top of page

Cómo gestionamos y protegemos sus datos

El Reglamento general de protección de datos (GDPR)

El Reglamento General de Protección de Datos (RGPD) es una pieza de legislación de la UE que determinará cómo se procesan y mantienen seguros los datos personales de las personas, y los derechos legales que tienen las personas en relación con sus propios datos.

'Datos personales' significa información que puede identificar a una persona viva.

Principios fundamentales

El RGPD establece los principios clave con los que se deben procesar todos los datos personales.

  • Los datos deben ser: procesados ​​de manera legal, justa y transparente; recopilados para fines específicos, explícitos y legítimos; limitado a lo necesario para los fines para los que se procesa; precisa y actualizada; sostenido de forma segura; solo se retiene durante el tiempo que sea necesario por las razones por las que se recopiló

También existen derechos más estrictos para las personas con respecto a sus propios datos.

  • Los derechos de la persona incluyen: ser informado sobre cómo se utilizan sus datos, tener acceso a sus datos, rectificar información incorrecta, borrar sus datos, restringir cómo se utilizan sus datos, mover sus datos de una organización a otra. , y oponerse a que sus datos se utilicen en absoluto

Nuevos requisitos

El RGPD es similar a la Ley de Protección de Datos (DPA) de 1998 (que las escuelas ya cumplen), pero refuerza muchos de los principios de la DPA. Los principales cambios son:

  • Las escuelas deben designar un oficial de protección de datos, que asesorará sobre el cumplimiento del RGPD y otras leyes de protección de datos relevantes.

  • Los avisos de privacidad deben estar en un lenguaje claro y sencillo e incluir información adicional: la 'base legal' de la escuela para el procesamiento, los derechos del individuo en relación con sus propios datos

  • Las escuelas solo tendrán un mes para cumplir con las solicitudes de acceso a las materias y, en la mayoría de los casos, no pueden cobrar

  • Cuando la escuela necesita el consentimiento de una persona para procesar datos, este consentimiento debe ser dado libremente, específico, informado y sin ambigüedades.

  • Hay nuevas protecciones especiales para los datos de los niños.

  • La Oficina del Comisionado de Información debe ser notificada dentro de las 72 horas posteriores a una violación de datos.

  • Las organizaciones deberán demostrar cómo cumplen con la nueva ley.

  • Las escuelas deberán llevar a cabo una evaluación del impacto de la protección de datos cuando consideren usar datos de nuevas formas o implementar nuevas tecnologías para monitorear a los alumnos.

Cómo apuntamos a lograr esto

En Captain Webb Primary School nos tomamos en serio la protección de datos y para asegurarnos de que cumplimos plenamente tanto con la Ley de Protección de Datos como con la nueva legislación GDPR. En esta medida hemos realizado las siguientes acciones:

  • Estamos registrados como controlador de datos en la Oficina de Comisionados de Información ; nuestro número de registro es Z6446791

  • Hemos contratado a un Delegado de Protección de Datos, mediante contrato con la Autoridad Local.

  • Hemos actualizado nuestra Política de protección de datos y nos aseguramos de que se revise anualmente para garantizar el cumplimiento de la legislación (ver más abajo). La política incluye las nuevas pautas sobre cómo realizar una solicitud de datos y el proceso que los padres / cuidadores deberán seguir.

  • Hemos actualizado nuestra Política de Libertad de Información y nos aseguramos de que se revise anualmente para garantizar el cumplimiento de la legislación (ver más abajo).

  • Hemos completado una auditoría de datos de toda la información recibida, retenida o compartida por la escuela. Esto incluye nombrar a una persona que sea responsable de cada flujo de datos, analizar cómo se reciben y almacenan los datos, su relevancia, si tenemos un propósito legal para conservar los datos y si se eliminan / destruyen en el momento adecuado.

  • Hemos confirmado que las organizaciones con las que compartimos datos también cumplen con el RGPD y la normativa de protección de datos.

  • Hemos actualizado nuestro Aviso de privacidad (ver más abajo)

  • Hemos organizado una formación anual en protección de datos y el nuevo RGPD para todo el personal que son procesadores de datos (es decir, que tienen acceso / utilizan la información que tenemos).

  • Hemos revisado nuestros propósitos legales para la conservación y el uso de datos. Si bien la mayoría de los datos que usamos se hacen por obligación legal (es decir, según la Ley de Educación de 1996 o Keeping Children Safe in Education (DfE, 2016) y nos permite realizar nuestra tarea pública, algunos datos que usamos no lo son. En estos casos Siempre buscaremos el consentimiento de los padres. Hemos actualizado nuestro formulario de consentimiento de los padres (ver más abajo) para asegurarnos de que los padres puedan ver claramente lo que se solicita y puedan optar positivamente.

      El consentimiento puede ser retirado por los padres, en cualquier momento, utilizando el formulario de consentimiento a continuación o comunicándose con la oficina de la escuela.

    

Si bien la educación de su hijo no depende de su consentimiento, también le pedimos su consentimiento para ciertas actividades. Si bien esto no cae dentro del alcance del GDPR, la negativa a dar consentimiento a ciertas solicitudes (es decir, viajes y visitas, ver un video) podría tener un impacto en la inclusión de su hijo en ciertas actividades educativas .

Parental Consent Form and Information Governance Policies

Pupil/Parent Privacy Notice

Parental Consent Form

Information Sharing Policy - Mar 23 -Mar 24

Mobile Phone Policy - Sep 23

Data Protection Policy - Sep 24

FOI Policy - Sep 21

FOI Model Publication Scheme

bottom of page