Datos académicos de alumnos, nivel de seguridad

Los datos personales de alumnos en cuanto a nombre, direccion, teléfono, email e imagen de una foto de carnet para la ficha de inscripción requieren medidas de nivel básico LOPD.

La fotografía o imagen por sí misma no supone un cambio de nivel a nivel medio. Hace unos años, las imágenes, especialmente las de video-vigilancia se inscribían como de nivel alto LOPD en la Agencia de Protección de Datos; pero hace algún tiempo que la propia Agencia resolvió considerarlas, en general y excluyendo particularidades, como de nivel básico.
No obstante, la Agencia ha argumentado en sus informes que la posesión y uso de datos académicos y valorativos debe ser llevarnos a aplicar medidas de nivel medio LOPD. Se puede ver el informe en este enlace en la propia web la AEPD.
Por ello, debe de analizarse exhaustivamente los datos personales del sistema de información, y valorar si el supuesto es igual que el del «campus virtual» que valora la Agencia en su informe cuando dice:

«A la vista de los contenidos del campus virtual indicados en la propia consulta, deberán adoptarse las medidas de nivel medio, por aplicación del apartado 2.f) del artículo 81 del RD 1720/2007…«

Aclaramos que el hecho de que sea virtual o no es irrelevante apara la aplicación de los niveles de seguridad.
Es importante tener en cuenta que el hecho de tratar datos de menores no requiere un mayor nivel de seguridad obligatorio, y tampoco se han intensificado los controles por la Agencia Española de Protección de Datos sobre el uso de los datos de menores, al menos a nivel académico.

Auditoría o no auditoría de protección de datos.

Realmente, el aplicar un nivel de seguridad básico o medio, esencialmente supone (no tener o tener que) realizar una auditoría LOPD cada dos años. Finalmente, si es necesaria la auditoría de protección de datos por estar los datos catalogados como de nivel medio, ésta puede hacerse internamente, sin necesidad de contar con asesores externos. Con ello no se quiere manifestar que sea lo idóneo auditarse uno mismo, ya que una revisión de todo el sistema LOPD por un experto ayudará a evitar y minimizar riesgos por incumplimientos de la Ley.

En MASER LEGAL Ley de Protección de Datos  ZARAGOZA, contamos con servicios de auditoría completos para autónomos desde 50,00 euros/anuales. Facilitando un seguimiento año tras año del sistema de cumplimiento de la LOPD.