¿Cuánto tiempo deben conservarse los datos personales en centros educativos?

Tener claro cuándo debe eliminarse la información confidencial y cuándo guardarla es esencial para cumplir con la protección de datos. En los centros educativos, ante la gran variedad de documentos y datos que se manejan, esta cuestión suele generar dudas. Por ello, la Agencia Española de Protección de Datos (AEPD) publicó una serie de recomendaciones al respecto. Seguir estas directrices y contar con servicios de destrucción documental asegurará la protección de los datos personales en centros educativos.

Eliminación tras su uso concreto

En general, los datos personales deben conservarse estrictamente durante el tiempo que dure la finalidad por la que fueron recogidos. Si los datos se utilizan para otros propósitos, se produciría un tratamiento ilícito. Así, cuando dejan de ser necesarios para el fin por el que se obtuvieron, el Reglamento Europeo de Protección de Datos (RGPD) estable su eliminación obligatoria. El centro educativo es responsable de ello, aunque tiene diversas alternativas para cumplir con este deber.

Con esta supresión, se evita que puedan ser utilizados posteriormente. Y, en consecuencia, la vulneración de la protección de datos del propio centro, alumnado, familiares, docentes y otros profesionales, y proveedores. Esta vulneración podría conllevar el incumplimiento de otros preceptos fundamentales como la privacidad o intimidad. Lo que podría suponer importantes daños para los afectados y otra serie de consecuencias como el pago de elevadas sanciones.

La destrucción certificada de archivos es la opción más segura para proteger los datos personales en centros educativos. Frente a una trituradora, los documentos se conservan hasta su destrucción en un depósito blindado. Y la destrucción en sí es más efectiva. En los trozos triturados pueden verse restos de datos. En la destrucción certificada, los fragmentos son tan minúsculos que resulta imposible leer nada.

Casos en los que deben conservarse

En ocasiones, el tiempo de conservación de los datos personales en centros educativos viene determinado por una relación contractual. De ahí la importancia de conocer todos los términos de cualquier contrato firmado por el centro educativo. Para el resto de situaciones, la AEPD recomienda definir la responsabilidad del centro educativo en el contenido y custodia de los datos. Debido a la diversidad de finalidades por las que pueden recabarse, este protocolo interno permitirá establecer unos estándares y agilizará el tratamiento.

Aun así, la AEPD especifica tres supuestos. Los datos incluidos en procesos de admisión deben eliminarse al finalizar los procedimientos de reclamación. El mismo criterio se aplica para los exámenes del alumnado. Una vez terminado el periodo de reclamaciones, deben destruirse. Sin embargo, los datos de los expedientes académicos sí deben conservarse. Así, estarán disponibles para los alumnos que los soliciten tras haber finalizado sus estudios.

Una de las principales novedades introducidas por el RGPD fue la responsabilidad del centro educativo de adoptar aquellas medidas de seguridad necesarias para proteger los datos personales. La destrucción de documentos de ByeFile es una acción preventiva que marca la diferencia en esta materia. Nuestros servicios garantizan la eliminación segura de los datos personales en centros educativos. Y con ello, evitamos fugas de información y multas derivadas por este tipo de incumplimientos. Transforma tu centro educativo con ByeFile y dótalo de la máxima seguridad de datos. Más información el teléfono gratuito 900 670 006 o a través de nuestro formulario online.