1. Introducción
En el desarrollo de su
tarea, el Personal Docente e Investigador de la Universitat
de València accede a distintos datos de los estudiantes en
momentos puntuales. En principio y de manera general se
pueden plantear distintos supuestos:
1. Listados de estudiantes
en relación con el módulo matriculado.
2. Utilización de la
aplicación informática para la generación de actas de
evaluación.
3. Publicación de notas en
web.
4. Confección de listados
de fichas.
En todos estos supuestos
es necesario aplicar los principios derivados de lo que
dispone la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal (LOPD)
2. Principios aplicables
La legislación vigente
determina la necesidad en cada caso de obtener el
consentimiento para tratar los datos (art. 6
LOPD), garantizar su confidencialidad, integridad y
disponibilidad (art. 9
LOPD), guardar el secreto respecto de la información
personal a la que se pueda acceder (art. 10 LOPD) y no
comunicar datos a terceros o publicarlas a no ser que esté
previsto en una ley o se tenga el consentimiento del
titular.
3. Obligaciones del profesorado en
materia de protección de datos
El profesorado como
usuario del fichero de estudiantes tendría que seguir las
siguientes recomendaciones con respecto a las medidas de
seguridad:
3.1 Listados de estudiantes en relación
con el módulo matriculado
- El profesor responsable
de la asignatura podrá acceder a la relación de los
matriculados.
- En las listas que se
entregan únicamente podrán constar los datos de
identificación del módulo, los nombres y apellidos, y la
dirección de correo electrónico de los estudiantes
matriculados proporcionada por la UVEG.
- A petición expresa del
profesor, debidamente documentada, podrán incluirse las
direcciones personales y números de teléfono de todos los
estudiantes o, cuando resulte justificado, de algún
estudiante determinado.
- El profesor será
responsable de la custodia de esta documentación. Finalizado
su uso debe destruirla físicamente de forma que la
información resulte inaccesible.
3. 2 Utilización de la aplicación
informática para la generación de actas de evaluación.
La utilización de recursos
y aplicaciones informáticas comporta la adopción de ciertas
precauciones:
- El recurso informático
utilizado para acceder a la información estará siempre bajo
la responsabilidad de algún usuario autorizado. La
información no puede ser visible a personas no autorizadas.
- Al abandonar el puesto
de trabajo deberá dejarse de forma que impida la
visualización de los datos protegidos abandonando la
aplicación y reiniciando la sesión al regresar.
- En la bandeja de salida
de la impresora no pueden quedar documentos impresos que
contengan datos protegidos. Si las impresoras son
compartidas con otros usuarios no autorizados deberán
retirarse conforme vayan siendo impresos.
- Cada usuario será
responsable de la confidencialidad de la contraseña de
acceso a la aplicación, que normalmente corresponderá a la
de correo electrónico, y, en caso de que la misma sea
conocida fortuita o fraudulentamente por personas no
autorizadas, deberá notificarse como incidencia y cambiarla
posteriormente.
- La documentación en
soporte papel que pueda generarse con motivo del uso de la
aplicación se utilizará sólo para las finalidades propias de
esta. Finalizado su uso debe destruirse de forma que la
información resulte inaccesible.
- Cualquier usuario que
tenga conocimiento de una incidencia tendrá que comunicarla
a través del CAU. Se define como incidencia cualquier
acontecimiento que pueda producirse esporádicamente y
suponer un peligro para la seguridad del Fichero, entendida
bajo sus tres vertientes de confidencialidad, integridad y
disponibilidad de los datos. El conocimiento y la no
notificación de una incidencia por parte de un usuario será
considerado como una falta contra la seguridad del Fichero.
- Los ficheros generados
por la aplicación para la generación de actas de evaluación
para la impresión de documentos no deben guardarse en el
terminal del usuario.
3. 3 Publicación de notas en web
- No se permite la
publicación de notas en la página institucional de la
Universitat de València, ni en ninguna otra. La publicación
de notas en el entorno de Aula Virtual, cuando estas sean
visibles para todos los estudiantes del grupo, constituye
una comunicación de datos no permitida por la ley.
3. 4 Confección manual de listados o
fichas
Los principios de
protección de datos se aplican también a los datos tratados
en soporte papel. Debe subrayarse que, tanto los datos de
identificación de un estudiante como la fotografía que
habitualmente se incluye en la ficha tienen la consideración
de datos de carácter personal. Aun cuando muchas de las
cuestiones que aquí se indican constituyen una práctica
habitual, conviene precisarlas para garantizar el respeto a
la legislación vigente.
En consecuencia, será necesario:
- Informar al estudiante
respecto de los datos que debe incluir y la finalidad de su
uso. Si se usa una ficha diseñada por el propio profesor
esta información se podría situar al pie de la misma. En
cualquier caso podría ser suficiente con informar
públicamente de ello en el aula.
- Tratar los datos
exclusivamente para las finalidades de las cuales se
informó, que, lógicamente, serán académicas.
- Guardar secreto respecto de los datos a
los que se acceda.
- No comunicar datos a
terceros a no ser que sean solicitados por jueces o
tribunales, el Defensor del Pueblo o el Síndic de Greuges de
la Comunidad Valenciana o cuando se trate de una urgencia
médica o
epidemiológica. Podrá, pese a esto, facilitarse
internamente información de los estudiantes contenida en una
ficha cuando se trate de satisfacer necesidades de gestión
académica por parte de la Universitat.
- Custodiar la información
personal de los estudiantes de manera adecuada. En este
sentido, esta información no tendría que ser accesible a
terceros no relacionados con las tareas docentes o
administrativas relacionadas con el aula. Por lo tanto,
sería perfectamente admisible este acceso por otros
profesores cuando se comparte la docencia o se interactúa
con ellos (por ejemplo, en módulos teórico-prácticos) y por
parte del personal del departamento. Por otra parte, las
fichas se situarán en un lugar accesible sólo al profesor,
como por ejemplo su despacho cuando este sea individual, o
en un armario o cajón que pueda cerrarse.
- Las fichas sólo podrán
conservarse mientras subsista la finalidad para la cual
fueron recogidas y deberán ser destruidas físicamente cuando
esta desaparezca, de forma que la información resulte
inaccesible.
Las cuentas de correo de la Universitat de
València se publican en el Directorio web de la institución a
través del servicio “Buscando personas en la Universitat de
València” disponible en
http://cuentas.uv.es/cgi-bin/p/ActivaCuenta?buscapub:sp .
En este recurso se facilitan al menos los siguientes datos:
-
Apellidos y nombre del titular de
la cuenta de correo.
-
Titulación en la que se encuentra
matriculado y si la matrícula está vigente.
-
Dirección de correo electrónico.
-
Otras vinculaciones que habiliten
para disponer de cuenta de correo.
La activación de una cuenta de correo
electrónico comporta necesariamente su publicación en el
directorio. El titular de la misma puede retirarla mediante el
procedimiento previsto en el gestor de correo (http://correo.uv.es),
mediante la desactivación de la instrucción “Mi usuario
aparece” a la que se accede siguiendo la ruta: Cuentas de
usuario / Mi usuario /Modificar mis datos de localización. El
gestor de correo de la Universitat permite ejercer un control
total sobre la información que se publica en la web
institucional.
