Sí, ens trobem davant d’una violació de seguretat de les dades, en concret davant d’una violació de confidencialitat de les dades, atès que comporta l’accés no autoritzat a les dades personals.

Sí. És una violació de seguretat de les dades, concretament una violació de la disponibilitat de les dades, atès que mentre no es poden restaurar hi ha una pèrdua temporal d’accés a les dades.

No. El centre pot utilitzar altres mecanismes menys invasius de l’esfera personal del menor, com ara que els professors facin el control.

Sí, sempre que els documents emmagatzemats pel centre educatiu continguin dades de caràcter personal. La utilització de serveis d’emmagatzematge de la informació en el núvol implica que l’empresa proveïdora tracta dades personals de les bases de dades o dels sistemes dels quals és responsable l’escola. Aquest tractament es considera un accés a dades personals per compte de tercers i, per tant, cal l’acord d’encarregat del tractament.

Sí, en la mesura que, per prestar els serveis oferts, l’empresa tracta dades personals de les quals és responsable el centre. Cal establir l’acord d’encàrrec a què es refereix l’article 28 RGPD. Altrament, si l’empresa accedeix a aquesta informació ha de comptar amb una altra base jurídica que legitimi el tractament.

Els mestres estan legitimats per accedir als expedients acadèmics dels seus alumnes, amb finalitats acadèmiques. Ara bé, aquest accés no pot ser indiscriminat, és a dir, no pot ser obert a tot el professorat del centre. Cada professor ha de tenir accés només a les dades dels alumnes respecte dels quals ha d’intervenir i no està justificat l’accés a les dades de la resta d’alumnes.

No. En principi, la resta de familiars només hi poden accedir si tenen la condició de representant legal del menor.