El informe 227/2006 de la Agencia Española de Protección de Datos (AEPD) aborda cuestiones relacionadas con el acceso a la información de los alumnos por parte de padres y familiares, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Este informe se centra en cómo deben manejarse los datos personales de los estudiantes, especialmente cuando estos son menores de edad.
El informe comienza señalando que cualquier información concerniente a personas físicas identificadas o identificables está sujeta a la Ley Orgánica 15/1999. Los datos pueden referirse no solo a los alumnos, sino también a terceras personas, como los padres que pagan las facturas del centro educativo. Esto es crucial para entender el ejercicio de los derechos de acceso y otras cuestiones relacionadas.
Se diferencian dos situaciones principales: cuando la información se facilita al propio afectado (el alumno) y cuando se facilita a terceros (padres o familiares). En el primer caso, se trata del ejercicio del derecho de acceso, que permite al interesado obtener información sobre sus datos personales. En el segundo caso, se considera una cesión de datos, que está regulada por el artículo 11 de la Ley Orgánica 15/1999, requiriendo el consentimiento del interesado o una norma legal que lo permita.
El informe también destaca que algunos datos, como los relacionados con la salud, están especialmente protegidos y solo pueden ser tratados con el consentimiento expreso del afectado o por razones de interés general.
En cuanto a la posibilidad de que los alumnos accedan a sus propios datos, se establece que los mayores de 14 años pueden ejercer este derecho por sí mismos, debido a su capacidad de discernimiento y madurez. Para los menores de 14 años, se debe evaluar su madurez en cada caso concreto. La transmisión de datos debe limitarse a aquellos que se refieren directamente al alumno, evitando cesiones no autorizadas.
Respecto a la entrega de datos a los padres o familiares, el informe señala que los titulares de la patria potestad (padres o tutores) pueden acceder a los datos relacionados con la educación y formación del menor, siempre que ejerzan dicha potestad. Esto se fundamenta en el artículo 154 del Código Civil, que establece los deberes y facultades de los padres sobre sus hijos. En caso de separación de los padres, ambos pueden acceder a los datos a menos que exista una resolución judicial que lo impida.
Para otros familiares, el acceso a los datos solo es posible si ejercen la tutela del menor, conforme al artículo 269 del Código Civil.
Finalmente, el informe concluye que los datos de salud solo pueden ser accesibles por el menor mayor de 14 años o por el progenitor si el menor lo ha autorizado. Para menores de 14 años, se debe evaluar su madurez. Este enfoque asegura que el manejo de los datos personales de los alumnos se realice de manera conforme a la ley y respetando los derechos de los menores y sus representantes legales.