PARA UNA VUELTA AL COLE SEGURA: PROTOCOLOS Y MEDIDAS ANTI COVID -19

Publicado en Blog
by
Viernes, 11 Septiembre 2020
Visto 634 veces

Tras el final de las vacaciones, ya iniciado un nuevo curso escolar, nos enfrentamos ante una vuelta al “cole” sin precedentes después de más de 6 meses sin clases, y todo debido a la situación provocada a partir del COVID-19. Las dudas y la incertidumbre serán las protagonistas una vez más desde que el coronavirus irrumpiera en nuestras vidas. La vuelta a la rutina será esta vez de todo menos rutinaria.

Si bien es cierto que cada una de las CCAA ha ido desarrollando sus propios planes, protocolos y decálogos de contingencia contra el coronavirus para una vuelta a la actividad educativa presencial segura, más allá de las diferencias propias de cada territorio, todos ellos giran en torno a la aplicación/implementación de una serie de medidas comunes de cara a la prevención y control ante la aparición de nuevos rebrotes de la pandemia en los centros educativos.

La vuelta a los centros escolares se está viendo marcada por estos nuevos protocolos de actuación en los que además de las ya conocidas medidas de distanciamiento social, creación de horarios de lavado de manos o clases híbridas que combinen formación telemática y presencial, una de las medidas más destacadas y que está irrumpiendo con más fuerza es el control de temperatura corporal de manera sistemática a la entrada de los centros escolares y que en breve pasará a convertirse en una realidad más de nuestro día a día.

En la propia  Declaración de actuaciones coordinadas en Salud Pública frente al COVID-19 para los centros educativos aprobado el pasado 27 de agosto por el Gobierno, se prevé como medida la toma de temperatura corporal del alumnado y el personal de forma previa al inicio de la jornada, derivando eso sí la responsabilidad en los propios centros  la forma de llevar a cabo esta actuación, más el añadido de evitar en todo caso aglomeraciones y asegurando el mantenimiento de la distancia interpersonal de al menos 1,5 metros.

¿Entonces, cómo deben actuar los centros educativos para llevar a cabo la implementación de estos controles de temperatura sin olvidar las implicaciones que la misma puede tener para la protección de datos personales de los afectados?

Ya en su día la Agencia Española de Protección de Datos (en adelante AEPD), puesto que el tratamiento de la toma de temperatura podría implicar una injerencia particularmente intensa en los derechos de los afectados, elaboró un donde expresaba su preocupación por este tratamiento cada vez más generalizado en comercios, centros de restauración y demás zonas de acceso público. En su comunicado la Agencia revisaba varios puntos a tener en cuenta sobre los cuales ya tratamos en un

Pero hoy, ante el inusual inicio de este nuevo curso escolar nos vamos a centrar en este nuevo escenario como son los centros escolares e intentar que los mismos puedan dar respuesta a ciertas cuestiones de cara a llevar a cabo una correcta implementación de estos controles de temperatura en su instalaciones, teniendo en cuenta que la única finalidad de esta medida debería ser la protección de terceros y detección de posibles personas contagiadas impidiendo su acceso al centro, sin olvidar los límites y garantías específicos para el tratamiento de los datos personales de los afectados.

 La primera pregunta que debemos hacernos es ¿Podemos considerar el control de temperatura como un tratamiento de datos personales en sí mismo?

¿Siempre es necesario solicitar el DNI del interesado para responder a un ejercicio de derechos ARSOPOL?

Publicado en Blog
by
Viernes, 04 Septiembre 2020
Visto 459 veces

Como ya hemos indicado en otros artículos de nuestro blog (pincha aquí), tanto el Reglamento General de Protección de Datos (RGPD) en sus artículos 15 a 22, como la ley orgánica de Protección de Datos y Garantía de los derechos digitales (LOPDGDD) en sus artículos 13 a 18, reconocen a los titulares de datos de carácter personal el ejercicio de una serie de derechos (conocidos como ARSOPOL) ante el responsable del tratamiento de sus datos:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de oposición.
  • Derecho de supresión (conocido como derecho “al olvido”).
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad.
  • Derecho de oposición al tratamiento de decisiones automatizadas.

Si bien es cierto que la mayoría de las entidades a las que les aplica la normativa en materia de protección de datos conocen en mayor o menor medida los derechos ARSOPOL, existen determinados aspectos relacionados con el ejercicio de estos por parte del interesado, que a día de hoy siguen generando dudas.

¿Qué cuestiones es imprescindible tener en cuenta en este sentido? (Art.12 LOPDGDD):

  • Su ejercicio ha de ser gratuito.
  • Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:
  • Cobrar un canon proporcional a los costes administrativos soportados.
  • Negarse a actuar. 
  • Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.
  • El responsable del tratamiento está obligado a informar sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio. (Correo electrónico, carta certificada, etc.)
  • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
  • Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
  • El interesado puede ejercer los derechos directamente o por medio de su representante legal o voluntario.

Por otro lado, también estimamos necesario hacer referencia a los requisitos que ha de cumplir el interesado a la hora de solicitar el ejercicio de sus derechos, que la propia AEPD incluye en los formularios de ejercicio de derechos (acceso, rectificación, oposición, supresión,  limitación del tratamiento, portabilidad, oposición al tratamiento de decisiones automatizadas), disponibles en su página web:

a) Nombre, apellidos del interesado. En los casos que existan dudas acerca de la identidad del interesado, se solicitará fotocopia de su documento nacional de identidad o pasaporte (art. 12.6 RGPD) y, en los casos que se admita, de la persona que le represente, así como del documento acreditativo de tal representación. La fotocopia del documento nacional de identidad o del pasaporte podrá ser sustituida por copia de documento equivalente que acredite su identidad conforme a derecho.

b) Petición en que se concreta la solicitud.

c) Domicilio a efectos de notificaciones, fecha y firma del solicitante.

d) Documentos acreditativos de la petición que formula, en su caso.

Como regla general y tal y como nos indica la Agencia Española de Protección de Datos (AEPD), esta sería la forma y los datos que deben de acompañar la solicitud. Sin embargo, hace unos meses se publicaba una resolución de la propia AEPD (R/00540/2019) que puede suponer un cambio a la hora de gestionar y tramitar determinadas solicitudes de ejercicio de derechos:

Se trata de una reclamación formulada por un particular contra el partido político Ciudadanos por no haber atendido su derecho de supresión.

El interesado se había dado de alta en una plataforma propiedad del partido, pero unos meses después decide darse de baja y solicitar la supresión de sus datos de la indicada plataforma web. Al proceder al ejercicio de su derecho, el responsable del tratamiento le solicita una fotocopia de su DNI para poder acreditar su identidad y hacer efectivo su derecho, negándose a aportar tal documentación el interesado. A su vez, este es el motivo que la entidad reclamada alega como justificante para no dar respuesta a la solicitud.

Página 9 de 181

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal