El Informe Jurídico 0110/2008 de la Agencia Española de Protección de Datos (AEPD) aborda diversas cuestiones relacionadas con la aplicación de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal en el ámbito educativo y laboral. A continuación, se presenta un resumen de los puntos clave tratados en el informe.
### I. Tratamiento de Datos en Centros Educativos
La primera sección del informe se centra en la aplicación de la disposición adicional vigésimo tercera de la Ley Orgánica 2/2006 de Educación. Esta disposición permite a los centros docentes recabar datos personales de los alumnos necesarios para el ejercicio de su función educativa. Los datos pueden incluir información sobre el origen familiar, características personales, desarrollo escolar y otras circunstancias relevantes para la educación y orientación de los estudiantes.
El informe destaca que, según el artículo 6.1 de la Ley Orgánica 15/1999, el tratamiento de datos personales generalmente requiere el consentimiento inequívoco del afectado. Sin embargo, la disposición adicional vigésimo tercera de la Ley Orgánica 2/2006 establece una habilitación legal que excluye la necesidad de consentimiento para el tratamiento de datos necesarios para las funciones docente y orientadora. Esto implica que los padres y alumnos deben colaborar en la obtención de la información y que la incorporación de un alumno a un centro docente supone el consentimiento para el tratamiento de sus datos.
### II. Cesión de Datos para Pruebas de Acceso a la Universidad
La segunda sección analiza la conformidad con la Ley Orgánica 15/1999 del artículo 3 de la Orden Foral 42/2000, que regula aspectos de la prueba de acceso a la Universidad en Navarra. La Orden Foral establece que los centros educativos deben remitir datos de los alumnos matriculados en segundo curso de Bachillerato a la Universidad Pública de Navarra. Esta cesión de datos se considera necesaria para la coordinación, gestión y tramitación de las pruebas de acceso, y está amparada por el artículo 11.2 c) de la Ley Orgánica 15/1999, que permite la cesión de datos sin consentimiento cuando es necesaria para el desarrollo de una relación jurídica.
### III. Participación en la Tramitación de Ayudas
La tercera sección trata sobre la participación de los centros educativos en la tramitación de ayudas concedidas por las Administraciones Públicas. El informe distingue entre dos supuestos: cuando el centro actúa como mero tramitador de las solicitudes y cuando debe gestionar el pago de las ayudas. En ambos casos, el centro es considerado responsable del tratamiento de los datos, ya que decide sobre la finalidad, contenido y uso del tratamiento.
### IV. Conservación de Datos
La cuarta sección aborda la conservación de los datos contenidos en los ficheros de los centros educativos. Según el artículo 4.5 de la Ley Orgánica 15/1999, los datos deben ser cancelados cuando dejen de ser necesarios para la finalidad para la que fueron recabados. Sin embargo, la conservación de los datos puede extenderse más allá de los plazos de prescripción establecidos en la normativa de protección de datos, dependiendo de la naturaleza del tratamiento y las normas aplicables.
### V. Inclusión de Datos de Salud y Medidas de Seguridad
La última sección del informe se refiere a la inclusión de datos de salud en los partes de baja de los trabajadores y las medidas de seguridad que deben implantarse. El artículo 81.6 del Reglamento de desarrollo de la Ley Orgánica 15/1999 establece que las medidas de seguridad de nivel básico pueden aplicarse a ficheros que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la condición de discapacidad o invalidez. Sin embargo, si los ficheros contienen datos concretos sobre enfermedades o accidentes, deben implantarse medidas de seguridad de nivel alto.
En resumen, el Informe Jurídico 0110/2008 de la AEPD proporciona una guía detallada sobre la aplicación de la normativa de protección de datos en el ámbito educativo y laboral, destacando la importancia de la habilitación legal para el tratamiento de datos, la necesidad de colaboración por parte de los afectados y la implementación de medidas de seguridad adecuadas para proteger los datos personales.