D’acord amb l’article 46 de la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern (LTAIPBG), el registre de grups d’interès és públic. I, en la mesura que es tracta d’informació elaborada per l’administració i que obra en el seu poder, és informació pública en el sentit de […]
Els sindicats només poden accedir a aquella informació que sigui necessària per al desenvolupament de les funcions que li atribueix la legislació vigent: EBEP, Estatut dels Treballadors, Llei de la Seguretat Social, Llei de Llibertat Sindical, etc. D’acord amb la doctrina de les Autoritats de Protecció de Dades, la informació a què poden accedir els […]
Aquesta actuació per part de l’empresa concessionària és un tractament de dades que haurà de complir els principis del tractament i tenir base legitimadora. En principi, caldria el consentiment de les persones afectades. Si el contracte o els plecs de clàusules obliguen la concessionària a comunicar a l’administració les queixes i suggeriments dels usuaris, hi […]
Quan l’administració ha de publicar resolucions o actes administratius que continguin dades de caràcter personal, ha de complir els principis del tractament, específicament en aquests casos, el principi de finalitat, de minimització i de limitació del termini de conservació de les dades. L’accés universal a la informació és inevitable per compliment d’obligació legal, tant pel […]
L’enviament de dades personals a un destinatari erroni suposa una violació de seguretat, en els termes de l’article 4.12 del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d’aquestes […]
El principi de minimització implica que només s’han de tractar aquelles dades personals que siguin necessàries per a les finalitats perseguides. El tractament de dades excessives o inútils és una infracció del RGPD sotmesa a possible sanció. Per tant, només s’han de publicar les dades personals que siguin adequades a la finalitat del tractament. En […]
El personal de la UAB ha de poder accedir a les dades personals que els siguin necessàries per al desenvolupament de les seves funcions. L’accés a altres tipus de dades personals suposaria una violació de la confidencialitat que podria comportar responsabilitats per a la Universitat davant l’Autoritat Catalana de Protecció de Dades, i també responsabilitats […]
El Codi Segur de Verificació (CSV) permet accedir al document íntegre i, per tant, a les dades personals que conté. Per tant, en la publicació de resolucions que continguin dades personals cal ocultar el CSV, a més d’anonimitzar les dades personals quan així quedi establert legalment.
D’acord amb la doctrina de l’Agència Espanyola de Protecció de Dades, les universitats estan legitimades per publicar les notes dels estudiants sense necessitat del seu consentiment. Per garantir la màxima confidencialitat de la informació, des de Protecció de Dades de la UAB es recomana identificar els estudiants exclusivament amb el NIU. A més, es recomana […]
L’accés a qualsevol informació pública que contingui dades de caràcter personal ha de complir amb les previsions de la Llei de Transparència: Dades identificatives referides a l’organització, el funcionament o l’activitat pública de l’administració: sense restriccions. Dades de categories especials: consentiment previ de la persona afectada, que s’haurà d’adjuntar amb la sol·licitud d’accés a la […]