Las academias son centros de actividad en donde se manejan una gran cantidad de datos personales, tanto de alumnos como de expedientes educativos, entre otros. Es por ello que hay que actuar con mucha cautela a la hora de gestionar este tipo de datos, tanto en su captación, como en el tratamiento, incluida su publicación.
La Agencia Española de Protección de Datos (AEPD – Expediente N.º: EXP202100897) ha sancionado con 12.000 euros a una academia por publicar listados con los resultados de un proceso selectivo. Los datos estaban publicados en la web del Servicio Gallego de Salud (SERGAS). La academia recopiló los datos y publicó una relación de personas con datos de salud como el dato de discapacidad, y presentado de manera distinta (tratamiento) a la publicada por el SERGAS.
La academia argumentó que la finalidad era facilitar el listado a las personas de su academia para verificar la puntuación del proceso selectivo, y que al coincidir muchos nombres y apellidos no consideraron que podría tratarse de datos considerados como personales, ni que estuvieran protegidos, al ser de carácter público.
La AEPD ha concluido que la reelaboración de los datos, ordenándolos por persona-puntuación y su condición (listado en URL propia de la academia) no está en consonancia con la finalidad de la política de privacidad del SERGAS. Además, en la publicación del listado elaborado no se indica o informa del origen de los datos, ni el derecho a oponerse.
________________________
Pídenos una valoración sin compromiso para cumplir con todas las obligaciones de protección de datos en tu organización.