El Reglamento General de Protección de Datos (RGPD) (DOUE 04/05/2016) es la nueva normativa que regula la protección de datos de los ciudadanos y las ciudadanas que vivan en la Unión Europea. El Reglamento entró en vigor el 24 de mayo de 2016, pero es de obligado cumplimiento desde el 25 de mayo de 2018. Conserva parte de la regulación existente (conceptos, principios y derechos de las personas interesadas) pero modifica algunos otros y contiene nuevas obligaciones que habrán de ser cumplidas por los sujetos obligados, según sus circunstancias; en este caso, los centros docentes.
El nuevo Reglamento recoge nuevos derechos para los ciudadanos y las ciudadanas: derecho a información clara, derecho al olvido y derecho a la portabilidad.
Los equipos directivos, profesorado, personal administrativo y auxiliar de los centros docentes en el ejercicio de sus funciones y tareas necesitan tratar datos de carácter personal del alumnado y de sus familiares, lo que deberán realizar con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores.
