Protecció de dades de caràcter personal
Durant el curs acadèmic 2022-2023 s'ha dut a terme un pla de conscienciació sobre la importància d'un correcte tractament de les dades personals que els estudiants utilitzen en l'elaboració dels seus treballs acadèmics.
El pla ha consistit en la difusió de píndoles informatives als canals de comunicació habituals de la Universitat amb enllaços al material informatiu elaborat sobre la matèria i amb un accés al test de privacitat, un test d'autoavaluació que permet als estudiants analitzar d'una manera ràpida el risc associat a la seva proposta de treball i dona pautes per a la seva minimització.
El primer trimestre del 2023 es va publicar la nova versió de Registre d'activitats de tractament (RAT), una eina que facilita el coneixement per part dels usuaris de quines dades seves utilitza la Universitat i per a quines finalitats. És de consulta oberta i està estructurat en 'tractaments', una agrupació lògica de les diferents operacions de tractament de dades personals que la Universitat fa per assolir una determinada finalitat.
També s'ha col·laborat en el pla de formació associat al desplegament del pla de teletreball per al personal tècnic, de gestió i d'administració i serveis (PTGAS) de la Universitat. S'ha elaborat un mòdul específic de teletreball que s'ha incorporat als mòduls preexistents de formació en protecció de dades personals.
Durant el curs 2022-2023 s'ha continuat col·laborant amb la Comissió Institucional de Revisió Ètica de Projectes (CIREP-UPF) en la revisió dels tractaments de dades personals fets per 43 projectes de recerca de la Universitat, la qual cosa significa un retorn a les xifres habituals després de l'augment substantiu experimentat el curs anterior.
Durant el curs s'han sol·licitat 6 informes sobre els tractaments de dades personals que la Universitat fa:
- Secretaria General ha sol·licitat 3 informes, davant l’afectació en dades personals de sol·licituds d’accés a la informació pública rebudes per la Universitat.
- Els altres informes han estat en relació amb el procediment de vot per correu a les eleccions del Consell d'Estudiants de la Universitat, sobre l'accés per part de representants claustrals a les adreces de correu electrònic dels membres del col·lectiu que representen i sobre la possibilitat d'utilització de dades existents en el projecte UPF-GURU per a la realització de campanyes de promoció d'UPF-Idiomes.
S'han atès un total de 5 peticions de comunicació de dades personals per part de terceres institucions.
També s'ha col·laborat en l'elaboració dels expedients de 16 licitacions de serveis fetes per la Universitat, un nombre lleugerament inferior al d'anys anteriors.
Finalment, s'ha notificat a l'Autoritat Catalana de Protecció de Dades una violació de seguretat de dades personals, com conseqüència del pla de mesures preventives (desconnexió d'Internet i canvi forçat de les contrasenyes de tots els usuaris), activat per la Universitat a fi d'evitar un incident informàtic.