Fuente: El Mundo

Aunque se ha avanzado en asuntos como la evaluación de profesores y alumnos, aún hay que unificar los protocolos.

La Universidad española funciona bien en protección de datos, pero todavía hay trabajo por hacer. Las cosas han cambiado mucho en los últimos años. La garantía que tienen alumnos, profesores y trabajadores de las universidades en relación con la privacidad de sus datos personales ha mejorado. Las principales dudas se resolvieron, teóricamente, a partir de la reforma de la LOU llevada a cabo en 2007, sobre todo lo referido a la publicación de notas de alumnos y la evaluación de profesores e investigadores. Aún así, no hay que relajarse y los expertos llaman la atención: todavía queda mucho por hacer.

CAMPUS ha querido conocer en qué situación se encuentra la Universidad española en relación con el tratamiento de datos personales. Parece que la situación es buena y, desde luego, mejor que hace unos años. La Agencia Española de Protección de Datos (AEPD) es competente en lo referente a todas las universidades excepto en las de Madrid, Cataluña y País Vasco, donde existen agencias autonómicas. De acuerdo con el director de la AEPD, Artemi Rallo, «si comparamos a las universidades con el resto de organismos públicos y privados, es cierto que se encuentran en primera línea».

Lucrecio Rebollo, profesor de Derecho Constitucional de la UNED, afirma que «el funcionamiento de todas las universidades es ejemplar, mucho mejor que el de otros organismos en lo que a cumplimiento de la norma se refiere». Rebollo considera que el contexto de la UE -cuya normativa califica de «muy avanzada y previsora ante los cambios futuros»- y la buena legislación de España han permitido, junto con el trabajo de las agencias de protección de datos y las universidades, alcanzar esta situación. En su opinión, «salvo deficiencias coyunturales, no se puede criticar, la Universidad es ejemplar».

De similar opinión es Jesús Alberto Messía, profesor titular de Derecho Civil de la Universidad Rey Juan Carlos. «Si nos fijamos en las memorias de las agencias de protección de datos, la verdad es que las universidades no salen muy mal paradas», explica, e incide: «Desde luego, hay otros ámbitos donde la situación es mucho peor».

Pero el camino hasta aquí no ha sido fácil. Ha implicado importantes cambios y grandes esfuerzos. Por ejemplo, hasta hace tres años la Universidad Complutense de Madrid (UCM) no contaba con un equipo formal dedicado a este asunto. Como explica Carlos Flórez, responsable de protección de datos en la UCM, en este tiempo el cambio ha sido notable: «Acabamos de pasar una auditoría y la conclusión es que, aunque hay fallos, el cambio ha sido espectacular». Si se tiene en cuenta que en 2006 pusieron en marcha el registro de los ficheros de datos, parece razonable que, pese a tener todavía «puntos sobre los que investigar cómo desarrollarlos» en palabras del propio Flórez, el avance parece claro.

En el caso de la Universidad Politécnica de Cataluña (UPC), cuenta con normativas para la protección de datos desde 1995, coincidiendo con la entrada de internet la Universidad. Fruto del trabajo realizado, el pasado mes de septiembre se aprobó un manual para adecuar el centro a la normativa de protección de datos. Sólo las personas autorizadas tienen acceso a dicho manual, pues su difusión pública podría poner en peligro la seguridad de los datos. En el documento se explica el procedimiento que hay que seguir para crear, modificar y suprimir ficheros, los criterios para recoger y ceder datos, y las normas que regulan los derechos de las personas cuyos datos son manejados en la Universidad.

A través de regulaciones de este tipo y de la formación del personal, la UPC se propone reducir reclamaciones que se venían dando a la Agencia Catalana de Protección de Datos (ACPD). Los distintos procedimientos sancionadores tienen diferentes causas, pero la ACPD destaca tres. Por un lado, la publicación de resoluciones judiciales sin respetar el anonimato en la página Web. En segundo lugar, se ha violado en varias ocasiones el artículo cinco de la Ley Orgánica de Protección de Datos de Carácter Personal, que hace referencia al derecho de información en la recogida de datos donde se especifica que hay que dar a conocer cómo van a utilizarse los datos cedidos. El tratamiento de datos mediante la creación de ficheros, como recoge el artículo 20 de la ley, ha sido otro de los incumplimientos que más problemas ha llevado a las universidades en Cataluña, que con 82 está muy lejos de los casos de Madrid o Valencia.

Las evaluaciones de estudiantes y profesores, el tema más polémico.

La disposición adicional vigésimo primera de la Ley Orgánica 4/2007, de 12 de abril, recoge en el tercer apartado: «No será preciso el consentimiento de los estudiantes para la publicación de los resultados de las pruebas relacionadas con la evaluación de sus conocimientos y competencias ni de los actos que resulten necesarios para la adecuada realización y seguimiento de dicha evaluación». En la misma línea, el cuatro apartado hace referencia, en los mismos términos, a «la publicación de los resultados de los procesos de evaluación de su actividad docente, investigadora y de gestión realizados por la universidad o por las agencias o instituciones públicas de evaluación».

A pesar de ello, continúa existiendo cierta controversia al respecto. No debe olvidarse que en estos casos se mantiene el principio de transparencia derivado a su vez de otro principio: el de competencia. Y es que aquellos que concursan, y por tanto compiten, tienen derecho a conocer su resultado y el del resto. De acuerdo con la Agencia de Protección de Datos de la Comunidad de Madrid, «el principio de proporcionalidad obliga a alcanzar el fin constitucional legítimo -el derecho a ser calificado en virtud de los méritos y la objetividad administrativa- con el mínimo nivel de injerencia posible». Es decir, que se «aconseja» la publicación de las calificaciones en tablones de anuncios en recintos con acceso restringido para profesores y alumnos o en una intranet.

La publicación de las calificaciones en internet de manera abierta es considerada «una vulneración grave». Pero la evaluación de los profesores también trae cola. La publicación por parte de la Comunidad de Madrid de datos referentes a la actividad docente e investigadora con el objetivo de conseguir el complemento retributivo ha generado polémica.

La agencia madrileña considera que «es recomendable» que puedan acceder aquellos que forman parte del procedimiento. Sin embargo, señala que «no es legítima la publicación de datos excesivos que resulten exorbitantes respecto de la consecución del resultado final». La cuestión es, ¿qué es «excesivo»?