Test: RGPD + LOPDGDD — Protección de Datos en Educación — Pedagogo Terapéutico
Preguntas reales sobre el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD aplicados a centros educativos y al tratamiento de datos de menores.
⚖️ Fuente: RGPD + LOPDGDD — Protección de Datos en Educación — Reglamento (UE) 2016/679 · LO 3/2018 LOPDGDD · 25 preguntas
Pregunta 1 de 25
Según el artículo 6 del Reglamento (UE) 2016/679 (RGPD), ¿cuál es la base jurídica para el tratamiento de datos personales de alumnos menores de edad en centros educativos públicos?
📖 Art. 6.1.c y e RGPD
Explicación: En centros educativos públicos el tratamiento de datos de alumnos se basa principalmente en el cumplimiento de una obligación legal (art. 6.1.c RGPD) y en el ejercicio de poderes públicos/interés público (art. 6.1.e RGPD).
Según el artículo 8 RGPD, ¿a partir de qué edad puede un menor prestar por sí solo el consentimiento para el tratamiento de sus datos en servicios de la sociedad de la información?
📖 Art. 8 RGPD / Art. 7 LOPDGDD
Explicación: El artículo 7 de la LOPDGDD fija en 14 años la edad a partir de la cual los menores pueden prestar por sí mismos el consentimiento para el tratamiento de sus datos en servicios de la sociedad de la información, adaptando a la baja el umbral de 16 años del RGPD.
Conforme al artículo 5 RGPD, el principio de minimización de datos implica que los datos personales recabados deben ser:
📖 Art. 5.1.c RGPD
Explicación: El art. 5.1.c RGPD consagra el principio de minimización: los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Según el artículo 13 LOPDGDD, en el ámbito educativo, los centros podrán tratar los datos de los alumnos necesarios para el desarrollo de la función educativa. ¿Quién tiene acceso a dichos datos?
📖 Art. 13 LOPDGDD
Explicación: El art. 13 LOPDGDD limita el acceso a los datos del alumnado a los profesores del alumno en el marco del proceso educativo, sin que sea necesario el consentimiento de padres o tutores para este tratamiento.
Conforme al artículo 17 RGPD, el derecho al olvido permite al alumno (o sus padres) solicitar al centro educativo:
📖 Art. 17 RGPD
Explicación: El art. 17 RGPD reconoce el derecho a la supresión («derecho al olvido»): el interesado puede solicitar que sus datos sean suprimidos cuando ya no sean necesarios para el fin que motivó su recogida.
Según el artículo 37 RGPD, ¿cuándo está un centro educativo obligado a designar un Delegado de Protección de Datos (DPD)?
📖 Art. 37 RGPD
Explicación: El art. 37 RGPD obliga a designar DPD a las autoridades y organismos públicos (incluidos los centros educativos públicos) y a quienes traten a gran escala categorías especiales de datos.
Conforme al artículo 9 RGPD, los datos sobre la salud de un alumno con discapacidad o necesidades educativas especiales son datos de categoría especial y su tratamiento:
📖 Art. 9 RGPD
Explicación: Los datos de salud son categoría especial (art. 9 RGPD) y su tratamiento requiere una excepción expresa del art. 9.2, como el interés vital del titular, la obligación legal o, en centros privados, el consentimiento explícito.
Según el artículo 13 RGPD, cuando un centro educativo recaba datos personales de un alumno directamente de él o de sus padres, debe facilitarles información sobre:
📖 Art. 13 RGPD
Explicación: El art. 13 RGPD exige informar al interesado sobre la identidad del responsable, la finalidad y base jurídica del tratamiento, los posibles destinatarios, los derechos del interesado y el plazo de conservación, entre otros extremos.
Conforme a la LOPDGDD, la publicación de fotografías de alumnos menores de 14 años en la web o redes sociales del centro requiere:
📖 Art. 7 LOPDGDD / Art. 6 RGPD
Explicación: La publicación de fotografías de menores de 14 años requiere el consentimiento de los padres o tutores legales, ya que los menores de esa edad no pueden prestar por sí solos el consentimiento para tratamientos digitales.
Según el artículo 32 RGPD, los centros educativos deben aplicar medidas técnicas y organizativas adecuadas para garantizar:
📖 Art. 32 RGPD
Explicación: El art. 32 RGPD obliga a aplicar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo en el tratamiento de datos personales.
Conforme al artículo 83 RGPD, las infracciones más graves pueden sancionarse con multas de hasta:
📖 Art. 83.5 RGPD
Explicación: El art. 83.5 RGPD fija la sanción máxima para las infracciones más graves en 20 millones de euros o el 4% del volumen de negocio anual global, aplicándose la cuantía mayor.
Según el artículo 5.1.e RGPD, el principio de limitación del plazo de conservación implica que los datos personales deben:
📖 Art. 5.1.e RGPD
Explicación: El art. 5.1.e RGPD establece el principio de limitación del plazo de conservación: los datos se mantienen de forma identificable solo durante el tiempo necesario para los fines del tratamiento.
Conforme al artículo 28 RGPD, cuando un centro educativo contrata a una empresa de software de gestión de alumnos que accede a datos personales, esa empresa es:
📖 Art. 28 RGPD
Explicación: La empresa de software que accede a datos personales del alumnado en nombre del centro actúa como encargado del tratamiento (art. 28 RGPD) y debe suscribir un contrato de encargo que garantice el cumplimiento del RGPD.
Según el artículo 22 RGPD, el derecho a no ser objeto de decisiones automatizadas garantiza al alumno:
📖 Art. 22 RGPD
Explicación: El art. 22 RGPD reconoce el derecho a no ser objeto de decisiones que produzcan efectos significativos basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles.
Conforme a la LOPDGDD, ¿quién actúa como responsable del tratamiento de los datos de los alumnos de un centro educativo público?
📖 Art. 4.7 RGPD / LOPDGDD
Explicación: En los centros educativos públicos, la Administración educativa de la que depende el centro (Consejería de Educación de la CCAA o el Ministerio) actúa como responsable del tratamiento de los datos del alumnado.
Según el artículo 16 RGPD, el derecho de rectificación permite al alumno o a sus padres:
📖 Art. 16 RGPD
Explicación: El art. 16 RGPD reconoce el derecho de rectificación: el interesado puede solicitar que se corrijan sus datos personales inexactos o que se completen los incompletos.
Conforme al artículo 89 RGPD, el tratamiento de datos personales de alumnos con fines de investigación científica o estadística en el ámbito educativo requiere:
📖 Art. 89 RGPD
Explicación: El art. 89 RGPD permite el tratamiento de datos para fines de investigación o estadística sujeto a garantías adecuadas como la anonimización o seudonimización de los datos.
Según el principio de responsabilidad proactiva (accountability) del art. 5.2 RGPD, los centros educativos deben:
📖 Art. 5.2 RGPD
Explicación: El art. 5.2 RGPD consagra el principio de responsabilidad proactiva: el responsable del tratamiento debe ser capaz de demostrar el cumplimiento de los principios del RGPD.
Conforme al artículo 33 RGPD, ¿en qué plazo máximo debe notificarse una brecha de seguridad a la Agencia Española de Protección de Datos?
📖 Art. 33 RGPD
Explicación: El art. 33 RGPD exige notificar las brechas de seguridad a la autoridad de control (AEPD) en un plazo máximo de 72 horas desde que el responsable tenga constancia de ellas.
Según la LOPDGDD, el tratamiento de datos de alumnos para detectar dificultades de aprendizaje y dispensar apoyos educativos específicos se realiza:
📖 Art. 13 LOPDGDD
Explicación: El art. 13 LOPDGDD permite que los centros traten los datos necesarios para la función educativa, incluyendo la detección de dificultades y la prestación de apoyos, sin necesidad de consentimiento parental adicional.
Conforme al artículo 14 RGPD, cuando los datos de un alumno se obtienen no directamente de él sino de otra fuente (p.ej. Sanidad), el centro debe informarle:
📖 Art. 14 RGPD
Explicación: El art. 14 RGPD establece que cuando los datos se obtienen de fuentes distintas al propio interesado, debe informársele en un plazo máximo de un mes desde su obtención.
Según el artículo 5.1.a RGPD, el principio de transparencia exige que el tratamiento de datos personales se realice de forma:
📖 Art. 5.1.a RGPD
Explicación: El art. 5.1.a RGPD establece el principio de licitud, lealtad y transparencia: los datos deben tratarse de forma lícita, leal y transparente en relación con el interesado.
Conforme al artículo 25 RGPD, el principio de privacidad desde el diseño (privacy by design) exige:
📖 Art. 25 RGPD
Explicación: El art. 25 RGPD establece el principio de privacidad desde el diseño: las medidas de protección de datos deben integrarse desde la fase de diseño de cualquier sistema o proceso.
Según el artículo 20 RGPD, el derecho a la portabilidad de datos permite al alumno:
📖 Art. 20 RGPD
Explicación: El art. 20 RGPD reconoce el derecho de portabilidad: el interesado puede recibir sus datos en formato estructurado y legible por máquina para transmitirlos a otro responsable.
Conforme al artículo 4.11 RGPD, para que el consentimiento de los padres para el tratamiento de datos de sus hijos menores de 14 años sea válido, debe ser:
📖 Art. 4.11 RGPD
Explicación: El art. 4.11 RGPD define el consentimiento válido como libre, específico, informado e inequívoco, lo que se aplica también al consentimiento parental para el tratamiento de datos de menores.