Preparación de las plataformas universitarias en relación a la protección de datos
Analizamos todos los aspectos legales a tener en cuenta en la preparación de las plataformas universitarias en relación a la protección de datos. Hoy en día las Universidades deben tener en cuenta numerosos aspectos legales para las plataformas que ponen a disposición de los alumnos y/o profesores. De este modo, hay que tener presente que esta plataforma ha de ajustarse en todo momento a los requisitos legales que establece la normativa de protección de datos.
Textos legales con los que debe contar toda plataforma
La plataforma debe contar con el texto de Aviso Legal, este documento debe incluir los datos identificativos de la empresa titular del la plataforma (Universidad) como el nombre, domicilio social, N.I.F o medio de contacto (como el email). Asimismo, este documento debe recoger las normas de uso de la plataforma online, apartados en relación a la duración y modificaciones que pueda sufrir dicho texto legal, régimen de responsabilidad y garantías del titular de la plataforma y todas aquellas cuestiones referentes a la propiedad intelectual e industrial del contenido que se aloje en la misma.
Asimismo, la plataforma debe contar con un texto de la Política de Cookies y un Banner de Aviso de cookies. De conformidad con la LSSICE, para la utilización de cookies será obligatorio contar con un Aviso y una Política de Cookies para recabar el consentimiento informado de los alumnos y/o profesores que empleen la plataforma. Tanto el Aviso como la Política de Cookies deben ser acordes a los últimos criterios establecidos por parte de la Agencia Española de Protección de Datos.
Por otro lado, otro de los textos legales más importantes a tener en cuenta es el texto legal de Política de Privacidad.
Este texto debe regular las finalidades del tratamiento de los datos personales de los alumnos y/o profesores de la plataforma por parte de la Empresa (Universidad), como responsable del tratamiento de dichos datos, de conformidad con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).
Teniendo en cuenta lo anterior, el texto legal de la Política de Privacidad debe incluir: La identificación el responsable del tratamiento, la legitimación por parte de la Empresa (Universidad) para llevar a cabo el tratamiento de los datos personales de los Usuarios, las finalidades del tratamiento, plazo de conservación de los datos, cuestiones de seguridad, etc.
Asimismo, de cara a todos los formularios de captación de datos que se implementen en la plataforma se debe tener en cuenta el modo en el que el alumno/profesor otorgue el consentimiento, por ejemplo en el (i) formulario de registro, (ii) formulario de contacto, (iii) formulario de Newsletter, etc. de manera que el consentimiento otorgado sea conforme al RGPD y la LOPDGDD; empleando para ello, un sistema de capas informativas que resuma los puntos más importantes de la Política de Privacidad.
En este sentido, solo se podrá enviar comunicaciones electrónicas publicitarias o newsletter a los alumnos/profesores que hayan dado su consentimiento expreso. Para que este consentimiento sea válido, alumnos/profesores deben manifestarlo de forma voluntaria, libre, específica, informada e inequívoca y el responsable de la plataforma (Universidad) ha de poder acreditar que tiene ese consentimiento para tratar los datos de los alumnos/profesores.
Por otro lado, cabe traer a colación una serie de obligaciones, como:
- Informar a los alumnos/profesores de los cambios en la plataforma y en los textos legales que incluya.
- Informar a los alumnos/profesores de sus derechos en cuanto al tratamiento de sus datos y como ejercerlos.
Desde Letslaw contamos con abogados especializados en materia de protección de datos que prestan un asesoramiento legal de calidad y personalizado.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
España presenta el primer piloto del sandbox de regulación de Inteligencia Artificial en la UE
¿Tienen las personas jurídicas derecho a la protección de datos?
Sanción de 10.000 euros a Gymoogimnasios por parte de la AEPD por obligar a sus clientes a ceder sus datos de salud
Qué es la Prevención de Pérdida de Datos o DLP
Dudas legales sobre la cartilla COVID: Cuestión de privacidad
Los 10 errores más comúnes sobre «machine learning»