Tal vez ya haya oído hablar del Reglamento General de Protección de Datos (RGPD) de la UE y se esté preguntando en qué consiste. Siga leyendo para conocer más a fondo el RGPD y las medidas que está tomando el IB a fin de prepararse para adoptarlo.
¿Qué es el RGPD?
El RGPD es una nueva ley de protección de datos que se anunció en 2016 y que, a partir del 25 de mayo de 2018, reemplazará a todas las leyes de protección de datos existentes en la UE.
El RGPD no es una revisión completa de la normativa existente. Todos los principios básicos de la ley actual se mantienen, al igual que lo harán las principales obligaciones del IB para proteger los datos personales y utilizarlos de una manera justa y transparente. No obstante, el RGPD supondrá nuevas obligaciones para el IB y nuevos derechos para los individuos cuyos datos personales tratamos.
A continuación se dan algunos ejemplos:
- Tendremos que proporcionar más información a los individuos sobre cómo utilizamos sus datos personales.
- Tendremos que conceder a los individuos más derechos sobre sus datos personales (por ejemplo, permitirles que se opongan a determinados usos, que puedan borrar sus datos y que accedan a ellos en un formato legible por máquina).
- Tendremos que realizar evaluaciones del impacto en la protección de datos antes de aplicar cualquier novedad importante al uso de los datos personales, e integrar medidas de protección de la privacidad en la fase de diseño de cualquier nuevo proceso, sistema o funcionalidad del usuario, o cuando se realicen cambios sustanciales.
- Tendremos que seguir contando con medidas de seguridad adecuadas para proteger los datos e informar de cualquier infracción a la autoridad competente en materia de protección de datos en un plazo de 72 horas.
Las posibles multas por una infracción de la ley de protección de datos también aumentarán considerablemente, por lo que cumplir con las obligaciones que exige la ley es más importante que nunca.
¿Qué medidas está tomando el IB para prepararse?
Después del anuncio del RGPD, el IB puso en marcha un proyecto para cumplir sus requisitos antes de la fecha límite de mayo de 2018. Para ello ha contado con la ayuda de una asesoría legal externa.
Como parte del proyecto, se han tomado las siguientes medidas:
- Revisión y actualización de nuestros avisos de privacidad y textos de consentimiento existentes para cumplir los nuevos requisitos.
- Revisión y actualización de la documentación contractual para nuestros colaboradores y proveedores de servicios.
- Creación de nuevos documentos de política interna para informar a todo el personal de cómo se deben tratar los datos personales de conformidad con el RGPD.
- Evaluación de los cambios necesarios en nuestros sistemas y procesos existentes para cumplir los requisitos del RGPD, incluidos los referentes a la conservación de registros.
Según el RGPD, el IB es responsable del tratamiento de datos
El IB se considera una entidad responsable del tratamiento de datos cuando realiza su labor educativa. Tras llevar a cabo un análisis legal con la ayuda de una asesoría externa, ha concluido que es una entidad responsable del tratamiento de datos personales por cuanto procesa datos personales de alumnos, así como de miembros del personal de Colegios del Mundo del IB y de otros grupos de interés del IB como parte de su labor educativa. Los coordinadores del IB u otros miembros del personal de los colegios y los grupos de interés del IB envían datos personales (p. ej., datos de alumnos y del personal del colegio) al IB y este determina los medios y propósitos reales del tratamiento de dichos datos personales, y actúa con independencia a la hora de hacerlo. Por ejemplo, el IB obtiene datos de los coordinadores del IB acerca de los alumnos y evalúa los trabajos de clase de estos, diseña y corrige los exámenes del Programa del Diploma para los alumnos y, posteriormente, otorga un diploma del IB a los alumnos que han cumplido los requisitos establecidos.
A la hora de tratar los datos personales en calidad de entidad responsable del tratamiento de estos, el IB está sujeto a las disposiciones del RGPD aplicables a los responsables del tratamiento de datos.
Cómo gestiona el IB los datos personales de sus grupos de interés
Cualquier dato personal que se confíe al IB se tratará de conformidad con la política de privacidad del IB.
El IB confirma que se toma la privacidad y la protección de datos muy en serio y le garantiza que no vende, alquila o revela de ninguna otra forma sus datos personales a vendedores o anunciantes externos en ninguna circunstancia.
Encargado de protección de datos
El IB ha designado un encargado de protección de datos. Si tiene alguna pregunta sobre el RGPD y cómo puede afectarle, escriba a [email protected].