Cercador de resolucions, dictàmens i informes

El centre educatiu o, si escau l’ajuntament del qual depengui la llar d’infants, és el responsable del tractament de les dades dels alumnes i dels pares, mentre que les empreses proveïdores de les aplicacions objecte de la consulta serien encarregats del tractament d’aquestes dades. La utilització de les aplicacions per a la comunicació amb els pares lligada a l’exercici de les funcions educatives i orientadores, pot trobar cobertura a l’article 6.1.e) en relació amb les previsions de la LOE. En el cas que el tractament es vulgui basar en el consentiment, per tal que aquest sigui vàlid, els pares han de disposar d’alternatives per a poder seguir l’agenda i les comunicacions de l’escola, sense que això els comporti un perjudici.

El responsable del tractament ha de notificar qualsevol violació de la seguretat de les dades personals a l'Autoritat en un termini màxim de 72 hores després que n'hagi tingut constància. En el present cas, no es va incomplir el dit termini.

Tot i haver-se evidenciat que en el moment de produir-se els fets objecte de notificació de la violació de seguretat, el responsable del tractament no tenia implementades les mesures de seguretat adequades, tenint en compte que aquestes es van implementar arran l'incident, els riscos que es podien derivar i que l'Autoritat va tenir coneixement dels fets arran la notificació efectuada pel responsable, correspon descartar la incoació d'un procediment sancionador i acordar l'arxiu.

Dictamen en relació amb la “Guía sobre la protección de datos personales en el ámbito universitario en tiempos del COVID-19” elaborada per la CRUE

L'accés dels agents de policia als fitxers policials ha d'estar justificat en l'exercici de les seves funcions. La violació de seguretat s'ha de notificar a l'Autoritat.