Buscador de resoluciones, dictámenes e informes

Teniendo en cuenta la normativa aplicable, se puede considerar que existe base jurídica suficiente para la publicación y difusión de las calificaciones académicas del colectivo de estudiantes universitarios (ej. art. 6.1, apartados e) y f) RGPD), sin perjuicio del necesario cumplimiento del resto de principios y garantías de la normativa de protección de datos. Dado el principio de minimización debería difundirse únicamente los datos necesarios para dar cumplimiento a la finalidad pretendida, teniendo en cuenta los parámetros y orientaciones derivadas de la disposición adicional séptima del LOPDDDD.

El acceso de los órganos de representación de los trabajadores públicos a información retributiva de estas personas de manera individualizada vendrá condicionado por las previsiones normativas aplicables y las circunstancias concurrentes en el caso concreto. Los miembros del Comité de trabajadores de la Universidad que forman parte de la Comisión negociadora del Plan de Igualdad tienen que poder acceder a la información del Registro retributivo, que se tiene que ajustar a los términos del artículo 28.2 de lo TE, a pesar de contar con categorías profesionales con un número reducido de personas trabajadoras, restante aquellos obligados a respetar la confidencialidad sobre la información obtenida, así como el principio de finalidad.

Se resuelve amonestar la Universitat Autònoma de Barcelona dado que difundió a través de internet el listado correspondiente al "Resultado del sorteo de asignación de unidad docente hospitalaria (2022-2023)" que contendía datos personales de determinados estudiantes del grado de medicina. En concreto, su nombre, apellidos y número de identificación universitaria (en lo sucesivo, NIDO). La referida publicación permitió a terceras personas conocer el centro hospitalario asignado a cada estudiante, así como también su NIDO, a partir del cual, se puede acceder a otros datos universitarios del estudiante (como por ejemplo, resultados académicos). La referida publicación vulneró el principio de minimización de datos personales, y constituye la infracción prevista al arte. 72.1 a) LOPDGDD.

Vulneración del principio de licitud dado que el tratamiento de datos biométricos de las y los estudiantes, no está incluido en ninguno de las excepciones previstas por el artículo 9.2 RGPD, para el tratamiento de categorías especiales de datos.

La persona reclamante ejerció su derecho de oposición en los efectos que la FUOC no facilitara sus datos personales a (...). Al respeto, esta Autoridad no puede desconocer que (...) ostenta la condición de encargada del tratamiento de la FUOC y que, la base jurídica que legitima la remisión de datos a (...) es, precisamente, la ejecución de un contrato. Por el expuesto, dado que el tratamiento de datos personales controvertido, no se mete dentro de los supuestos que prevé el artículo 21 RGPD, para el ejercicio del derecho de oposición, procede desestimar la presente reclamación de tutela del derecho de oposición.

El acceso y obtención de una copia, por parte de la Junta de personal, de la documentación acreditativa de los méritos alegados por las personas participantes en un proceso de provisión no se adecua a la normativa de protección de datos, por lo que debería limitarse la consulta a la identidad de las personas que han obtenido un puesto de trabajo y las puntuaciones obtenidas en los diferentes méritos valorados.

El denunciante, en su condición de alumno de la UAB, recibió un correo electrónico informativo del día internacional de la mujer trabajadora. En no querer recibir más correos de este tipo, respondió el correo de la Universidad, de forma que su mensaje fue recibido por terceras personas ajenas a su remitente. Este hecho es atribuible a su actuación, y no a un error humano o informática de la entidad denunciada que haya comportado una vulneración de la normativa de protección de datos, motivo por el cual se archiva la denuncia.

Dado que la entidad reclamada libró parcialmente la información objeto del derecho de acceso, procede estimar la reclamación, y requerir la FUOC para que dé cumplimiento a la literalidad del artículo 15 RGPD librando al reclamando cualquier dato que tenga en su poder referida a su persona, dando por sentado que, además de la entrega de los datos previstos en el artículo mencionado, como mínimo, se tendrán que librar los documentos que se señalen en este cimiento de derecho, así como otra información referida al reclamante, que abra en poder de la entidad reclamada.

Una persona se había grabado en una universidad a efectos de recibir información sobre unos estudios, a los cuales finalmente no se matriculó, y solicitó la supresión de sus datos personales, sin conseguir tal supresión. La Autoridad desestima su reclamación, en atención al hecho que la universidad no había suprimido sus datos porque esta persona no acreditó su identidad, a pesar de habérselo requerido, y la dirección electrónica desde la que formuló la solicitud de supresión no figuraba en las bases de datos de la universidad.

Una ex trabajadora de la UOC, que mantenía el rol como estudiante, seguía recibiendo correos electrónicos vinculados con sus funciones como trabajadora (ppi. licitud) y podía seguir accediendo a una carpeta con información de otras personas (medidas seguridad).