Tras cerca de un año de tramitación parlamentaria, el pasado 5 de diciembre fue aprobada en España la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD). La aprobación de dicha norma se produjo cuando nadie la esperaba, apenas unos meses después de la plena aplicación en toda Europa, el pasado 25 de mayo, del Reglamento General de Protección de Datos (RGPD).

Y nadie la esperaba porque la entrada de España en la Unión Europea en la década de los ochenta supuso un importante cambio en la técnica legislativa nacional, haciendo innecesaria la promulgación de una ley doméstica cuando ya existe a nivel europeo un reglamento de igual ámbito material, el cual resulta por su propia naturaleza de plena aplicación en España. Y así, pese a que existía ya en nuestro país -desde la aplicación del RGPD- una norma en el ámbito de la protección de datos y la privacidad, el legislador español no ha dudado en dar un paso más allá y aprobar una norma, la LOPD-GDD, que amplía el alcance del ya apuntado RGPD.

Sin embargo, la novedad de la ley nacional viene dada no tanto por su contenido en el campo de la privacidad, sino por la inclusión en el último momento de su titulo X, de derechos digitales de los ciudadanos, que trata de acercar al ámbito digital los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales de los que España es parte, haciéndolos plenamente aplicables en Internet. Así, la nueva norma nacional incorpora 17 nuevos “derechos digitales” que aspiran a dar respuesta a cuestiones derivadas de la penetración de las nuevas tecnologías en el día a día de los individuos.

Dejando al margen el resto del articulado de la LOPD-GDD, interesa aquí hacer mención a la novedosa regulación por esta norma del impacto de internet y las nuevas tecnologías en los centros educativos. Y es que la ley incorpora (ex. artículo 83) el importante y novedoso derecho a la educación digital, que aspira a asegurar la inserción del alumno en la sociedad digital y el aprendizaje por el menor de un uso seguro de los medios y servicios digitales. Y cual moneda, además de cara, este derecho tiene una cruz, la exigencia a los centros educativos del cumplimiento de lo anterior.

En efecto, el legislador expone entre sus principios la plena inserción del alumnado en la sociedad digital y el aprendizaje de éste en el uso de los medios digitales de manera respetuosa con la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales. Así, para alcanzar dicho principio, la norma impone a los centros educativos, entre otras medidas, garantizar el derecho a la protección de datos personales de los menores en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información, esto es, cualquier plataforma digital que permita la libre circulación de datos, tal como una red social, una app de mensajería instantánea, una plataforma digital de acceso a padres, etc.

En esa línea, exige la norma a los centros educativos contar con el consentimiento del menor o de sus representantes legales para la publicación o difusión a través de redes sociales (o de servicios de la sociedad de la información equivalentes) de cualquier dato de carácter personal que afecte a aquéllos, por ejemplo, su nombre, su fotografía, sus calificaciones, etc. Esta situación, cuya habitualidad no escapa a nadie, exige al centro educativo velar por que los padres o representantes legales de los menores consientan la difusión o publicación de sus datos de carácter personal en los entornos digitales.

Estos principios y obligaciones específicas ponen a los centros educativos en el ojo de las autoridades de control, quienes, al igual que el resto de sujetos obligados por la norma, están sometidos al relevante esquema sancionador promulgado por el RGPD, que permite a las autoridades la imposición de sanciones de hasta 20 millones de euros.

En definitiva, la LOPD-GDD se posiciona como el nuevo punto de referencia normativo a nivel nacional, en conjunción con el RGPD, en el ámbito de la protección de datos de carácter personal, con impacto en todos los sectores sociales y, entre ellos, en tanto que pilar fundamental de cualquier estado de derecho, el educativo. Nace, en suma, un nuevo derecho, el derecho a la educación digital, cuyo bien jurídico protegido es doble, la privacidad y protección de los menores de un lado, la educación en valores digitales de otro. Pocas veces se puede, a mi juicio, estar más de acuerdo con la misión de una norma.

Alejandro Touriño, Socio Director
ECIJA (Partner de Integra)

En Madrid, 29 de enero, 2019

Artículos relacionados