Archivos de la etiqueta: Trabajos Audea

20Nov/18

Protección de datos y universidades

Protección de datos y universidades

Una Universidad, aparte de ser un sujeto clave en la transferencia del conocimiento a la sociedad, es también un vivero de problemas respecto a la protección de datos debido a la multiplicidad de afectados (PDI, PAS y estudiantes), el tratamiento de datos a gran escala de dichos colectivos, o es posible realizar tratamientos a gran escala de categorías especiales de datos personales (p.ej. investigación biomédica).

Respecto a los problemas concretos, cabe destacar la necesidad de la publicación de las notas de los estudiantes en el tablón de anuncios. Ya se resolvió la necesidad del consentimiento para dicha comunicación de datos personales por la Disposición Adicional 21ª de la Ley Orgánica de Universidades, pero en la práctica se sigue  publicando dichas calificaciones con nombres, apellidos, DNI, número de expediente  y sus calificaciones, práctica que puede considerarse excesiva a la luz del principio de minimización de datos del artículo 5.1.c) del RGPD, puesto que el número del DNI o del expediente permite ya de por sí identificar al estudiante.

Recientemente, la AEPD ha tratado el problema de las comunicaciones de las calificaciones de hijos mayores de edad a sus progenitores. En el caso presentado, la comunicación se requiere para la solicitud para la modificación de la cuantía de prestación de alimentos. La AEPD adopta como solución –además del consentimiento- el interés legítimo, que es el derecho a la tutela judicial efectiva, y que debe primar por encima del derecho fundamental a la protección de datos.

No solo en estos casos, sino que en cualesquiera en los que los progenitores sufragasen el coste educativo del hijo mayor de edad, se presume que los progenitores poseen un interés legítimo para conocer las calificaciones de sus hijos por encima de los derechos a la intimidad y protección de datos. Por lo tanto, no existiría interés legítimo de los progenitores cuando el hijo sufragase los costes, o cuando alguno de los progenitores no sufragase los datos, ostentando dicho interés legítimo el progenitor sustentador.

A todo esto, siempre deberá informarse al afectado de la comunicación de los datos según la existencia de un interés legítimo para que pueda ejercer el derecho de oposición a esta comunicación.

No se duda de la existencia de un “derecho” de los padres a conocer las notas de sus hijos, pero dicho derecho nacerá en función de la incidencia de los padres a la hora se sufragar los gastos, pero la existencia del derecho de oposición traerá algún que otro “problema familiar” …

Juan José Gonzalo Domenech

Legal Department

Áudea Seguridad de la Información

20Nov/18

Big data y decisiones automatizadas

Big data y decisiones automatizadas

Las nuevas tecnologías están revolucionando la toma de decisiones en el mundo empresarial, un mundo que vive de la propia información para dicha toma de decisiones y que se requieren tomarlas prácticamente “en tiempo real”, muchas veces sobreponiendo las conclusiones que se saquen de los datos que, de los propios directivos, instaurando así una dictadura del dato.

Para la toma de estas decisiones, se requiere el análisis de una cantidad ingente de datos para sacar conclusiones derivadas de dichos datos. Es lo que se conoce como Big Data. Uno de los medios utilizados según Big Data consiste en la creación de perfiles de riesgo basándose en patrones anteriores de situaciones anteriores.

Pongamos el ejemplo de una compañía de seguros que analiza una misma situación para determinar en qué circunstancias una persona puede tener un elevado riesgo a la hora de la contratación de un seguro de vida, y cuya decisión sobre la procedencia de la celebración del contrato se hace directamente por internet, y cuya respuesta es inmediata sin intervención de ningún empleado de la aseguradora. Este procedimiento es conocido como una decisión automatizada.

Son evidentes los problemas ­ que nos podemos encontrar: si una persona que introduce los datos personales en un programa el cual dicta la valoración al instante y es determinante para la celebración de un contrato, hace que las personas se conviertan en datos y no miren otras condiciones a la hora de firmar un contrato tan importante como es un contrato de seguro de vida.

Para prevenir esta situación, el RGPD (o GDPR en inglés) prevé el derecho a no ser objeto de decisiones automatizadas, una variante del ya conocido derecho de oposición. Esta disposición nos permite negar este tipo de actividades sobre nosotros que utilizan nuestros datos personales.

En caso de que para ese tipo de tratamiento se utilicen datos sensibles como pueden ser salud (enfermedades), ideología o vida sexual, el tratamiento estará prohibido, salvo que se haya otorgado un consentimiento “explícito” por parte del afectado.

Este derecho se convierte a su vez en una salvaguarda fundamental para los derechos de los afectados en una situación muy sensible para ellos, puesto que se viene a evitar que se institucionalice aún más esa “dictadura del dato”.

 

Juan José Gonzalo Domenech

Legal Department

Áudea Seguridad de la Información