El personal de la UAB ha de poder accedir a les dades personals que els siguin necessàries per al desenvolupament de les seves funcions. L’accés a altres tipus de dades personals suposaria una violació de la confidencialitat que podria comportar responsabilitats per a la Universitat davant l’Autoritat Catalana de Protecció de Dades, i també responsabilitats disciplinàries per al treballador.
Tal com preveu la Normativa per al tractament de dades de caràcter personal a la Universitat Autònoma de Barcelona, aprovada pel Consell de Govern el 17 de març de 2021, per a cada base de dades de la Universitat, la persona responsable ha de realitzar i tenir actualitzada la relació de les persones que, dins del seu àmbit, estaran autoritzades a accedir a les dades personals, i amb quina finalitat. Aquesta decisió forma part de les mesures de seguretat a què fa referència l’article 32 del RGPD.