Amb la documentació que es genera a les escoles s’ha fet evident, ja d’un temps ençà, la necessitat d’implementació d’un sistema de gestió documental (SGD) que permeti una localització eficaç i eficient de la informació, així com evitar generar-ne de duplicada o de més.
Aquest sistema ha de permetre guardar i localitzar ràpidament tot el que necessitem en la nostra feina del dia a dia, però també ha d’establir criteris d’emmagatzematge per a tota aquella documentació que queda obsoleta d’un any per l’altre i que moltes vegades no sabem què n’hem de fer.
D’altra banda la seguretat de la documentació és un fet també de vital importància i per tant hem de tenir en compte que a l’hora d’establir uns criteris d’emmagatzematge de la informació que generem han de permetre l’accés genèric o específic de les persones en funció del lloc de treball que ocupen i del tractament que han de fer de la mateixa.
- Terminologia.
Document: Un document és tota expressió tant de llenguatge, gràfica, sonora o imatge, recollits en qualsevol tipus de suport material, inclosos els suports informàtics (Llei 16/1986, de 25 de juny)
- Exemple 1: una fotografia de la inauguració d’un nou servei.
- Exemple 2: una factura
Expedient: Un Expedient és un conjunt de documents, en qualsevol tipus de suport, que són fruit o producte d’una activitat que du a terme l’escola. Físicament un expedient s’identifica amb una carpeta de la xarxa.
- Exemple 1: l’expedient d’una sessió del Consell Escolar que inclouria: la convocatòria, l’ordre del dia, l’acta, la documentació de treball i els correus electrònics de gestió entre d’altres.
- Exemple 2: l’expedient administratiu d’un treballador que inclouria: el currículum vitae, el contracte laboral, les baixes, les nòmines, entre d’altres.
- Llei Orgànica de Protecció de Dades de caràcter personal (LOPD).
El sistema de gestió de la informació al Centre s’ha de regir per l’aplicació del Sistema de Protecció de Dades LOPD. Article 8 del Reial Decret 1720/2007 de 21 de desembre (en endavant RLOPD), Llei 5/2002, de 19 d’abril, de l’Agència Catalana de Protecció de Dades.
Es poden consultar les gestions a realitzar a: www.agpd.es
2.1. Protecció de dades a l’escola.
En una escola tractem dades de caràcter personal i caldrà que establim els mecanismes de control de la mateixa. En general aquestes dades són.
- Informacions del personal del centre (caràcter baix)
- Informacions sobre contactes i proveïdors (caràcter baix)
- Informacions sobre usuaris (nivell alt)
Totes les persones que tinguin accés a aquest tipus de dades, bé a través del sistema informàtic habilitat per a accedir al mateix, o bé a través de qualsevol altre mitjà no automatitzat d’accés als fitxers, es troben obligades per llei a complir la normativa i subjectes a les mesures que poguessin establir-se en cas d’incompliment.
Així doncs, caldrà que des de l’escola hi hagi un llistat de les persones autoritzades a accedir a aquestes dades de caràcter personal i que cada persona autoritzada hagi de signar un document de compromís de confidencialitat envers aquestes dades.
Per tal de protegir les dades de caràcter personal que tinguem a l’escola, no només haurem de tenir identificades les persones autoritzades a accedir-hi amb el consegüent document de confidencialitat signat, sinó que, a més, haurem de controlar i tenir mecanismes i dispositius d’accés (contrasenyes, mobles amb clau, etc.) per evitar accessos no autoritzats a aquesta informació.
Així mateix, per acomplir amb la LOPD, anualment és obligatori realitzar una auditoria interna pe tal de verificar el compliment del sistema de Protecció de Dades.
2.2. Mecanismes de control d’accés a les dades protegides.
Caldrà que des de l’escola identifiquem i tinguem controlats els següents aspectes:
- Els centres de tractament i locals on es trobin situats els fitxers o s’emmagatzemin els suports que els continguin.
- Els llocs de treball, bé locals o remots, des dels quals es pugui tenir accés als fitxers.
- Els servidors, en el cas que n’hi haguessin, i l’entorn de sistema operatiu i de comunicacions en el qual es troben ubicats el fitxers.
- Els sistemes informàtics, o aplicacions establerts per a accedir a les dades.
Caldrà protegir les dades tant en el seu accés físic com informàtic, alguns aspectes bàsics a considerar:
- Les dades, en format paper, hauran d’estar tancades en un armari amb clau.
- Les dades d’alta protecció, dades sobre salut i religió han d’estar en un armari tancat en clau en una habitació que s’hi hagi d’accedir amb clau
- Hi haurà un llistat de control de la informació cada vegada que algú hi accedeixi
- Caldrà establir contrasenyes personalitzades als ordinadors
- No es podran fer servir dispositius de còpia externes (usb, cd, memòries externes,…)
- Quan enviem informació protegida per la xarxa s’haurà de fer amb mitjans d’encriptació
- Haurem de designar una persona responsable del sistema, que serà l’administrador
- Haurem d’instal·lar protectors de pantalla per tal de garantir que quan marxem del nostre lloc de treball, la informació no es visualitza per part de ningú que no estigui autoritzat
- Les copies de seguretat dels ordinadors s’han de guardar en un lloc segur
- En qualsevol registre que serveixi per recollir dades de caràcter personal, haurà de figurar el text informatiu sobre que aquestes es tenen en un registre autoritzat i el nostre compromís a no difondre-les
- Qualsevol incidència en el tractament de les dades caldrà comunicar-la als afectats
- Per destruir dades de caràcter protegit, caldrà fer-ho amb una destructora
- Quan enviem emails a diversos usuaris caldrà ocultar les seves adreces com a còpia oculta
- Qualsevol proveïdor que accedeixi a les instal·lacions de l’escola i pugui accedir a la dades de caràcter personal, haurà de signar un contracte de compromís de confidencialitat ( empresa de neteja, càtering,…).
- Cal tenir un inventari del hardware i aquest haurà d’estar identificat
- Les impressores o faxos caldrà que estiguin a la vista per tal d’evitar que qualsevol persona no autoritzada accedeixi a possible informació protegida.
- Arbre documental.
A continuació, fem una proposta d’ordenació de la documentació del centre seguint la proposta d’àrees de gestió (1.2.2.1. Àrees de Gestió).
Aquesta proposta ha de ser una guia per a accedir i guardar la documentació seguint un ordre lògic amb una estructura adaptada a la documentació d’ús de l’escola i ha de servir per unificar criteris també en l’arxiu tant físic com virtual de la documentació, seguint la mateixa lògica.
3.1. Àrees de gestió.
1. ÀREA ORGANITZATIVA | Àrea que aglutina els aspectes organitzatius i de planificació del centre: horaris, ràtios, objectius de treball, etc. |
2. ÀREA PEDAGÒGICA | L’àrea pedagògica inclou tots els aspectes educatius que es despleguen a l’escola des de la creació d’un model pedagògic de centre, a les programacions, observacions i seguiments dels infants. |
3. ÀREA DE TREBALL AMB LES PERSONES | Aquesta àrea inclou els aspectes personals i de gestió de l’equip com: acollida a nous treballadors, descripcions del lloc de treball, condicions laborals, gestions de les suplències, etc. |
4. ÀREA ECONÒMICA-ADMINISTRATIVA | Àrea que aglutina els processos i documents administratius i econòmics de l’escola: pressupost i seguiment, preinscripcions i matrícules, baixes d’alumnes, facturació, etc. |
5. ÀREA INFRAESTRUCTURA, SEGURETAT I SALUT | Inclou elements de seguretat i salut, des del manteniment a protocols d’actuació, criteris sanitaris, primers auxilis, etc. |
6. ÀREA DE RELACIONS EXTERNES | Àrea on es contemplen les accions i els documents de difusió del centre i de treball i coordinació amb entitats i organitzacions externes. |
7. ÀREA DE RELACIÓ I TREBALL AMB LES FAMÍLIES | Àrea on s’inclouen els elements de relació i de treball amb les famílies de l’escola des de les diferents vessants d’actuació: relació, comunicació i participació. |
De cadascuna de les àrees caldrà que elaborem un quadre similar al que s’adjunta de l’àrea d’infraestructures que identifiqui quins documents estem fent servir i en quin format el podem trobar, si virtual o en paper o tots dos.
NIVELL 1 | DOCUMENTS | VIRTUAL | PAPER |
Manteniment | Pla de Manteniment | X | X |
Control del Pla de Manteniment | X | ||
Inventari i control materials | X | ||
Seguretat Alimentària | Registre sanitari | X | |
Registres control: clor, temperatures, etc. | X | ||
Neteja | Pla de Neteja | X | X |
Seguiment i control del pla de neteja | X | ||
Protocols d’actuació | Protocol de primers auxilis | X | X |
Protocol de trasllat en cas d’emergència mèdica | X | X | |
Protocol en cas d’al·lèrgies i/o intoleràncies | X | X | |
Protocol de bones pràctiques d’higiene i cura dels infants | X | X | |
Salut | Criteris sanitaris d’admissió al centre | X | X |
Menús (dinars, esmorzars i berenars) | X | X | |
Al·lèrgies i/o intoleràncies | X | X |
3.2. Control documental.
Per tal d’acabar tenint un sistema documental que ens ajudi en l’ordenació, arxiu i cerca de documentació, és important també poder fer una fitxa de cada document (d’aquells documents més importants de l’escola) que contingui la següent informació, la qual està a tall d’exemple:
LLISTAT DOCUMENTACIÓ | |||||
Àrea | Nom | Responsable | Localització | Accés | Retenció |
ÀREA ORGANITZATIVA | Pla Anual | Equip educatiu | Carpeta àrea organitzativa (paper i virtual) | Equip educatiu | 3 anys |
Memòria Anual | Equip educatiu | Carpeta àrea organitzativa (paper i virtual) | Equip educatiu | 3 anys | |