Las academias de enseñanza (Primaria, ESO, Bachillerato, Universidad, pruebas de acceso, Idiomas) deben cumplir con el Reglamento Europeo (UE) 2016/679 y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Además, dichas academias mayoritariamente recaban datos de menores por lo cual deben de cumplimentar el consentimiento expreso de los padres para el tratamiento de datos de los menores.
Para llevar a cabo dicho cumplimiento deberán de adaptar e impulsar el principio de responsabilidad “Proactiva” consistente en:
-Adaptar clausulas y modelos de consentimiento expreso.
-Realizar un análisis de riesgos.
-Adoptar medidas de seguridad adecuadas al nivel de riesgo.
-Firmar con los empleados el correspondiente contrato de Confidencialidad y secreto.
-Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
-Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento) (Empresas de realización de test online)
-Elaborar un registro de actividades de tratamiento.
-Adoptar procedimientos de gestión y notificación de brechas de seguridad
-Legalizar la página web (Aviso legal, política de privacidad