Vés enrere

Sessió de webinar organitzat pel CEDU, 7 de maig del 2021

Sessió de webinar organitzat pel CEDU, 7 de maig del 2021

La sessió webinar organitzada pel CEDU amb el nom Docència en Línia i Protecció de Dades: La Garantia dels Drets de la Comunitat Universitària, va tenir lloc el 7 de maig del 2021

07.06.2021

 

El webinar Docència en Línia i Protecció de Dades: La Garantia dels Drets de la Comunitat Universitària, organitzat pel CEDU, el 7 de maig del 2021, va comptar amb la ponència del Dr. Julián Valero Torrijos, catedràtic de Dret Administratiu de la Universitat de Múrcia, i amb la participació de més de quaranta defensors universitaris i adjunts.

A la seva intervenció inicial, el professor Valero va exposar de manera clara i il·lustrativa els diferents elements definidors de la regulació actual del dret a la protecció de dades personals. Com a punt de partida, va recordar que, des del 2018, les universitats espanyoles disposen d'una normativa que regula la protecció de dades personals. Així mateix, va explicar que, al març del 2020, quan es va iniciar la crisi sanitària, la major part de les universitats es van trobar davant un nou escenari que va posar en tensió el plantejament totalment presencial que existia fins llavors. En aquell moment, es va iniciar un debat a Espanya per trobar solucions a la tensió entre l'ús dels mitjans electrònics per desenvolupar una formació en línia i el seu impacte en la protecció de dades. Aquest va ser un debat que es va produir a tot Europa i que va donar lloc al fet que en alguns països es modifiqués el règim jurídic existent (per exemple, a França).

Per tal de contribuir a la garantia de la protecció de dades personals durant la pandèmia, l'Agència Espanyola de Protecció de Dades (AEPD) va publicar diversos informes i recomanacions.

En l'àmbit docent, van aparèixer informes, iniciatives sobre els sistemes d'avaluació en el context de la covid-19. No obstant això, molts d'aquests no van valorar en particular l'impacte en la protecció de dades personals.

Des de la CRUE, un grup de delegats de protecció de dades de diverses universitats, coordinat per Ricard Martínez (UV) i Mónica Arenas (UAH), van redactar l'Informe sobre l'impacte normatiu dels procediments d'avaluació en línia per oferir a les universitats un marc general i consensuat per poder desenvolupar la docència amb seguretat jurídica.

La segona part de la intervenció del professor Valero es va centrar a analitzar els principals conceptes regulats en el Reglament general de protecció de dades (RGPD), amb diferents exemples il·lustratius aplicables a la universitat (dada personal, anonimització i pseudoanonimització, responsable i encarregat del tractament) i va explicar breument que tot tractament de dades personals ha d'estar fonamentat en una base legitimadora com, per exemple, el consentiment, el compliment d'una obligació legal o l'exercici d'una missió realitzada en interès públic.

Així mateix, va exposar el paper del delegat de protecció de dades (DPO). Aquesta figura està prevista a l'article 37 del RGPD per al cas de les universitats públiques, i en l'article 34 de la Llei orgànica de protecció de dades i de garantia dels drets digitals, tant per a les universitats públiques com per a les privades. Segons que va explicar, el DOP ha de comptar amb el màxim suport de la universitat, té caràcter independent i no pot rebre instruccions de l'equip rectoral. Qualsevol membre de la comunitat universitària pot dirigir-se al DPO per sol·licitar-li la garantia dels seus drets.

A més, va advertir que hi ha certs tipus de dades que, per la seva singularitat, requereixen una base jurídica més reforçada (dades que revelin opinions polítiques, dades de salut, dades biomètriques). Això s'ha plantejat en l'àmbit universitari en relació amb l'ús de mecanismes d'identificació facial que utilitzen dades biomètriques en la realització de proves. El problema que se suscita en aquest cas és que el consentiment és lliure i es pot revocar de manera que no pot ser una base jurídica adequada.

També va recordar els principis que han de regir qualsevol tractament de dades personals (tractament lícit, lleial i transparent; recollides amb fins determinats i que no podran ser utilitzades per a fins incompatibles; minimització; exactitud i actualització; no poden conservar-se més del temps necessari per als fins del tractament; responsabilitat proactiva).

A continuació, va exposar altres aspectes d'interès com el deure de confidencialitat de tots aquells que tracten dades personals, els mecanismes per garantir la transparència en els tractaments de dades personals o els drets de la persona titular (rectificació, supressió i oblit, limitació, oposició), el principi de privacitat per defecte, l'avaluació d'impacte, el paper de l'encarregat del tractament o les responsabilitats en cas d'incompliment. En relació amb aquest últim aspecte, va recordar que, en el cas de les universitats públiques, únicament està previst l'advertència i l'adopció de mesures per corregir la situació.

El professor Valero va concloure la seva intervenció destacant que ens trobem davant d'un procés de ponderació contínua que requereix adoptar un model de governança de la complexitat adequat, que permeti dur a terme de manera apropiada la gestió de riscos que comporta qualsevol tractament de dades personals.

Amb posterioritat a la ponència del professor Valero, es va obrir un diàleg amb diferents participants en el qual es van plantejar qüestions com l'ús del DNI, d'eines privades, del correu privat per al desenvolupament de l'activitat universitària o de la imatge de l'alumnat (Maria Fernanda Moretón, defensora de la UNED), l'enregistrament de les classes sense el consentiment del professor (Elena Flames, Universitat de Salamanca), l'exigència de mostrar el DNI abans de fer una prova virtual (Sarah Sánchez, defensora adjunta d’estudiants, Universitat d’Almeria), les dificultats per donar resposta als incompliments (Juanjo Vera, Universitat de Múrcia) o la intervenció de les agències de protecció de dades (Estrella Toral, adjunta al síndic de la Universitat de Salamanca).

Multimèdia

Multimedia

Multimedia

Categories: