El centro educativo Casa do Neno de Santiago de Compostela protege y garantiza el derecho fundamental a la protección de datos y se muestra especialmente sensibilizado por la salvaguarda de la privacidad de las personas.
El tratamiento de datos se hace de acuerdo con el Reglamento de la Unión Europea 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Así las cosas, este tratamiento responde al os principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva.
El centro educativo Casa do Neno mantendrá un entendimiento dinámico de esta cuestión para adaptarla a las novedades que surjan, ya sea en la normativa, en la jurisprudencia, en las decisiones de las autoridades de control o en las prácticas en este campo. Esto puede aconsejar la modificación de la presente política de privacidad y protección de datos.
RESPONSABLE DEL TRATAMIENTO.
Responsable del tratamiento de datos:
Pía Unión Patronato Casa del Niño (entidad titular del centro Casa do Neno)
Dirección postal:
C/ Canteira de Arriba, 17
15703 – Santiago de Compostela (A Coruña)
Teléfono:
981 58 78 30
Correo electrónico:
DELEGADO DE PROTECCIÓN DE DATOS.
Para la adecuada gestión del tratamiento de sus datos personales, el centro Casa do Neno tendrá designado, en su caso, un Delegado de Protección de Datos pudiendo contactar con él, y ante el que podrá acudir para resolver cualquier cuestión que precise.
Delegado de Protección de Datos:
César Machado Fernández
Dirección postal:
C/ Canteira de Arriba, 17
15703 – Santiago de Compostela (A Coruña)
Teléfono:
981 58 78 30
Correo electrónico:
FINALIDAD DEL TRATAMIENTO.
La finalidad es la adecuada organización y/o prestación y/o difusión de la oferta académica del centro, de sus actividades lectivas, actividades complementarias y extraescolares y servicios del centro educativo, así como la gestión académica, económica y administrativa, lo que incluye la recogida y tratamiento de datos personales e información de datos de salud y/o psicopedagógicos, relacionados con el proceso de aprendizaje y de socialización del alumnado generada durante su escolarización en el centro.
Los datos personales proporcionados se conservarán en el centro mientras el alumnado permanezca matriculado en el mismo, y posteriormente durante un plazo de 3 años a partir de su baja en el centro.
En todo caso, la información de los expedientes académicos, dada su naturaleza y la normativa educativa vigente, son de obligada conservación por el centro.
LEGITIMACIÓN DEL TRATAMIENTO.
El fundamento para tratar sus datos personales es una obligación legal contenida en la Disposición adicional 23ª. 1 y 2 de la LOE, que autoriza a los centros educativos a recabar y tratar los datos de los alumnos y de sus padres o tutores cuando sea necesario para el desempeño de la función docente y orientadora.
Al margen de dicha función, los centros están legitimados a tratar los datos facilitados cuando sea necesario para el cumplimiento de la relación jurídica establecida con la firma de la matrícula y de los servicios que se prestan.
El centro solicitará expresamente el consentimiento para los siguientes tratamientos:
· Captación y difusión de imágenes de los menores por parte del centro.
· Empresas con las que el centro haya contratado la prestación de actividades extraescolares y/o servicios escolares complementarios, siempre que la familia haya solicitado previamente la inscripción de su hijo/a en alguna de las actividades y/o servicios ofertados por el centro.
· Cesión datos al AMPA.
DESTINATARIOS DE CESIONES O TRANSFERENCIAS.
Los datos personales necesarios para el centro educativo serán facilitados a:
· – La Administración educativa, cuando la misma lo requiera en cumplimiento de la D.A. 23ª.4 de la Ley Orgánica 2/2006, de 3 de mayo, de Educación.
· – Las Fuerzas y Cuerpos de Seguridad, Servicios Sociales o Servicios Sanitarios, la Administración de Justicia y la Administración Tributaria.
· – Entidades bancarias y empresas aseguradoras, en virtud de las obligaciones derivadas del contrato educativo que supone la matriculación en el centro.
· – Empresas con las que el centro haya contratado la prestación de actividades extraescolares o servicios escolares complementarios, siempre que la familia haya solicitado previamente la inscripción de su hijo en alguna de las actividades o servicios ofertados por el centro.
· – AMPA.
DERECHOS DE LAS PERSONAS INTERESADAS.
· Acceso. Podrá consultar sus datos personales tratados por el centro.
· Rectificación. Podrá modificar sus datos personales cuando éstos sean inexactos.
· Supresión. Podrá solicitar la eliminación de sus datos personales.
· Oposición. Podrá solicitar que no sean tratados sus datos personales.
· Limitación del tratamiento de datos. A petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían y se limitará el tratamiento de los mismos, cuando:
o El interesado ha ejercido los derechos de rectificación u oposición y el responsable está en proceso de determinar si procede atender a la solicitud.
o El tratamiento es ilícito, lo que determinaría el borrado de los datos, pero el interesado se opone a ello.
o Los datos ya no son necesarios para el tratamiento, que también determinaría su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
· Portabilidad. Podrá recibir, en formato electrónico, los datos personales que nos haya facilitado y aquellos que se han obtenido de su relación contractual con el centro Casa do Neno, así como transmitirlos a otro centro de enseñanza.
SEGURIDAD.
El centro educativo Casa do Neno, desde una posición de proactividad, adopta todas as medidas técnicas y organizativas necesarias para garantizar o tratamiento de datos y la intimidad y privacidad de las personas. Asume, así, un total compromiso con la garantía de los derechos fundamentales, que incluye una protección de datos.
Así, entre estas medidas de seguridad, y de acuerdo con el artículo 33 del Reglamento europeo, estarán la seudonimización y cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente; y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas.
Estas medidas responden a las obligaciones legalmente establecidas, estando en función del estado de la técnica, los costes de aplicación, y la naturaleza, contexto y fines del tratamiento. De la misma forma, hay que tener en cuenta los específicos riesgos de gravedad que suponen cada tipo de tratamiento para los derechos y libertades de las personas.
La violación de seguridad de los datos personales se comunicará a la autoridad de control y, eventualmente, a las personas interesadas, con base en el artículo 34 del Reglamento europeo.