La LOPDGDD no diferencia entre educación pública y privada, a la hora de obligar al nombramiento de un Delegado de Protección de Datos (DPO) a todos los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación (art. 34.1.b).
De modo que, la normativa de Protección de Datos afecta a todos los centros educativos regulados en los capítulos I al IX del Título I de la Ley Orgánica de Educación (2/2006, de 3 de mayo), y entre otros, desde luego, a todos los Centros de Educación Primaria, Secundaria Obligatoria y Bachillerato.
Entonces, ¿qué pasa si un centro de enseñanza obligado a nombrar DPO, no lo nombra?
Pues que, tanto un Centro Privado como Público, podrá ser sancionado por la AEPD por la comisión de una infracción grave contra el RGPD y la LOPDGDD (Art. 73.v de la LOPDGDD)
Siendo así, ¿sería el mismo régimen en la Enseñanza Pública y en la Privada? Pues NO.
Porque siendo el incumplimiento el mismo, la sanción que un colegio público recibirá será de “apercibimiento” (Art. 77.2 de la LOPDGDD) pero, la sanción que un colegio privado puede recibir, por no haber nombrado DPD, podrá ser de multa de 40.001 € a 300.000 €.
La AEPD, en su Guía Sectorial para Centros Educativos, recalca: “…la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales concreta como obligatoria para todos los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, la designación de un DPD…”
Aún hay multitud de centros docentes que no han nombrado Delegado de Protección de Datos, pero, desde luego, parece claro que en el caso de los centros de educación privada, debería ser prioritario.
Los centros privados, no deben correr el enorme riesgo económico que supone, no haber designado un Delegado de Protección de Datos.
Más aún, teniendo en cuenta que ya se han producido sanciones por no tener designado DPO, tanto a entidades públicas, como privadas:
• Sanción de 50.000 € a empresa por no tener designado Delegado de Protección de Datos:
– https://www.aepd.es/es/documento/ps-00251-2020.pdf
• Sanción de 25.000 € a empresa por no tener nombrado DPO:
– https://www.aepd.es/es/documento/ps-00417-2019.pdf
• Apercibimiento a Ayuntamiento por no tener designado Delegado de Protección de Datos:
– https://www.aepd.es/es/documento/ps-00001-2020.pdf
