Malia que cada día se tende máis á dixitalización da información, aínda é frecuente nos centros educativos traballar con documentos que conteñen datos persoais. Nalgúns casos, estes documentos poden incluír datos de categoría especial como os relativos á saúde do alumnado (información sobre enfermidades crónicas, alerxias alimentarias, informes psicopedagóxicos; etc.). Estes datos, pola súa especial sensibilidade, merecen unha especial protección.
A continuación lembramos as principais normas e boas prácticas a ter en conta para protexer a documentación que conteña datos persoais de cara a garantir a súa seguridade e evitar o acceso non autorizado a estes, a súa subtracción ou a manipulación da información por terceiros:
Se traballas con documentos en papel non os deixes á vista nas mesas de traballo, nin os esquezas na impresora ou fotocopiadora, especialmente no caso de que estas sexan de uso compartido.
Os documentos deben permanecer gardados en armarios pechados con chave situados en estancias (despachos de dirección, secretaría, xefatura de estudos, administración e orientación) que tamén permanecerán pechadas con chave. O acceso a estas estancias e armarios debe ser restrinxido e controlado.
Mentres a documentación non estea arquivada, por estar en proceso de revisión ou tramitación, xa sexa previo ou posterior ao seu arquivo, a persoa que se atope ao cargo desta deberá custodiala e impedir en todo momento que poida ser accedida por persoa non autorizada. Cada persoa usuaria será responsable de garantir a confidencialidade e seguridade xeral da información que extraia do arquivo ata o seu retorno a este, poñendo especial coidado naqueles postos de traballo con atención ao público ou con tránsito de persoal alleo ao centro.
Cando te ausentes do teu posto e ao remate da xornada, deixa a documentación gardada tamén baixo chave.
A documentación con datos persoais non debe saír do centro, pero se fose imprescindible, debes protexela con algunha medida de seguridade (gardala nunha carteira ou cartafol pechado; evitar que se poida identificar o seu contido; non deixala á vista de terceiros en vehículos ou transportes; tratar de levala directamente ao seu destino sen paradas adicionais custodiándoa co máximo coidado; no seu caso, facer entrega en man á persoa destinataria en sobre pechado e recadando o correspondente recibo ou por correo certificado con acuse de recibo; etc.).
As entradas e particularmente as saídas de documentación que conteña datos persoais de categoría especial, sobre todo no caso de requirimentos de información de terceiros (Forzas e corpos de seguridade; informes solicitados polas familias do alumnado...), deberán ser convenientemente rexistradas.
Non desbotes no lixo documentos que conteñan datos persoais por pouco relevantes que poidan parecer. Utiliza mecanismos de destrución segura como destrutoras de papel adecuadas ou, no seu caso os contedores de destrución. Non deixes os documentos con datos persoais para destruír en caixas abertas nin en papeleiras ou bolsas xunto ao resto dos refugallos, xa que seguen sendo lexibles e poden chegar á vía pública durante un tempo indeterminado, ao alcance de calquera persoa. Non os uses tampouco como papel reciclado. A destrución, na medida do posible, debe ser inmediata.
No caso de que o centro educativo estime conveniente contratar unha empresa de destrución documental, puntualmente ou con carácter permanente, deberá poñelo en coñecemento previamente do/da delegado/a de protección de datos da Consellería. A secretaría xeral técnica da Consellería asinará o pertinente contrato de encargo do tratamento incluíndo medidas específicas para o contratista a fin de garantir a seguridade en todo proceso.
A persoa que exerce a secretaría do centro será a encargada, por delegación da dirección, da custodia documental, polo que, seguindo o disposto na normativa vixente en materia de protección de datos, as pautas da Consellería e as indicacións da dirección do centro, asegurará a xestión adecuada da documentación, particularmente no relativo ás “entradas” e “saídas” desta e á súa correcta almacenaxe nas dependencias do centro.
Calquera incidencia relacionada co uso da documentación, incluída a súa perda ou a súa destrución sen que se garanta a súa confidencialidade, deberá ser comunicada de contado á Consellería, como responsable do tratamento, a través da figura do delegado de protección de datos, a fin de que este poida adoptar as medidas necesarias para xestionar a incidencia.
En caso de dúbida, podes consultar o Protocolo de protección de datos vixente para os centros educativos ou dirixir a túa consulta ao/á delegado/a de protección de datos da Consellería a través do formulario de contacto que podes atopar en https://www.xunta.gal/delegados-de-proteccion-de-datos .