Protección de Datos denuncia que algunos colegios cuelgan en la puerta del comedor las patologías de sus alumnos

La Agencia detecta irregularidades generalizadas en el tratamiento de datos personales en centros no universitarios.

La Agencia Española de Protección de Datos (AEPD) ha detectado faltas importantes de seguridad y una situación "general de incumplimiento" en los centros no universitarios de la legislación para la obtención y tratamiento de información personal de alumnos, la mayoría de ellos menores de edad, padres y docentes.

La AEPD ha presentado los resultados del plan sectorial de oficio para comprobar entre 2005 y 2006 la aplicación de la Ley Orgánica de Protección de Datos de Carácter Personal en sesenta y un centros de enseñanza reglada de régimen general de todas las autonomías (veintiocho públicos entre colegios e institutos, diecisiete privados concertados y dieciséis privados).

Entre todos ellos, menos del 60% había cumplido con la exigencia legal de notificar sus ficheros al Registro General de Protección de Datos.

La inspección, sin fin sancionador sino de información y concienciación, detectó centros sin medidas de seguridad en la protección de datos y otros con deficiencias para una custodia adecuada y evitar que puedan ser conocidos por terceros no autorizados.

El personal escolar desconoce las normas de seguridad y los controles de acceso a los datos como claves o identificaciones no existen o el uso es deficiente.

Según el análisis, los centros recaban y tratan datos especialmente protegidos referentes, por ejemplo, a la salud del alumno sin el consentimiento expreso o sin la habilitaciones legales estatales o autonómicas requeridas, y a veces este tipo de información se refiere incluso a los progenitores.

La AEPD ha detectado "múltiples" cesiones de datos, en unos casos con habilitación legal y en otros sin cumplir la ley, como es la entrega a las asociaciones de padres o de antiguos alumnos.

Entre otras deficiencias, atribuidas a un desconocimiento de la ley, la mayoría de los formularios de solicitud de plaza o de matriculación (normalizados por las comunidades autónomas o propios de los centros) carecen de cláusula informativa y de consentimiento (o no se adecua a la normativa) sobre la finalidad, destino y tratamiento de los datos recabados.

En la matriculación, es práctica habitual solicitar documentación e información "excesiva, inadecuada y no pertinente" como pueden ser profesión y situación laboral de los padres.

Los colegios públicos incorporan datos adecuados al expediente académico, pero no es así en gran parte de privados y concertados, donde se conserva información "innecesaria" de ingresos familiares o certificados de empadronamiento.

Algo "común" a todos los centros es la ausencia de una política de cancelación de datos, que se conservan "indefinidamente"-.

En director de la AEPD, José Luis Piñar, dijo que el grado de cumplimiento de la Ley por los centros está "debajo del 5" en una escala de 1 a 10, aunque sin que esta sea la situación de todos y cada uno de ellos.

Piñar comentó que padres y alumnos deben ser conscientes de que la Ley ampara un derecho esencial, que es el de la intimidad y privacidad, ya que cada ciudadano es "dueño de sus datos personales" y estos "no son propiedad de los centros docentes ni de terceros".

El informe contiene una serie de recomendaciones que estarán disponibles en la web de la Agencia, www.agpd.es.

Ya somos 203.609