¿Qué tipo de datos tratan estas asociaciones?
Dada su actividad y la representación que tiene dentro del Consejo Escolar, tratan tanto:
- Datos del personal de la escuela, como de alumnos y otros padres de la AMPA
- Datos económicos de las cuentas del AMPA y la escuela
- Imágenes de las actividades curriculares y extracurriculares de la empresa donde pueden aparecer menores
¿Cómo deben cumplir con la normativa de protección de datos?
Ante la LOPD y el RGPD las Asociaciones de Madres y Padres deben cumplir con los requisitos como si se tratase de una empresa.
- Antes de comenzar con el tratamiento, deben solicitar el consentimiento expreso del titular de los datos.
- Hay que nombrar un responsable del tratamiento de los datos, que será la persona designada para ceder acceso a terceras partes interesadas (empresas encargadas de realizar excursiones, actividades lúdicas, etc.)
- Se debe contar con un Registro de las Actividades de Tratamiento, es decir, contar con un desglose de los tratamientos realizados.
- Analizar los riesgos que pueden surgir durante el tratamiento de los datos, para conocer las medias que deba aplicar la AMPA para garantizar la protección de esos datos-
- Notificar los casos de brechas de seguridad, en un plazo máximo de 72 horas, así como de los derechos ARCO.
- Si la AMPA dispone de una página web, también deberán estar al día con los textos legales que deben estar disponibles en todas las webs de internet: política de privacidad, aviso de cookies y aviso legal.
¿Qué otras normativas aplican sobre las AMPAs?
- Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
- Real Decreto 1533/1986, de 11 de julio, por el que se regulan las asociaciones de padres de alumnos.
- Ley Orgánica 8/1985 de 3 de julio, reguladora del derecho a la educación, y
- Ley Orgánica 2/2006, de 3 de mayo, de educación, modificada por Ley Orgánica 8/2013, de 9 de diciembre, para la mejora de la calidad educativa.
Ante una posible denuncia por el incumplimiento de las normativas vigentes sobre las AMPAs, la asociación podrá recibir una sanción de hasta 20 millones de euros, es decir, con la misma magnitud de una empresa, pública o privada.
En LABORAL GROUP nos comprometemos a ofrecerte un servicio profesional e integral destinado a garantizar la protección de datos. Por ello, ofrecemos servicios de adecuación y asesoramiento en la implantación de las normativas en Protección de Datos. Si quieres saber más, visita nuestro Área de Protección de Datos.
Fuente: Atico34