Preguntas Frecuentes sobre Protección de Datos Personales en la Universidad

1. ¿Qué información debe incluirse en los formularios que recogen datos personales?
Todo formulario, ya sea en papel o en formato digital, que recoja datos personales debe incluir obligatoriamente una cláusula informativa sobre protección de datos. Esta cláusula debe cumplir con lo establecido en los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD), informando a los titulares sobre el tratamiento de sus datos, la finalidad de su recopilación y sus derechos.

—

2. ¿Qué cantidad de datos personales es adecuada recopilar en los formularios?
Únicamente deben solicitarse los datos personales estrictamente necesarios para cumplir con la finalidad del tratamiento. La normativa prohíbe la recopilación excesiva de información, mediante el principio de minimización de datos.  Pedir más datos de los necesarios puede constituir una infracción de las regulaciones de protección de datos.

—

3. ¿Es posible reutilizar los datos personales para fines distintos a los originales?
No, los datos personales deben tratarse exclusivamente para la finalidad inicial para la cual fueron recabados. Reutilizar datos para fines diferentes, especialmente si son incompatibles con el propósito original, puede contravenir la normativa de protección de datos.

—

4. ¿Quién puede acceder a los datos personales contenidos en la universidad?
El acceso a los datos personales debe limitarse únicamente al personal autorizado y exclusivamente a la información que sea necesaria para cumplir con sus funciones. Aunque otros datos puedan estar disponibles, el acceso no autorizado está expresamente prohibido.

—

5. ¿Qué medidas deben tomarse para garantizar la confidencialidad de los datos personales?
Se deben implementar medidas estrictas de confidencialidad y secreto profesional, que incluyen:
– No divulgar, publicar ni compartir datos personales sin autorización.
– No comunicar información a terceros sin consentimiento expreso o sin una justificación legal válida.
– Evitar publicar listados con información identificativa completa (como nombre junto a su NIF/NIE completo) sin anonimizar los datos.
– Abstenerse de grabar o difundir imágenes sin el consentimiento expreso o sin una justificación legal.
– Enviar ficheros con datos personales sin medidas de seguridad adecuadas, como cifrado o contraseñas.

6. ¿Cómo garantizar la seguridad de los datos personales tratados?
Es obligatorio cumplir con las medidas de seguridad establecidas por la universidad, que incluyen procedimientos específicos para proteger la integridad y confidencialidad de los datos personales. Estas medidas deben aplicarse rigurosamente para evitar brechas de seguridad.

—

7. ¿Cómo debe gestionarse una solicitud para ejercer derechos relacionados con los datos personales?
Cualquier persona interesada que desee ejercer sus derechos, como ,entre otros, el de acceso, rectificación, supresión  debe ser atendida sin demoras indebidas. Es necesario informar a la Delegada de Protección de Datos (dpd@ umh.es) para que gestione la solicitud conforme a la normativa vigente.

8. ¿Qué hacer en caso de un incidente de seguridad que afecte datos personales?
Cualquier incidente o vulneración de datos personales debe reportarse de inmediato a la Delegada de Protección de Datos (dpd@ umh.es) y a la Unidad de Ciberseguridad de la universidad (ciberseguridad@ umh.es). Actuar con rapidez es esencial para mitigar los riesgos y cumplir con las obligaciones legales de notificación.

—

9. ¿Por qué es importante la formación continua en protección de datos personales?
La normativa de protección de datos está en constante evolución. Participar en sesiones formativas permite mantenerse actualizado en buenas prácticas, conocer las novedades legales y mejorar la gestión de datos personales en el ámbito universitario. La formación es clave para garantizar un manejo responsable y seguro de la información.

10.- ¿Cómo imprimir datos personales de forma segura?

Cuando se deba proceder a imprimir documentos con datos personales, se recomienda las siguientes acciones:
• Si no se necesita imprimir el documento, que no se  imprima.
• Si se procede a imprimir los documentos, se han de guardar de forma segura y confidencial cuando no se proceda a su uso.
• Cuando ya no necesiten los documentos, se han de desechar de forma segura. Bien utilizando una trituradora de corte transversal si el servicio o unidad cuenta con una, o bien, y en el caso contrario se proceder a usar unas tijeras para cortar la información de identificación y luego cortar esta información en pedazos más pequeños y desecharlos por separado del resto del documento, que se puede reciclar.