Muchos son los centros escolares que se encuentran actualmente en pleno periodo de matriculación.

Ello trae consigo que, desde el propio entorno familiar, sean numerosas las cuestiones a dirimir entre aquellos quienes ostentan la patria potestad de sus hijos o tutelados, siempre y cuando éstos no se encuentren emancipados ni sean mayores de edad económicamente dependientes, puesto que, en tales supuestos, serán ellos quienes ostenten la capacidad de poder consentir con relación al tratamiento que el centro haga de sus datos de carácter personal.

Además, desde el propio centro, es una temática que puede llegar a generar conflicto, por el desconocimiento, muchas veces, acerca de cómo proceder a la recopilación de los consentimientos por parte de los alumnos o padres de alumnos, así como en aquellos supuestos en los que no se comparta la patria potestad entre los propios progenitores. 

En el presente artículo vamos a tratar de dar respuesta a algunas de las cuestiones que creemos que pueden llegar a causar más confusión, tanto por parte de las familias, como por parte de los propios centros escolares:

1. ¿Qué requisitos deberán cumplir los consentimientos para ser considerados válidos?

En primer lugar, debemos indicar que el Reglamento Europeo de Protección de Datos (RGPD), entiende el término “consentimiento” como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.”

Con la entrada en vigor del RGPD, el consentimiento tácito no se entiende, por tanto, como un consentimiento válido, debiendo atender en todo momento a los requisitos de validez que se indican en el propio precepto mencionado.

2. ¿Quiénes deben otorgar los consentimientos para la realización del tratamiento de datos personales de los alumnos en los centros escolares?

En primer lugar, debemos indicar que el artículo 162 del Código Civil (CC) exceptúa de la obligación de quienes ostentan la patria potestad, la realización de todos aquellos actos relativos a los derechos de la personalidad del hijo, siempre de acuerdo con su madurez. Cabe recordar que el derecho a la protección de datos se trata de un derecho personalísimo, que podrá ser ejercido por el menor, siempre y cuando tenga más de 14 años, como ahora veremos.

A tenor de lo dispuesto, y en lo relativo al tratamiento de los datos personales de los alumnos mayores de 14 años, debemos recordar que la mayoría de edad en materia de protección de datos, opera a partir de los 14 años, tal y como señala el artículo 7 la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales (LOPDGDD), por lo que, siempre y cuando el menor sea mayor de dicha edad, exceptuando aquellos supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la realización de determinados actos o negocios jurídicos, tendrá potestad para decidir el tratamiento de sus datos de carácter personal por parte del centro.

Ahora bien, ¿puede el alumno mayor de 14 años otorgar consentimiento en lo relativo a los datos de sus familiares?

A lo largo de esta última década, es cada vez más común, la proliferación de aplicaciones y plataformas de mensajería rápida, que ha terminado derivándose en la utilización de las mismas para realizar videollamadas debido sobre todo a su comodidad y rapidez, más aún acentuada debido a la situación que vivimos en estos momentos, tanto a nivel profesional como su uso particular. Todas las compañías punteras dentro de las redes sociales tales como Facebook, Instagram, o nuevas startups creadas como partytime, jitsimeet entre otras. Las cuales compiten por ser cada vez más atractivas y por lo tanto más populares con estos fines. Para no perder esa carrera y competitividad, deben ser cada vez más fáciles en su uso, más prácticas, más atractivas y sobre todo y lo más importante más seguras. Y por ello, entre sus funciones principales se debe encontrar la garantizar al usuario que la aplicación o plataforma es inexpugnable.

Objetivos como eliminar las brechas de seguridad, evitar la pérdida de datos, la cesión de datos sin consentimiento entre otros, evitar el acceso a datos de carácter personal no autorizados por el usuario, es el santo grial de las empresas, actualmente no hay ninguna mensajería rápida en este caso que estamos hablando las dedicadas a videollamadas que garantice el 100% de seguridad, con lo cual estamos a expensas de que se realice un seguimiento a las mismas y una rápida respuesta en caso de fallos de seguridad algo de lo que por ejemplo Facebook no puede presumir, pero como todo, a medida que van surgiendo los problemas se van encontrando soluciones, que puede que sea la segunda premisa que valoramos los usuarios en estas empresas, ya que muchas veces no es posible ser proactivo porque en muchos casos es imposible atender a todas las fisuras que pueden darse, pues ser reactivo y dar soluciones rápidas. Para lo cual las aplicaciones para empezar en sus políticas ya van avisando de los datos a los que acceden y a los que no, pues es obligatorio darlo a conocer.

En cuanto a las plataformas más utilizadas, en el ámbito empresarial, aparte de Teams de Windows, se están utilizando otras recientes como Zoom, relativamente nueva y Skype que es la pionera de las plataformas en realización de videollamadas, Slack también considerada una plataforma segura para uso empresarial, muchas de ellas, incluyen opciones para configurar la seguridad, prevenir accesos fraudulentos, bloquear reuniones una vez sus participantes ya estén en ella y así evitar el acceso de intrusos, la configuración de seguridad predeterminada, herramientas para identificar dispositivos de los participantes entre otros.