley.
En este caso han violado las medidas de seguro ya que pueden tomar información cualquier persona sin prestarle el propietario de la información su autorización, por lo que según dice el articulo 45 (Tipo de sanciones) se enfrentaran a una multa de entre 300.001 a 600.000 euros.
.
OCTAVA CUESTIÓN: El problema es si es necesario el consentimiento de los alumnos o padres o tutores legales para la cesión de determinados datos para realizar un cambio de centro de enseñanza.
En primer lugar habría que prestar atención al articulo 3(Definiciones) ya que los datos personales son un dato que permite la identificación del menor.
Según el articulo 11 de la ley Orgánica (Comunicación de datos) los padres no podrán negar la cesión de datos del hijo/a para el expediente académico ya que los datos de su hijo se comparten entre dos enseñanzas publicas. Por lo que los padres aceptaran la cesión de datos.
NOVENA CUESTIÓN:
El problema a resolver es que precauciones debería de tomar el profesor/a respecto a la normativa de protección de datos.
En primer lugar habría que tener en cuenta que el examen es un dato de carácter personal, al llevar el nombre propio, ya que permite identificar a la persona.
Por ello tendríamos que tener en cuenta las medidas de seguridad que habría que tomar. Utilizaremos medidas de seguridad de nivel básico: para empezar tomaremos como referencia el artículo 92 (Gestión de soportes y documentos) apartado 2 ‘’La salida de soportes y documentos que contengan datos de carácter personal fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero’’.
Por último, también prestaremos atención al apartado 3 ‘’En el traslado de la documentación se adoptaran las medidas dirigidas a evitar la pérdida durante su transporte’’ Con todo ello nos quiere decir que el profesor deberá tener la autorización del responsable y evitar las pérdidas durante su transporte a la casa.
carolina tebar (miércoles, 16 noviembre 2016 11:14)
OCTAVA CUESTIÓN:
No es necesario que los padres cedan los datos ya que según el articulo 6.2 de la Ley de protección de datos "No será preciso el consentimiento cuando los
datos de carácter personal se recojan para el ejercicio
de las funciones propias de las Administraciones públicas
en el ámbito de sus competencias..."
jesus baptista camacho (miércoles, 16 noviembre 2016 11:16)
cuestion novena
Según el artículo 81 del real decreto Real Decreto 1720/2007, de 21 de diciembre "1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico." Que son las siguientes recogidas en el articulo 105
1. Además de lo dispuesto en el presente capítulo, a los ficheros no automatizados les será de aplicación lo dispuesto en los capítulos I y II del presente título en lo relativo a:
a) Alcance.
b) Niveles de seguridad.
c) Encargado del tratamiento.
d) Prestaciones de servicios sin acceso a datos personales.
e) Delegación de autorizaciones.
f) Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.
g) Copias de trabajo de documentos.
h) Documento de seguridad.
2. Asimismo se les aplicará lo establecido por la sección primera del capítulo III del presente título en lo relativo a:
a) Funciones y obligaciones del personal.
b) Registro de incidencias.
c) Control de acceso.
d) Gestión de soportes.
Concluyo primero debe ser informado de sus obligaciones por algún responsable segundo registrar incidencias que le puedan suceder respecto a los exámenes tercero debe controlar el acceso de los exámenes por ultimo solo debería verlos él.
Sara Delgado (miércoles, 16 noviembre 2016 11:17)
Novena cuestión:
En los exámenes aparecen los datos del alumnos, por lo que como dice el artículo 3 sería un dato de carácter personal.
El profesor debe tomar las medidas necesarias estipuladas en el artículo 9 para guardar los ficheros de manera que no los pueda ver nadie.
En el artículo 92, dice que los soportes y documentos que contengan datos de carácter personal solo pueden acceder a ellos el personal autorizado.
Además deberá autorizar al profesor para que se lleve los datos a casa como viene en el artículo 86 Del Real Decretó
Maria jose Sanchez (miércoles, 16 noviembre 2016 11:17)
NOVENA CUESTIÓN
En si serian datos de carácter básico, pero también puede haber de nivel medio ya que según el articulo 81.f "Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos."
pero también de nivel alto ya que en las reuniones con los padres podrian hablar sobre la salud de su hijo.
Cristina Tudor (miércoles, 16 noviembre 2016 11:18)
EJERCICIO 7:El problema a resolver es si se pueden o no tirar esos informes.
-Primero debemos preguntarnos si esos informes son datos personales.
Según las “Definiciones” de la LOPD, recogidas en el artículo 3 apartado A “Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.”
De acuerdo a esta definición si son datos personales pues en los informes psicopedagógicos consta el nombre del paciente.
Además son “Datos especialmente protegidos” según el artículo 7 de la LOPD apartado 3 “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.”
-Por lo tanto al ser datos protegidos que hacen referencia a la salud, debe tener unas medidas de seguridad de nivel ALTO, y se guardaran según estipule el artículo 111 “ Almacenamiento de la información” en el BOE que dice “ Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero”
Concluyo que al tirar los informes a la basura sin tomar las medidas necesarias, se le aplicara una sanción muy grave de entre 300.000 -600.000 euros.
EJERCICIO 8:El problema es si se necesita autorización de los padres o alumnos para trasladar el expediente académico de un centro de enseñanza a otro.
Según el Consentimiento del afectado recogido en el articulo 6 el apartado 1 dice” El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”
Pero según el apartado 2 de este mismo artículo “No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias”
Entonces concluyo que no es necesario el consentimiento de los alumnos o padres, pues al ser una Administración Pública no es necesario.
EJERCICIO 9: El problema a resolver es si se puede llevar o no el examen y que precauciones debe tomar.
-Primero según las “Definiciones” de la LOPD, recogidas en el artículo 3 apartado A “Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.”
Por tanto el examen es un dato personal porque tiene en nombre del alumno.
Al no ser un dato de mucha relevancia se le aplican las medidas de seguridad de nivel BASICO,” BOE Capitulo III ,sección 1 “ que vienen recogidas en el articulo 92 “Gestión de soportes y documentos.” Apartado 2 “. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad”
También le influye el apartado 3 “En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.”
Por tanto concluyo que el profesor debe pedir permiso al responsable de dichos exámenes para que pueda sacarlos del centro y además debe tener mucho cuidado y tomar las medidas necesarias en el traslado para que ningún examen se pierda.