RGPD en Centros Infantiles: Lo que Debes Saber
Guía práctica sobre protección de datos en guarderías. Todo explicado de forma simple, con ejemplos reales y sin jerga legal.
El RGPD (Reglamento General de Protección de Datos) puede parecer intimidante, pero cumplirlo en tu guardería es más sencillo de lo que crees. En este artículo te explico TODO lo que necesitas saber, sin complicaciones legales.
⚠️ Importante:
Las multas por incumplimiento del RGPD pueden llegar hasta 20 millones de euros o el 4% de la facturación anual. Aunque en centros pequeños las sanciones son proporcionadas, el cumplimiento es obligatorio.
¿Qué es el RGPD y Por Qué Me Afecta?
El RGPD es la normativa europea que regula cómo deben tratarse los datos personales. Tu guardería maneja datos muy sensibles:
🧒 Datos de Menores
- • Nombre y apellidos
- • Fecha de nacimiento
- • Fotografías y vídeos
- • Información médica
- • Datos de desarrollo
👨👩👧 Datos de Familias
- • DNI y datos personales
- • Direcciones y teléfonos
- • Cuentas bancarias
- • Relación parental
- • Autorizaciones
Los datos de menores son considerados especialmente sensibles, por lo que requieren protección reforzada.
Los 7 Principios Básicos del RGPD
1. Consentimiento Explícito
Necesitas autorización clara y específica de los padres para cada tratamiento de datos.
✅ Ejemplo correcto:
"Autorizo a [Guardería] a tomar fotografías de mi hijo/a [Nombre] y compartirlas a través de la agenda digital privada con las personas autorizadas que yo designe."
2. Finalidad Limitada
Solo puedes usar los datos para lo que te autorizaron.
❌ Prohibido:
Usar fotos del niño en publicidad sin permiso expreso, aunque tengas autorización para la agenda.
3. Minimización de Datos
Solo recoge los datos estrictamente necesarios. No pidas información "por si acaso".
4. Exactitud
Los datos deben ser correctos y estar actualizados. Revisa anualmente.
5. Limitación del Plazo
Solo conserva datos el tiempo necesario. Borra información de niños que ya no están en el centro (salvo obligaciones legales).
6. Integridad y Confidencialidad
Protege los datos con medidas de seguridad adecuadas (contraseñas, cifrado, accesos limitados).
7. Responsabilidad Proactiva
Debes poder demostrar que cumples el RGPD en cualquier momento.
El Tema Más Delicado: Fotografías de Niños
Las fotos son el punto más crítico del RGPD en guarderías. Aquí está todo lo que debes saber:
Consentimiento Específico para Fotos
📝 Necesitas consentimientos separados para:
- ✓ Fotos en agenda digital (privada para familias)
- ✓ Fotos en redes sociales del centro
- ✓ Fotos en material publicitario
- ✓ Fotos en la web del centro
- ✓ Fotos en carteles de fiestas del centro
✅ Buenas Prácticas con Fotos:
- 1. Usa plataformas seguras: Agendas digitales con acceso privado y cifrado
- 2. Cada familia ve solo su hijo: Nunca compartas fotos donde aparezcan otros niños sin autorización de TODOS los padres
- 3. No uses WhatsApp grupos: Cualquier padre podría usar esas fotos indebidamente
- 4. Marca de agua en fotos públicas: Si publicas en redes sociales
- 5. Renovación anual: Pide consentimiento cada curso escolar
¿Qué Pasa si un Padre No Da Permiso?
Es su derecho. Debes respetarlo y tomar medidas:
- • No hacer fotos de ese niño
- • O hacerlas solo para documentación interna (sin compartir)
- • Si aparece en fotos grupales, difuminar su cara
- • Informar a las educadoras claramente
Checklist de Cumplimiento RGPD
Documentos Obligatorios:
Política de Privacidad
Documento que explica cómo tratas los datos
Registro de Actividades de Tratamiento
Listado de qué datos tienes y para qué
Consentimientos Informados
Firmados por todas las familias
Contratos con Proveedores
Si usas software externo (agenda digital, contabilidad...)
Protocolo de Brechas de Seguridad
Qué hacer si hay un hackeo o pérdida de datos
Formación del Personal
Todas las educadoras deben conocer el RGPD
Derechos de las Familias (ARCO-POL)
Los padres tienen estos derechos sobre los datos de sus hijos:
🔍 Acceso
Saber qué datos tienes de su hijo y cómo los usas
✏️ Rectificación
Corregir datos incorrectos o desactualizados
🗑️ Cancelación/Supresión
Borrar sus datos (salvo obligaciones legales)
⛔ Oposición
No querer que uses sus datos para algo específico
📦 Portabilidad
Llevarse sus datos en formato digital
🔒 Limitación
Restringir el uso de sus datos temporalmente
⏰ Plazo de respuesta:
Tienes 1 mes máximo para responder a cualquier solicitud de ejercicio de derechos.
Elegir Software que Cumpla RGPD
Si usas una agenda digital o cualquier software, asegúrate de que:
✅ Requisitos Mínimos:
- Servidores en la UE: Los datos deben estar en Europa
- Cifrado de datos: Tanto en tránsito (HTTPS) como en reposo
- Contrato de Encargado de Tratamiento: Firmado y actualizado
- Política de privacidad clara: Del proveedor
- Backups seguros: Y posibilidad de exportar datos
- Control de accesos: Solo quien debe puede ver cada dato
- Trazabilidad: Logs de quién accede y cuándo
⚠️ Cuidado con:
Software gratuito sin garantías, WhatsApp para compartir fotos, Google Drive sin controles, o cualquier solución "casera". El ahorro puede salirte muy caro en una sanción.
Errores Comunes y Cómo Evitarlos
Grupo de WhatsApp con todas las familias
Todos ven los teléfonos de todos. Cualquiera puede descargar fotos de otros niños. Incumplimiento grave.
Solución: Usa una agenda digital con permisos individuales.
Publicar fotos en redes sociales sin permiso
Aunque el niño "no se vea bien", si es identificable, necesitas consentimiento expreso.
Solución: Pide autorización específica para redes sociales.
Listados de alumnos visibles en tablón
Nombres completos, edades, fechas de cumpleaños... visible para cualquiera.
Solución: Usa solo nombres de pila o códigos.
Compartir agendas de papel entre familias
Si un padre recoge a otro niño, puede ver datos del otro en la agenda.
Solución: Agenda digital con acceso privado por familia.
¿Necesito un DPO?
El DPO (Delegado de Protección de Datos) es obligatorio si:
- • Eres un organismo público
- • Tratas datos a gran escala de forma sistemática
- • Tratas datos sensibles a gran escala
La mayoría de guarderías privadas pequeñas NO necesitan DPO, pero sí necesitan designar a un responsable interno de protección de datos.
Plan de Acción: Cumple el RGPD en 30 Días
📅 Semana 1: Auditoría
- • Haz inventario de qué datos tienes
- • Identifica dónde están (papel, digital, en qué sistemas)
- • Revisa qué consentimientos tienes
📅 Semana 2: Documentación
- • Redacta tu Política de Privacidad
- • Crea formularios de consentimiento actualizados
- • Prepara contratos con proveedores de software
📅 Semana 3: Implementación
- • Envía nuevos consentimientos a todas las familias
- • Forma a tu equipo en RGPD básico
- • Implementa medidas de seguridad (contraseñas, accesos...)
📅 Semana 4: Verificación
- • Revisa que todo esté en orden
- • Crea un recordatorio de revisión anual
- • Celebra: ¡Ya cumples el RGPD!
Preguntas Frecuentes
¿Puedo guardar datos médicos del niño?
Sí, pero solo los estrictamente necesarios para atenderlo (alergias, medicación...) con consentimiento explícito.
¿Cuánto tiempo conservo datos de niños que ya no están?
Facturas y contabilidad: 6 años. Datos educativos: hasta que cumpla 18 años o antes si los padres piden la baja. Fotos: bórralas cuando se vayan salvo las imprescindibles para tu archivo histórico.
¿Puedo usar Google Drive para guardar datos?
Sí, pero configúralo bien: carpetas privadas, acceso solo para quien debe, contraseñas fuertes, autenticación en dos pasos.
¿Me pueden multar por una foto en Facebook?
Sí. Si publicas una foto de un niño sin consentimiento expreso de sus padres para ese uso, estás incumpliendo el RGPD. La multa depende de la gravedad.
🔒 MiPequeAgenda Cumple el RGPD
Servidores en la UE, cifrado completo, contratos firmados y accesos privados por familia. Tu tranquilidad y la de los padres garantizada.