Privacidad, menores y centros educativos: Guía para implantación

Abstract

[ES] El proceso de digitalización que se ha ido desarrollando en los centros educativos durante las últimas décadas ha conllevado la digitalización de tareas administrativas y con ello un mayor tratamiento de los datos de los menores en los sistemas informáticos de los centros, obligando así a tomar medidas para la protección de esos datos.

Con el presente TFG se pretende elaborar una herramienta que sirva de guía a modo de constatación de hitos para la realización de auditorías de protección de datos en los centros educativos por parte de los responsables de datos, independientemente de sus conocimientos en esta materia. El principal objetivo de esta herramienta es servir de ayuda para el cumplimiento de la ley y evitar medidas sancionadoras.

Para la creación de la herramienta, se ha llevado a cabo una exhaustiva revisión de todas las normativas vigentes en protección de datos, la LOPDGDD y el RGPD, y de todo el material de consulta elaborado por las instituciones reguladoras de protección de datos españolas y europeas, poniendo especial énfasis en lo referido a los menores de edad. Finalmente se ha obtenido una herramienta de autoevaluación que permite a las entidades educativas revisar y mejorar la seguridad de sus sistemas informáticos y así cumplir con la normativa.

[EN] The digitization process that has been developing in educational centers during the last decades has led to the digitization of administrative tasks and with it a greater processing of children's data in the computer systems of the centers, thus forcing to take measures for the protection of such data. This TFG aims to develop a tool that serves as a guide as a milestone for conducting data protection audits in schools by those responsible for data, regardless of their knowledge in this area. The main objective of this tool is to serve as an aid to compliance with the law and to avoid sanctioning measures. For the creation of the tool, an exhaustive review has been carried out of all current data protection regulations, the LOPDGDD and the RGPD, and of all the consultation material produced by Spanish and European data protection regulatory institutions, with special emphasis on what refers to minors. Finally, a self-assessment tool has been obtained that allows educational institutions to review and improve the security of their information systems and thus comply with the regulations.