[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/22\/proteccion-datos-universidades\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/22\/proteccion-datos-universidades\/","headline":"\u00bfC\u00f3mo deben proteger los datos personales las Universidades?","name":"\u00bfC\u00f3mo deben proteger los datos personales las Universidades?","description":"Principales obligaciones de las Universidades para cumplir la normativa de Protecci\u00f3n de datos (RGPD y LOPDGDD), \u00a1m\u00e1s informaci\u00f3n aqu\u00ed!","datePublished":"2019-04-22","dateModified":"2021-06-09","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/22\/proteccion-datos-universidades\/","about":["EDUCACI\u00d3N","LOPDGDD & RGPD"],"wordCount":1285,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Tanto las Universidades p\u00fablicas como privadas son entidades que gestionan una enorme cantidad de datos personales en su actividad diaria.Por ello, si no disponen de un sistema adecuado de protecci\u00f3n de esos datos personales, pueden poner en peligro datos sensibles. Para evitar esos riesgos, deben disponer de un Plan de protecci\u00f3n de datos adaptado a sus necesidades que asegure la disponibilidad, confidencialidad e integridad de toda la informaci\u00f3n personal que manejan.Entre la informaci\u00f3n tratada por las Universidades est\u00e1n los datos de alumnos, ex-alumnos, profesores, empleados e investigadores. La informaci\u00f3n que manejan va desde los curriculum del personal docente, los resultados acad\u00e9micos de alumnos, datos financieros y econ\u00f3micos, control horario o datos de partes m\u00e9dicos de bajas o justificantes de faltas de los alumnos.Obligaciones del RGPD para las Universidades1. DPD2. Registro de actividades de tratamiento3. An\u00e1lisis de riesgos y Evaluaci\u00f3n de impacto4. Informaci\u00f3n y consentimientoPol\u00edtica interna sobre Protecci\u00f3n de datosSeguridad tecnol\u00f3gica en las UniversidadesDebilidades de las Universidades en Protecci\u00f3n de datosSancionesObligaciones del RGPD para las UniversidadesActualmente, la mayor\u00eda de las Universidades realizan parte de su actividad a trav\u00e9s de Internet a trav\u00e9s de campus virtuales. Este uso constante de soportes inform\u00e1ticos origina un mayor riesgo sobre los datos tratados lo que conlleva la adopci\u00f3n de medidas de seguridad necesarias para evitar fallos o ataques inform\u00e1ticos.Dentro de las principales obligaciones para cumplir la normativa de Protecci\u00f3n de datos est\u00e1n:1. DPDEl RGPD y la ley de desarrollo en Espa\u00f1a, LOPDGDD, exigen que las Universidades p\u00fablicas y privadas nombren un DPD con los conocimientos y experiencia profesional adecuados. Ese nombramiento debe notificarse a la AEPD para que lo incluya en el Registro de Delegados de Protecci\u00f3n de datos. Y ese DPD puede ser una persona externa a la Universidad o formar parte de la plantilla de la misma, dependiendo del tama\u00f1o de esa entidad y de su presupuesto.2. Registro de actividades de tratamientoPor otro lado, las Universidades deben elaborar un Registro de Actividades de tratamiento. En este registro se definir\u00e1n cada uno de los tratamientos que se realicen indicando el origen de la informaci\u00f3n que manejan, la legitimaci\u00f3n para poder tratarla y las cesiones de datos que van a realizarse.3. An\u00e1lisis de riesgos y Evaluaci\u00f3n de impactoDebe realizarse tambi\u00e9n un An\u00e1lisis de riesgos de cada uno de los tratamiento donde se estudien los posibles riesgos asociados a cada tratamiento y las medidas de seguridad para evitarlos. En caso de que la conclusi\u00f3n de ese an\u00e1lisis de riesgos sea que existe un riesgo alto para los derechos y libertades de los afectados, tendr\u00e1n que realizar tambi\u00e9n una Evaluaci\u00f3n de impacto donde se determinen las medidas de seguridad que reduzcan al m\u00ednimo esos riesgos.4. Informaci\u00f3n y consentimientoPara poder tratar toda esa informaci\u00f3n las Universidades necesitan el consentimiento expreso de los afectados y deben proporcionarles informaci\u00f3n sobre c\u00f3mo, para qu\u00e9 y qui\u00e9n va a usar sus datos personales. La informaci\u00f3n proporcionada a los interesados sobre el tratamiento de sus datos personales debe cumplir los principios de transparencia, limitaci\u00f3n de la finalidad, exactitud y lealtad.Dentro de los datos sensibles que manejan las Universidades est\u00e1n los referidos a minusval\u00edas de alumnos o empleados, situaciones econ\u00f3micas de alumnos para la concesi\u00f3n de becas o transferencias internacionales de datos en los intercambios de alumnos. En estos casos habr\u00eda que adoptar medidas espec\u00edficas como el cifrado de los datos o la seudonimizaci\u00f3n.Pol\u00edtica interna sobre Protecci\u00f3n de datosEs fundamental que las Universidades dispongan de una Pol\u00edtica de Protecci\u00f3n de datos puesta en conocimiento de todo el personal seg\u00fan su nivel de acceso a la informaci\u00f3n. Esta pol\u00edtica debe ser vinculante, existiendo un sistema de sanciones en casos de incumplimiento.El contenido de esta pol\u00edtica debe ser:Clasificaci\u00f3n de la informaci\u00f3n tratadaRequisitos de confidencialidad seg\u00fan el tipo de datosNormas para gestionar los ordenadores, redes wifi y m\u00f3vilesControl interno de los recursos de la Universidad por empleados y otro personalAparte de esta pol\u00edtica de Protecci\u00f3n de datos, las Universidades pueden crear protocolos internos para situaciones espec\u00edficas como el teletrabajo, ejercicio de los derechos por los interesados o plan de actuaci\u00f3n en casos de ataques inform\u00e1ticos.Tambi\u00e9n existen m\u00faltiples empresas externas que se relacionan con las Universidades y a las que estas les ceden datos personales. Por eso es obligatorio que la Universidad identifique a todos esos terceros y firme los correspondientes acuerdos de Protecci\u00f3n de datos que garanticen que ese tercero va a cumplir la normativa.Seguridad tecnol\u00f3gica en las UniversidadesLa existencia de una pol\u00edtica de seguridad tecnol\u00f3gica es fundamental para asegurar la protecci\u00f3n de la informaci\u00f3n que manejan. Por ello, el Plan de protecci\u00f3n de datos de la Universidad debe implicar al DPD, \u00f3rganos de gobierno, departamento inform\u00e1tico y departamento jur\u00eddico.Es fundamental tambi\u00e9n la formaci\u00f3n y concienciaci\u00f3n de todo el personal implicado en el tratamiento de esa informaci\u00f3n por lo que la Universidad debe establecer programas de formaci\u00f3n continua para su personal.Debilidades de las Universidades en Protecci\u00f3n de datosLas Universidades no son conscientes muchas veces de la importancia de proteger la informaci\u00f3n que manejan por lo que no invierten lo suficiente en un asesoramiento tecnol\u00f3gico y legal necesario.Otro de los puntos d\u00e9biles es la poca formaci\u00f3n que se proporciona al personal de las Universidades sobre protecci\u00f3n de datos. Esto conlleva que ese personal no se preocupe en la adopci\u00f3n de medidas de seguridad necesarias para proteger esos datos.Para cumplir adecuadamente todas sus obligaciones en materia de protecci\u00f3n de datos, las Universidades deben realizar un mayor esfuerzo tanto econ\u00f3mico como de tiempo. Para evitar que este tema les quite tiempo para realizar otras tareas de gesti\u00f3n habituales, es recomendable contratar los servicios de una empresa experta en protecci\u00f3n de datos que conozca las circunstancias espec\u00edficas de las Universidades. Esto especialistas realizar\u00e1n auditor\u00edas, les ayudar\u00e1n con la elaboraci\u00f3n del Plan de Protecci\u00f3n de datos y pueden ejercer las funciones de DPD.SancionesEn casos de incumplimiento de la normativa de Protecci\u00f3n de datos, las Universidades pueden ser sancionadas con multas de hasta 20 millones de euros. En el caso de Universidades p\u00fablicas no existir\u00e1 sanci\u00f3n econ\u00f3mica, solo apercibimiento. Pero la AEPD identificar\u00e1 al responsable de esa infracci\u00f3n y lo publicar\u00e1 en su p\u00e1gina web.La sanci\u00f3n puede implicar tambi\u00e9n una amonestaci\u00f3n para los directivos de esa Universidad que originar\u00e1 sanciones disciplinarias.De todas formas, exista o no sanci\u00f3n econ\u00f3mica, supondr\u00e1 un coste muy elevado para su reputaci\u00f3n y un considerable da\u00f1o. Por ello es fundamental cumplir las obligaciones previstas y evitar incumplimientos. "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/22\/proteccion-datos-universidades\/#breadcrumbitem","name":"\u00bfC\u00f3mo deben proteger los datos personales las Universidades?"}}]}]