El papel de los ficheros en los centros de formación

Como usuarios, hablamos de los ficheros en los centros formativos como un conjunto de datos o información que es almacenada de manera permanente y en los que se aplican distintas operaciones, tal y como escribir, borrar, abrir… En general, estos documentos incluyen derechos de acceso y cada vez cobra más importante utilizar sistemas que garanticen su privacidad.

En el contexto de los cursos de formación, estos ficheros suelen incluir información personal sobre el alumnado, un punto en el que profundizaremos en este post. Gestionar los datos sensibles se ha convertido en una tarea algo complicada para algunas empresas, sobre todo porque todavía no conocen con exactitud los requisitos exigidos. No queremos que esto siga ocurriendo, por lo que este también será un tema a tratar a lo largo de este contenido.

Sin más, ¡allá vamos!

¿Qué información suelen incluir los ficheros?

Los profesionales de empresas o cursos de formación crean ficheros sobre sus alumnos para tener un control sobre quienes se han registrado en sus clases. En la actualidad, es común realizarlo en plataformas online o documentos digitales, sobre todo por la facilidad y accesibilidad que ofrecen.

Por lo general, en estos documentos se almacena información acerca del nombre y los apellidos de los alumnos, anotaciones sobre su comportamiento y seguimiento de aprendizaje, evolución, pruebas, notas generales o de asignaturas específicas, faltas de asistencia… ¿Tú también los estás utilizando con estos fines? Si es así, entonces debes garantizar la seguridad que requieren estos documentos.

Estos documentos o archivos son definidos como “una unidad de información almacenada en memoria secundaria, un disco, a la que se asigna un identificador único; los ficheros nos ofrecen la posibilidad de almacenar datos de una manera permanente y son considerados estructuras secuenciales sobre datos que pertenecen a un mismo tipo”.

Lo que establece el RGPD

Ya tienes claro para qué suelen utilizarse los ficheros de alumnos en las empresas o cursos, aunque también existen otros usos diferentes. El RGPD ha traído consigo múltiples cambios que salpican a la creación de ficheros y a la documentación exigida en cuanto a estos. Del mismo modo, al tratarse de archivos o documentos que almacenan información personal, están obligados a ser protegidos mediante el cifrado.

El tratamiento de los datos personales ha cambiado. El sector de la formación es responsable de los fines para los que utilizan la información de sus alumnos, de manera que deben aplicar medidas técnicas y organizativas adecuadas para garantizar y demostrar que el tratamiento va en línea del marco normativo.

Tal y como establece la Agencia Española de Protección de Datos (AEPD), “las organizaciones deben analizar qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo”. Es más, “este principio exige una actitud consciente, diligente y proactiva por parte de las empresas frente a todos los tratamientos de datos personales que lleven a cabo”.

¿Están obligados a contar con un Delegado de Protección de Datos?

La figura del DPO ha entrado en escena, pero lo cierto es que no todas las empresas necesitan de su presencia. En el marco del sector formación, esta figura es necesaria solo en caso de tratarse de una organización pública o entidad que registra y analiza características personales, que monitorea periódicamente información personal a gran escala o que trabaja con categorías de datos especiales, como la ideología, la genética o la orientación sexual.

En general, las empresas de formación no suelen ser organizaciones obligadas a incluir la figura del DPO, aunque habría que valorar la situación en el caso de grandes colegios públicos. Si quieres saber más cosas al respecto, estaremos encantados de ayudarte.

Hemos llegado al final de este post, lo que nos obliga a despedirnos dejando la puerta de la protección de datos abierta. ¿Estás dispuesto a entrar?