UJI

Criteris per al tractament de dades personals en activitats acadèmiques

Última modificació: 08/07/2019 | Font: OIATI

Comú (FB, OBL, OPT)


Les activitats acadèmiques que comporten un tractament de dades de persones identificades o identificables estan sotmeses a allò previst en el Reglament General de Protecció de Dades UE 2016/679, de 27 d’abril (RGPD)  i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD) a més d’aquella legislació vigent específica.

En els espais docents físics i virtuals de la universitat, amb caràcter general, en cap cas es podran realitzar activitats que tracten dades personals, incloent enregistraments, sense el consentiment exprés previ i lliure de les persones afectades.

No es podran realitzar activitats que comporten accés a recursos externs als mitjans de la UJI, en Internet o online, que obliguen a l'estudiantat a donar les seues dades personals o al consentiment exprés. S'utilitzaran exclusivament dades anònimes.

Aquest anonimat s'ha de garantir en totes les fases del tractament. Només en el cas que la informació s'haja sotmès a un procediment de dissociació, de manera que la informació que s'obtinga no puga associar-se a una persona identificada o identificable, s’estarà complint amb la normativa vigent.

Si, excepcionalment i de manera justificada, a criteri del responsable de l'activitat es tracten dades de persones identificades o identificables, el responsable de l’activitat l’haurà d’inscriure en el registre oficial d'activitats de tractament de la UJI (RAT)i obtindre l'autorització de la Secretaria General; així mateix elaborarà la informació que cal oferir als usuaris, aplicarà les mesures de seguretat necessàries i proporcionarà la informació requerida durant els processos d'auditoria, prenent, si s’escau, les mesures correctores que aquestes auditories aconsellen.


Pràctiques externes


Les activitats acadèmiques que comporten un tractament de dades de persones identificades o identificables estaran sotmeses a allò previst en el Reglament General de Protecció de Dades (RGPD 2016/679 de 27 d’abril)  i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD) a més d’aquella legislació vigent específica.

La realització de les pràctiques en centres externs a l’UJI pot suposar l’accés a dades de caràcter personal de les persones que hi treballen o amb les quals es tinga contacte. Aquest accés suposarà una activitat de tractament de dades personals que té a l'UJI com a responsable.

Es tractaran les esmentades dades personals (dades identificatives, imatges, veus o qualsevol altra que es puga vincular amb una persona física identificada o identificable) exclusivament per a les finalitats pròpies de les pràctiques, no es comunicaran a tercers per cap mitjà i no es conservaran una vegada finalitzades les mateixes. 

També es guardarà la confidencialitat sobre la informació i les dades personals que es coneguen durant la realització de les pràctiques.

Per a accedir a documentació o suports (llistats, expedients, aplicacions informàtiques o bases de dades) que continguen dades personals s’haurà d’obtindre autorització dels supervisors, i estar en disposició de demostrar-ho.

No es sotmetrà a les persones del lloc on es realitzen les pràctiques a tests, proves o avaluacions de qualsevol tipus que no siguen autoritzats i controlats pels supervisors de les destinacions. Amb caràcter general, no es podrà fer fotografies, vídeos o enregistrament de sons no previstes entre les finalitats pròpies de les pràctiques.

En els documents administratiu-acadèmics que es generen com a conseqüència de les pràctiques (informes, treballs, memòries...), no es podrà identificar al personal de la destinació de les pràctiques amb nom i cognoms o qualsevol altra dada que es puga relacionar amb una persona física identificada o identificable, a excepció feta de les persones que hagen actuat com a supervisors/es d’eixes pràctiques.

En aquells casos en els quals les pràctiques impliquen el contacte habitual amb menors d’edat, s'ha de tindre en compte allò que estableix la Llei 26/2015, de 28 de juliol, de modificació del sistema de protecció a la infància i a l'adolescència al seu article 8.5 i que és d'aplicació a les pràctiques universitàries: "És requisit per a l'accés i exercici a les professions, oficis i activitats que impliquen contacte habitual amb menors, no haver estat condemnat per sentència ferma per algun delicte contra la llibertat i indemnitat sexual, que inclou l'agressió i abús sexual, assetjament sexual, exhibicionisme i provocació sexual, prostitució i explotació sexual i corrupció de menors, així com per tràfic d'éssers humans. A aquest efecte, qui pretenga l'accés a aquestes professions, oficis o activitats ha d'acreditar aquesta circumstància mitjançant l'aportació d'una certificació negativa del Registre Central de Delinqüents Sexuals."

En conseqüència, l'estudiantat haurà de preveure que l'entitat cooperadora li podrà requerir la presentació de l'esmentat certificat sense perjuí que des de la Universitat s'haja pogut fer la consulta al Ministeri de Justícia prèvia autorització de l'estudiantat en els casos que es determine.

Quan es tracten dades personals de salut i dades genètiques es tindrà en compte, com a regulacions complementàries, allò disposat en la legislació específica.

L'incompliment de les obligacions detallades tindrà conseqüències disciplinàries, a més de les pròpies implicacions legals que estiguen imposades per les normes vigents en matèria de protecció de dades i d'altres aplicables.

Informació proporcionada per: Oficina d’Innovació i Auditoria TI