AMPA (Asociación de Madres y Padres de Alumnos de un mismo centro de enseñanza) es una entidad que maneja datos personales tanto de sus miembros como de terceros, por ello también tiene la obligación de cumplir con la normativa vigente de protección de datos. En este artículo vamos a explicar los principales aspectos relativos a la ley de protección de datos para el AMPA.
AMPA. Qué tipo de entidad es
Las AMPAs son entidades con personalidad jurídica propia, con un papel importante en la vida educativa de los centros escolares (participan incluso en el Consejo Escolar de los centros públicos).
Qué datos tienen las AMPAs
Los datos que tratan las AMPAs son datos de carácter personal identificativos de:
- padres o tutores legales,
- alumnos,
- proveedores o acreedores.
Además, las AMPAs solo podrán llevar a cabo el tratamiento de datos cuando:
- Gestionen un servicio escolar, como por ejemplo, el comedor, el transporte escolar, etc., en cuyo caso, el responsable del tratamiento seguirá siendo el centro educativo y el AMPA ejercerá como encargado del tratamiento. Sería necesario, además, firmar un contrato entre centro y AMPA que contenga todas las garantías necesarias.
- Organicen algunas actividades extraescolares o similares.
Requisitos del AMPA en materia de protección de datos
Las AMPAs deben realizar lo siguiente:
- Informar sobre los derechos a los usuarios.
- Realizar el Registro de actividades de tratamiento teniendo en cuenta legitimación, finalidad, afectados, etc.
- Recoger el consentimiento expreso e informado.
- Realizar el análisis de riesgos y evaluación de impacto, si procede.
- Firmar contratos con los Encargados de tratamiento.
- Incluir los textos legales en la página web.
- Informar de las brechas de seguridad, si procede.
- Nombrar el Delegado de Protección de Datos en caso necesario.
Posibles sanciones
Cabe destacar que no cumplir con la normativa de protección de datos en el AMPA puede suponer la imposición de sanciones por parte de la AEPD.
