En MaoApp sabemos la preocupación que tienen todos los Institutos y centros de enseñanza en España. Es por eso, que necesitamos haceros saber que conocemos al 100% y seguimos todas las actualizaciones o modificaciones que la Ley Orgánica de Protección de Datos sufre continuamente.

La LOPD establece su ámbito de aplicación en el artículo 2, de forma que "la presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado".

El concepto de fichero al que se refiere la LOPD consiste en un conjunto de datos almacenados en cualquier soporte e independientemente de que estén automatizados o no.

Teniendo esto en cuenta, se regirá por esta legislación el tratamiento de datos efectuado en territorio español o en caso de no efectuarse en territorio español, cuando le sea de aplicación la legislación española.

Es importante que sepáis, que cuando una organización incumple lo establecido por la Ley, puede ser sancionada en función de su gravedad.

Te habrás preguntado qué entidad es la encargada de gestionar todo lo relacionado con la protección de datos. La AEPD (Agencia Española de Protección de Datos) es un ente de Derecho Público cuyo principal cometido es el de velar por el cumplimiento de la legislación en lo referente a protección de datos. Es decir, la AEPD es la autoridad de control encargada de velar por el cumplimiento de la normativa de protección de datos, mientras que los derechos ARCO (Acceso, Rectificación, Cancelación/Supresión y Oposición) son los derechos fundamentales que los ciudadanos ejercen ante las entidades para controlar sus datos personales. La AEPD garantiza, supervisa y tutela el ejercicio de estos derechos.

Con las siglas ARCO, nos referimos al conjunto de derechos ciudadanos en relación con los datos personales registrados en el Registro General de Protección de Datos:

- Derecho de acceso: cualquier persona puede dirigirse a una empresa u organismo público que contenga sus datos y solicitar información para saber qué datos tienen exactamente y la forma en que fueron obtenidos estos datos. La entidad que posee dichos datos tiene un plazo de un mes para atender adecuadamente la petición

- Derecho de rectificación: para ejercer el derecho de rectificación debes realizar un escrito acompañado de una copia de tu D.N.I dirigido al responsable del fichero que contiene los datos. En este caso, cuentas con un plazo de 10 días a partir del cual podrás poner una reclamación si tu petición no ha sido contestada de manera satisfactoria.

- Derecho de cancelación: tu como ciudadano o ciudadana tiene derecho a que tus datos sean cancelados de forma definitiva si así lo solicitas. Para ejercer este derecho, el proceso es análogo al que se sigue cuando se quiere rectificar algún dato, siendo también el plazo establecido de 10 días.

- Derecho de oposición: en los casos en los que no sea necesario el consentimiento del afectado o afectada y cuando existan motivos relativos a una situación personal. Si tú eres esa personal, podrías oponerse al tratamiento de tus datos. En tal supuesto el responsable del fichero excluirá el tratamiento de tus datos (siempre que una Ley no disponga lo contrario).

 

Todo esto, os lo contamos, porque queremos que sepáis que MaoApp garantiza todas las medidas y obligaciones que la LOPD exigen, y que hay medidas y características que cumplimos al 100% para ser un sistema seguro:

- Confidencialidad: se trata de que sólo puedan acceder a los recursos de un sistema los agentes autorizados. Por ejemplo, si yo envío un mensaje una persona, solamente el destinatario debería tener acceso al mismo.

- Integridad: los recursos del sistema sólo pueden ser modificados por los agentes autorizados. Garantiza que la información sea consistente. Por ejemplo, al hacer alguna transacción electrónica como pagar un artículo por Internet. Es muy importante que nadie pueda modificar los datos bancarios durante el tránsito.

- Disponibilidad: para que exista disponibilidad los recursos del sistema tienen que estar a disposición de los agentes autorizados. Lo contrario sería una denegación de servicio. Para ilustrar este aspecto podemos pensar en cualquier empresa que preste algún servicio a través de Internet como, por ejemplo, una empresa de comercio electrónico. El hecho de que la aplicación de comercio electrónico no esté disponible, se traduce directamente en la desaparición del servicio y por tanto en pérdidas económicas, entre otros problemas.

- No repudio: permite garantizar que los participantes en una transacción, no nieguen haber realizado una operación "en línea". Por ejemplo, que una persona haga una compra y posteriormente se niegue a pagarla alegando que no fue él quien hizo la transacción.

Para garantizar la seguridad de todos los datos almacenados en las Bases de datos de MaoApp, se hace mediante protocolos de seguridad seguros, que protegen los datos desde los servidores de MaoApp hasta que llegan al dispositivo del cliente. Esto es gracias al certificado SSL instalado en los servidores y conexiones de seguridad de extremo a extremo hacen que los datos de los institutos viajen encriptados para que no puedan ser cazados por ningún agente externo.

MaoApp nunca ha tenido acceso a contraseñas ni ha usado los datos para fines comerciales. Las cuentas las controla el Equipo Directivo de cada centro, lo que garantiza su gestión y el uso exclusivo para fines educativos.

MaoApp no es propietario de los datos de los estudiantes; las organizaciones educativas son quienes tienen el control total de los mismos. La privacidad de los estudiantes es fundamental para nuestros servicios.

Finalmente, aclaramos que para garantizar el Reglamento General de Protección de Datos Europeo (RGPD), los datos se almacenan en servidores privados localizados dentro de la Unión Europea, en concreto en España y que los usuarios son informados por claustro de sus derechos y libertades, tal y como establece el Reglamento europeo.