El curs acadèmic 2021-2022 ha estat el del retorn a la normalitat després de la pandèmia, també en el suport al tractament de dades personals per part dels membres de la comunitat.

En el marc del desplegament normatiu, s’ha elaborat un nou procediment de notificació i de gestió de les violacions de seguretat de les dades personals tractades per la Universitat.

En aquest sentit, s’entén per violació de seguretat de les dades personals qualsevol situació que suposi la destrucció, la pèrdua, l'alteració accidental o il·lícita, la comunicació, l'accés o la publicació no autoritzada de dades personals.

El nou procediment, aprovat per Resolució del rector de 26 d’octubre del 2021, defineix els circuits de notificació, seguiment, comunicació i registre en el cas que es produeixi una violació de seguretat de les dades personals tractades per la Universitat Pompeu Fabra.

D'una altra banda, s'ha tancat el cicle de millora iniciat a partir de l’auditoria de protecció de dades personals feta l’any 2019. La realització d’aquesta auditoria ha permès emprendre 22 actuacions de millora en els tractaments de dades personals que la Universitat fa.

Durant el curs 2021-2022 s’ha continuat col·laborant amb la Comissió Institucional de Revisió Ètica de Projectes (CIREP-UPF) en la revisió dels tractaments de dades personals fets per 61 projectes de recerca de la Universitat, la qual cosa significa un augment substantiu respecte al nombre de projectes revisats l’any anterior.

Així mateix, s’ha mantingut el programa de formació en línia en protecció de dades personals adreçat a estudiants, PDI i PAS de la UPF. El curs 2021-2022 s'ha fet una sessió síncrona de formació adreçada al PAS per resoldre dubtes i ampliar el contingut de la formació en línia i s’ha preparat un mòdul addicional de la formació en línia específic sobre el tractament de dades personals en el teletreball.

Durant el curs s'han sol·licitat 4 informes en relació amb els tractaments de dades personals que la Universitat fa. Secretaria General ha sol·licitat 3 informes, davant l’afectació en dades personals de sol·licituds d’accés a la informació pública rebudes per la Universitat, i un darrer informe ha estat sol·licitat per la Fundació UPF en relació amb la possibilitat de fer un seguiment de la informació que antics estudiants de la Universitat publiquen a les xarxes socials i als mitjans de comunicació.

També s'ha col·laborat en l'elaboració dels expedients de 21 licitacions de serveis fetes per la Universitat, el mateix nombre que l’any anterior, i no ha estat necessari notificar cap violació de seguretat de dades personals a l'Autoritat Catalana de Protecció de Dades.