NOTICIAS

Universidad de Granada | Secretaría General | Administración electrónica

Buscar

NOTICIAS

Descargar versión en PDF

Informe sobre publicación de calificaciones de asignaturas de Grado (Protección de Datos Personales - 30 de mayo de 2019)

La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico en relación con la publicación de las calificaciones de asignaturas impartidas en los estudios de Grado.

La AEPD concluye que es lícita la publicación de las notas obtenidas en los estudios de Grado de conformidad con los dispuesto en el Reglamento General de Protección de Datos (RGPD), al estar amparada en la existencia de un interés público (art. 6.1.e RGPD), al que debe sumarse un interés legítimo de los alumnos del grupo en el conocimiento de las calificaciones de sus compañeros (art. 6.1.f RGPD).

En todo caso deberán respetarse los principios recogidos en el artículo 5 del RGPD, especialmente los de limitación de la finalidad, minimización de datos, limitación del plazo de conservación, integridad y confidencialidad, realizando la publicación de modo que suponga la menor injerencia en los derechos y libertades de los interesados, lo que excluye la posibilidad de un conocimiento generalizado de las calificaciones o su publicación en internet. De ahí que se considere preferente proceder a dicha publicación a través de una intranet o aula virtual en la que estuviera limitado el acceso a los profesores y compañeros del grupo. En el caso de que no fuera posible, podrá realizarse en los tablones de anuncios del centro, siempre que no se encuentren en las zonas comunes de los centros, se garantice el acceso restringido a dichas personas y se adopten las medidas necesarias para evitar su público conocimiento por quienes carecen de interés.

En cuanto a los datos a publicar, atendiendo al principio de minimización, deberán limitarse al nombre y apellidos del alumno y la calificación obtenida. Solo en el caso de que hubiera alumnos con los mismos nombres y apellidos, deberá publicarse para ellos el número del DNI, aplicando lo previsto en el apartado 1 párrafo primero de la disposición adicional séptima de la LOPDGDD.

Finalmente, en cuanto al tiempo en el que deberá mantenerse dicha publicación, los datos deberán ser mantenidos durante no más tiempo del necesario para los fines del tratamiento de los datos personales (artículo 5.1.e. del RGPD). Por tanto, en el caso de las calificaciones provisionales, mientras transcurre el plazo para presentar reclamaciones, y las calificaciones definitivas durante el tiempo imprescindible que garantice su conocimiento por todos los interesados.

Listado de tratamientos en los que es obligatorio realizar una evaluación de impacto (Protección de Datos Personales - 8 de mayo de 2019)

El Reglamento General de Protección de Datos (RGPD) establece en su artículo 35.1 que, en aquellos casos en los que sea probable que los tratamientos entrañen un alto riesgo para los derechos y libertades de las personas físicas, incumbe al responsable del tratamiento realizar una evaluación de impacto (EIPD) relativa a la protección de datos, que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo. Por otro lado, el apartado 4 de ese mismo artículo prevé que cada autoridad de control establezca y publique una lista de los tipos de operaciones de tratamiento que requieran de una evaluación de impacto.

La Agencia Española de Protección de Datos (AEPD) ha publicado el listado de tratamientos de datos personales en los que es obligatoria la realización de una evaluación de impacto. Esta lista tiene, por tanto, la finalidad de ofrecer seguridad a los responsables respecto a cuáles son los tratamientos en que siempre se considerará que es probable que exista un alto riesgo. También de acuerdo con lo previsto por el RGPD, la lista ha sido comunicada al Comité Europeo de Protección de Datos, que ha emitido un dictamen favorable sobre ella, siguiendo los criterios establecidos en la valoración de todas las listas remitidas por las autoridades nacionales.

La Agencia Española de Protección de Datos (AEPD) advierte que será necesario realizar una EIPD en la mayoría de los casos en los que en los que el tratamiento cumpla con dos o más criterios de la lista, entre los que se encuentran la realización de perfilado; observación, geolocalización o control de forma sistemática y exhaustiva; el uso de datos biométricos para identificar de forma unívoca a una persona; datos que permitan determinar la solvencia patrimonial o procesamiento de identificadores únicos que permitan identificar usuarios de servicios de la sociedad de la información como pueden ser los servicios web, televisión interactiva o aplicaciones móviles, entre otros tratamientos. Cuantos más criterios reúna el tratamiento en cuestión, mayor será el riesgo que entrañe y mayor la certeza de la necesidad de realizar una evaluación de impacto.

Orientación para la aplicación provisional de la Disposición Adicional 7.ª de la LOPDGDD (Protección de Datos Personales - 8 de mayo de 2019)

La Agencia Española de Protección de Datos (AEPD) ha publicado unas orientaciones para promover la protección de los datos personales de los ciudadanos cuando las Administraciones Públicas realizan publicaciones de actos administrativos. El documento se publica en coordinación con la Autoridad Catalana de Protección de Datos, la Agencia Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía.

La Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPDGDD) incluye en el apartado 1º de su Disposición Adicional 7ª cómo debe identificarse a los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.

El criterio, provisional hasta que los órganos de gobierno y las administraciones públicas competentes aprueben disposiciones para la aplicación de la Disposición, pretende evitar que la adopción de otras fórmulas pueda dar lugar a la publicación de cifras numéricas de los documentos identificativos de las personas en posiciones distintas, posibilitando la recomposición íntegra de dichos documentos. Para ello, se ha seleccionado aleatoriamente un grupo de cuatro cifras numéricas, que deberían ser las mismas en todas las publicaciones.