Las AMPA y la LOPD.


Las AMPA (Asociaciones de Madres y Padres de Alumnos) tienen atribuidas unas funciones que conllevan el tratamiento de información de sus socios, alumnos, colaboradores, voluntarios, etc. y su ejercicio implica el tratamiento de datos de carácter personal con lo que están obligadas a una serie de requisitos establecidos según la LOPD.

Estos requisitos son los siguientes:

– Garantizar los principios de la LOPD (tratar los datos de manera leal y licita, recoger sólo los datos necesarios para la finalidad correspondiente y no utilizarlos para otros fines, tratar datos exactos / actuales y conservarlos).
– Notificar el correspondiente fichero, por ejemplo de SOCIOS, a la Agencia de Protección de Datos (AEPD).
– Informar a los asociados de que los datos recogidos por el AMPA formarán parte de un fichero, su finalidad, los posibles destinatarios de la información y los derechos de los titulares de los datos (derechos ARCO).
– Obtener el consentimiento de los asociados para el tratamiento de sus datos, incluyendo imágenes (fotos blog, web AMPA, boletín, etc.).
– Disponer de un compromiso de confidencialidad con los trabajadores de la AMPA.
– Firmar un acuerdo de encargado de tratamiento con terceros que presten servicios en nombre del AMPA (gestión extraescolares, página web, gestión administrativa, etc.)
– Disponer de un documento de seguridad interno y aplicar las medidas establecidas en el Reglamento (RD1720 / 2007).
– Si el AMPA tiene página web, deberá incluir además, los avisos legales correspondientes (aviso legal, política de privacidad y cookies).

Por lo tanto, aunque el AMPA es una entidad de menor estructura que la propia escuela, y a priori, gestiona menos datos, es importante tener en cuenta estos principios.