Hoy,voy a mostrar el criterio de la Agencia Vasca de Protección de Datos (AVPD), en relación al siguiente supuesto de hecho (Dictamen CN11-004): el personal de una guardería anota observaciones, en relación al comportamiento del niño o a su estado de salud, en unas libretas que son entregadas a los niños . Estas libretas las llevan los menores a sus casas y los padres pueden leerlas y, así poder realizar un seguimiento de cómo se comporta o evoluciona el niño en la guardería. Cuando el menor abandona definitivamente el recinto educativo, las libretas son devueltas a los padres.
Este Dictamen fue emitido tras la consulta de una guardería (obviamente del sector público) y, en concreto, las preguntas que planteaba a la Agencia Vasca de Protección de Datos eran las siguientes:
¿Los datos contenidos en estas libretas son parte de un fichero organizado titularidad de la escuela pública?
¿Se trata de unos datos mantenidos por personas físicas (los padres) en el ejercicio de actividades personales o domésticas?
¿Cuál es el régimen aplicable a estos datos?
En caso de ser aplicable la normativa sobre protección de datos, ¿quién es el Responsable del Fichero? ¿Qué responsabilidad tiene la escuela pública durante el tiempo que esos datos se encuentra en su poder (los niños traen sus libretas por la mañana y se las llevan por la tarde)? ¿Debe la escuela pública desarrollar algún tipo de documentación que regule este flujo de datos?
La conclusión a la que la AVPD llega es que no es de aplicación la normativa de protección de datos por los siguientes motivos:
– Lo que se plantea en la consulta es un «canal de información» entre los padres y la guardería.
– La finalidad principal no es la «de almacenar datos, y por tanto, de ficheros en sentido estricto, sino de establecer un medio de relación».
– La libretas son un documento de los padres, puesto a disposición por el centro educativo sobre el que no va ejercer ninguna facultad de responsable de fichero, sino establecer «un canal de comunicación, asimilable a una conversación privada entre padres y trabajadores del centro».
– Se puede dar el caso que algún dato contenido en las libretas forme parte de algún fichero responsabilidad del centro, pero «la libreta en sí no merece tal consideración».
¿Qué os parece este criterio? ¿A una guardería «privada», le podría ser de aplicación el mismo criterio?
Autor:
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
Entre Códigos Civiles y Androides 
Además yo planteo, ¿tienen estas libretas la consideración de ficheros?, según la definición dada por el Reglamento fichero es todo conjunto organizado de datos de carácter personal que permita el acceso a los datos con arreglo a criterios determinados…..
Gracias Talía por tu comentario!
Según la AVPD parece que no lo considera fichero…Como comentaba en Twitter, me recuerda mucho a la no consideración de fichero, por parte del TS, a los Libros Bautismales.
Buenas tardes Gontzal, Yo te cuento mi caso. Adaptando una guardería privada, utilizaban el mismo tipo de comunicación con los padres. El tratamiento es diario. Se hace entrega del niño y del cuaderno, donde explicaban en su caso, desde comportamiento del niño, horas dormidas, comidas, ect. Pueden gastar en un año varias libretas que guardan y entregan en conjunto, a los padres al finalizar el año. Los datos venían los del centro en cuestión y nombre y apellidos del niño. EL resto las observaciones comentadas. Yo sinceramente al ellos gestionar las libretas y guardarlas hasta finalización de año, y entrega voluntaria a los padres, como recuerdo y regalo del mismo, es decir, «pueden decidir sobre los datos y usos» declaré un fichero manual con dicha finalidad. En dicho caso y bajo mi experiencia. ¿hubiese cambiado si ellos no guardasen los cuadernos hasta finalización del año escolar?…
Gracias Nuria por comentar!
En mi opinión sí y tienes el criterio de la AVPD que he mostrado en el post….pero estamos hablando, en este caso que os he expuesto de una entidad pública, por eso os preguntaba al final ¿si fuese una entidad privada, se cambiaría el criterio?
Excelente post Gonztal.
Como decía por twitter, coincido en gran manera con la opinión de la AVPD, en cuanto a no considerar fichero las libretas a través de los cuales la guardería (sea pública o privada) se comunica con los padres en cuanto a las actividades de su hijo en su día a día.
Como mucho, y estudiando a fondo el contenido de dichas libretas, se podrían vincular con el fichero de alumnos, pero no las consideraría un fichero de datos personales en si mismas.
Por ultimo, yo no veo la analogía de este caso con los libros bautismales.
Gracias por escribir y generar debate y divagación XD
Abrazo
@meryglezm
Gracias María…
A ver, lo de los Libros Bautismales es una «cruzada» particular que tengo yo con esas Sentencias del TS…y cada vez que hay un tratamiento no automatizado de datos lo saco a relucir…
En este caso, lo que quería comentar en Twitter es que, el TS considera que un Libro Bautismal no es un fichero, porque no considera que los datos personales recogidos en los libros de bautismo no son un conjunto organizado,sino que resultan una pura acumulación de datos….
Yo, cuando me refería a «por analogía», podría decir, que estas libretas tampoco está organizadas y que únicamente recogen una situación concreta del niño en un momento concreto…..Si, lo sé, es muy forzado, pero bueno, para eso estamos debatiendo aquí ¿no?
Lo dicho María gracias por comentar y espero «haberme hecho entender» con lo de la analogía….
Hola,
Discrepo. Desde mi punto de vista no es comparable por la siguiente razón:
– En los cuadernos partes de la existencia ya de un fichero -el de alumnos o como quieras llamarlo- a partir del cual se genera dicho documento.
– En el libro de bautismo no, no hay nada antes de eso. Te bautizan y te inscriben ahí (salvo que el proceso bautismal sea otro, cosa que dicho sea de paso, desconozco).
Salu2.
pd: me sigues debiendo un post.
Sabía que faltabas tú y era raro que estuvieras de acuerdo conmigo…
Y lo del post cierto es, pero voy hacerlo a la gallega ¿de que quieres que hable? 😉
Ahí va (¿pensabas que te ibas a escapar?):
Protección de datos en una residencia de ancianos en la cual:
a.-No están incapacitados pero dada su avanzada edad se le olvidan las cosas. Algunos de ellos son alérgicos a diferentes alimientos y como pueden pedir cualquier cosa del bar (va incluido en la cuota que se paga) la Dirección ha optado que lleven un cartel con los alimentos a los que son alérgicos.
b.-La Dirección, para facilitar también la gestión, ha decidido que en las habitaciones de los ancianos (son de tres camas), en cada cama se coloque un letrero con la medicación que toma cada uno.
c.-Por último, todos los miércoles el cura pasa confesión. Para ello hay que apuntarse con nombre y apellidos en una hoja que cuelga del tablón de anuncios.
Este profe es «muy duro» así que hemos cambiado de temática (y ya dejamos de hablar de LOPD estos días…) y hablaremos de…E-Administracion….próximamente en Winchester73……..
Yo estoy de acuerdo con el criterio de la Agencia Vasca. En este caso, el soporte en el que se encuentran los comentarios no parece estar destinado al almacenamiento de datos sino a servir de medio de comunicación profesor-padre. Aplicar la LOPD tendría consecuencias ridículas (bueno, más ridículas de las habituales).
Desde el mil ochocientos y pico, el TS viene diciendo que las interpretaciones de una ley que conduzcan a una situación absurda deben recharse, algo que en el mundo de la protección de datos se olvida con frecuencia. Más sentido común y menos lopedé.
Gracias por dar tu opinión!!! Efectivamente, a veces, nos olvidamos que la LOPD es una Ley más y su interpretación se debe hacer como una Ley más….
Hola Gontzal, y resto de lectores de este interesante blog…
Aunque el día de la publicación de esta entrada nos pasamos la mañana intercambiando opiniones en twitter -lo que me costó alguna recriminación de algún compañero- debo decir que las cosas vienen como vienen y ese día vino así, la inmediatez del microblog se impuso sobre la llamada a la reflexión del blog… Además, sabes que contaba con tu consentimiento para ello 😉
Bien, en ese intenso e interesante debate sobre si las libretas de las guarderías eran o no un fichero, y tu insistencia en aplicar por analogía lo que el Tribunal Supremo había sentenciado sobre los libros de bautismo, el último tuit –hasta la hora de las recriminaciones ;)- fue una recomendación de lectura del voto particular de esa sentencia, y dado que ese día no disponía de más tiempo (por eso es por lo que llevé el debate a twitter y no por esta vía) me lo marqué para leer el fin de semana. Una vez leído, (gracias a @ricarmm por recomendar y @forumjurdicont por facilitarme copia de la sentencia) debo decir que no puedo estar más de acuerdo con el Magistrado Hellín. Extraigo y reproduzco a continuación de ese voto particular de la STS Sala 3ª, sec. 6ª, S 19-9-2008, rec. 6031/2007 formulado por el Magistrado D. Joaquín Hellín Martínez de Velasco:
“… O, dicho de otra manera, dudo que la ordenación con arreglo a la jornada en que se celebró el sacramento no sea un “criterio determinado” de acceso, impidiendo tildar a estos libros parroquiales de “conjunto estructurado de datos”. Reconozco que la búsqueda resulta más fácil cuanto mayor sea el número de parámetros disponibles, pero no sé qué grado de dificultad en el examen determina que un conjunto estructurado de datos personales deje de considerarse un fichero a los efectos de someterlo a la legislación comunitaria armonizada. ¿Dónde se fija el umbral? ”
“…Creo que existen dudas razonables sobre el alcance de las nociones de derecho comunitario que se manejan en la sentencia (…) estimo que la Sala, antes de decidir, debió, tras oír a las partes y al Ministerio Fiscal, remitirse al Tribunal de Justicia (de las Comunidades Europeas) a título prejudicial para preguntarle (…)”
Debo decir que comparto plenamente las dudas del Magistrado Hellín.
En cualquier caso, a mí, no me cabe duda alguna de que las libretas de la guardería son un soporte que contiene datos (al menos, el nombre y los apellidos del alumno), que existe un tratamiento de datos (los profesores reflejan hechos acaecidos y opiniones subjetivas) y me da la sensación de que mientras se entregan y no las libretas a los alumnos o a los padres, en las guarderías estarán ordenadas con arreglo a algún criterio que permitirá acceder a cada uno de los soportes (por clases, dentro de cada clase por orden alfabético, etc…) y por ello, de acuerdo con las categorías de datos contenidos en cada soporte, deberían aplicársele las medidas oportunas. Evidentemente, si como alguno de los “twitter-debatientes” afirmó lo único que se refleja es el número y la descripción de las deposiciones realizadas diariamente por el alumno, posiblemente estemos ante datos que exijan medidas de seguridad de nivel básico, y desde luego, éstas solo serán de aplicación mientras los soportes se entreguen a los alumnos o a sus tutores (que entiendo que serían los afectados o interesados) y una vez distribuidas, ya sería problema de cada afectado como custodia o deja de custodiar dichos soportes… Con total independencia de que se puedan considerar un fichero en sí –poco probable-, o un soporte que contenga algunos datos de otro fichero más amplio como por ejemplo el de “alumnos”…
Como siempre, salvo mejor opinión…. Gracias de nuevo por el post y el debate surgido y muy buenos días.
@LuisSalvadorMon
Gracias a ti Luis por comentar.
Como ya señalaba en comentarios anteriores, lo mío con los Libros Bautismales es una relación de «amor-odio», así que siempre que hay una «noticia LOPD» relacionada con el papel…lo saco a colación…(quizás en este caso, lo saqué un poco forzado).
Quiero agradecer a todos los participantes en los comentarios y, si me permitís, me tomo la libertad de hacer unas conclusiones de este interesante caso:
– Por un lado tenemos los que consideran que siempre que haya datos personales habrá que aplicarse la LOPD y por otro, como la AVPD, tenemos a los que consideran que habrá que aplicarse haciendo una interpretación al caso concreto. En nuestro caso, la AVPD, considera que no se aplica la LOPD, ya que considera a las libretas como un canal de comunicación y no como un soporte.
– Yo creo que el debate en sí radica sobre si las guarderías son responsables de fichero o no. Parece que, para la AVPD, es que no, porque no los considera como la «persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento».
Lo dicho, gracias por todos por participar y poder enriquecernos.
Un saludo.
Hola a toda la tropa.
Intentando responder una consulta que me acaban de hacer relacionada con centros escolares acabo de encontrar en relación con las agendas escolares el siguiente posicionamiento de los autores Antonio Sánchez-Crespo López y Elena Pérez Gómez en la página 102 de su libro «La protección de datos en los centros de enseñanza», editorial Thomson Aranzadi. Os lo trascribo:
«Casi todos los colegios entregan a los alumnos una agenda que sirve como medio de comunicación entre los profesores y los padres o tutores de los alumnos. Los niños llevan la agenda en sus mochilas y, tanto los padres, como los profesores, realizan anotaciones para llevar un seguimiento de la actividad de los alumnos.
El uso de la agenda es estricto sobre todo con los niños de ciclo infantil porque, por este medio, se permite hacer un seguimiento a los padres de si su hijo no ha comido bien, por ejemplo, o si ha habido alguna incidencia de salud, etcétera. Dicha agenda, aunque la entregue el centro, es propiedad y responsabilidad de los padres de los niños, lo que implica, por tanto, que no hay responsabilidad sobre ella por parte de los centros al no formar parte de sus ficheros»
Abrazos varios y variados.
Alfonso
Muchas gracias Alfonso por tu interesante aportación!
Interesante blog y comentarios, enhorabuena.
Jose Luis
Gracias José Luis! Un saludo