En quines responsabilitats incorre una universitat si envia dades personals a un destinatari erroni?

L’enviament de dades personals a un destinatari erroni suposa una violació de seguretat, en els termes de l’article 4.12 del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d’aquestes dades (RGPD).

En el cas que la violació de seguretat pugui comportar un risc per a les persones afectades, la universitat ha de notificar-la a l’Autoritat Catalana de Protecció de Dades (art. 33 RGPD).

Si aquest risc és especialment elevat, a més, la universitat haurà de comunicar també la violació a les persones afectades (art. 34 RGPD).

Aquesta violació de seguretat podria suposar una infracció per incompliment dels principis del tractament (art. 5 RGPD i art. 72.1 LOPDGDD), i de les obligacions de la universitat en matèria de seguretat de les dades (art. 32 RGPD i art. 73.d, f i g LOPDGDD).