Los centros educativos, en su tarea de hacer efectivo el derecho fundamental a la educación que constituye su razón de ser, también han de observar el derecho fundamental a la protección de los datos de carácter personal que, al no constituir su actividad principal, en ocasiones genera dudas sobre la interpretación y aplicación de su regulación.
Consciente de esta situación, la Agencia Española de Protección de Datos (AEPD), en el ejercicio de sus competencias, realizó, con un espíritu preventivo de impulso y fomento de la cultura de la protección de datos, el Plan Sectorial de Oficio sobre la enseñanza reglada no universitaria para conocer el grado de cumplimiento de la normativa de protección de datos en el sector educativo. El Plan recogió la práctica llevada a cabo por los centros docentes y estableció una serie de conclusiones y recomendaciones de actuación publicadas en 2006 para que cada responsable realizase un análisis de cuál era su nivel de cumplimiento de la normativa de protección de datos.
En 2018 se publicó el “Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas" Su objetivo, además de verificar el grado de cumplimiento de la normativa de protección de datos, es el de facilitar la evolución de la educación hacia un entorno digital y contribuir a que el desarrollo de nuevos modelos de estos servicios respete los derechos de los afectados.
Transcurridos más de 10 años desde la primera de las actuaciones llevadas a cabo en el ámbito de la educación no universitaria, el tratamiento de los datos de carácter personal en el sector educativo, aun cuando se ha ido impregnando de la cultura de protección de datos, merece, por varios motivos, que se le vuelva a prestar atención. Educativa