Ens fem ressò en aquest article de la resposta del Gabinet Jurídic de l’Agència Espanyola de Protecció de Dades, a una consulta relacionada amb la publicació de les qualificacions dels alumnes en assignatures impartides en els estudis de Grau.
L’AEPD posa de manifest que la publicació de les qualificacions dels alumnes, en la mesura que conté dades personals relatives a persones físiques, queda sotmesa al disposat al RGPD.
Durant la vigència de la Llei Orgànica 15/1999, del 13 de desembre, de Protecció de Dades de Caràcter Personal, l’AEPD es va pronunciar sobre la necessitat del consentiment inequívoc dels alumnes per poder procedir a la publicació de les qualificacions. Ho va fer en el seu informe 469/2002 sobre “Publicació en taulells de les qualificacions d’alumnes universitaris” en el que arribava a la conclusió que la difusió de les notes a través dels taulells d’anuncis de la universitat, constituïa una cessió de dades de caràcter personal dels alumnes no autoritzada per una llei, pel que era necessari que cada alumne donés el seu consentiment per poder publicar les qualificacions.
Aquesta situació es va modificar amb la disposició Addicional vint-i-unena de la Llei Orgànica 4/2007, del 12 d’abril, de modificació de la Llei Orgànica 6/2001, del 21 de desembre, a on es va establir que no era necessari el consentiment dels estudiants per la publicació dels resultats de les proves relacionades amb l’avaluació dels seus coneixements i competències. Posteriorment, l’AEPD va considerar al seu informe 178/2014, que el legislador estava reconeixent la possibilitat que les universitats poguessin apreciar l’existència d’un interès públic en el coneixement generalitzar dels resultats de les avaluacions, que prevaldria sobre la voluntat dels alumnes, i permetria la seva publicació sense la necessitat del consentiment dels interessats.
Amb l’aplicació del RGPD, les causes de legitimació en els tractaments de dades s’han ampliat, i pel que fa a aquest concret tractament, atès que el legislador ha reconegut l’existència d’un interès públic en la publicació de les qualificacions universitàries, aquesta publicació tindria la seva base jurídica en el que preveu el article 6.1.e) del RGPD: el tractament és necessari per al compliment de una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament, derivada d’una competència atribuïda per una norma amb rang de llei; tal com preveu també l’article 8.2 de la LOPDGDD, que remet al RGPD.
Però també podrien aplicar una altra causa de legitimació, perquè les qualificacions obtingudes poden tenir incidència en l’atorgament de les matrícules d’honor limitades a un nombre d’estudiants, així com també en la concessió de premis extraordinaris, de manera que també es podria apreciar un interès legítim dels alumnes del grup en el coneixement de les qualificacions dels seus companys, a l’empara del que preveu la lletra f) de l’article 6.1. del RGPD.
Pel que fa al temps en què s’ha de mantenir aquesta publicació, l’AEPD argumenta que les dades hauran de ser mantingudes de manera que es permeti la identificació dels interessats durant el temps estricament necessari per a complir amb la finalitat del tractament de les dades personals, tal com preveu l’article 5.1.e) RGPD. Per tant, en el cas de les qualificacions provisionals s’haurien de mantenir fins que transcorri el termini per presentar reclamacions, i les qualificacions definitives durant el temps imprescindible que garanteixi el seu coneixement per tots els interessats.
En tot cas, l’AEPD conclou que en virtut de l’autonomia universitària reconeguda a l’article 27 de la Constitució Espanyola i en la Llei Orgànica 6/2001, de 21 de desembre, d’universitats, i ostentant la Universitat consultant la condició de responsable del tractament conforme al RGPD, correspondrà a la Universitat apreciar la necessitat de procedir a la publicació de les qualificacions i la forma en què s’ha de fer, en aplicació del principi de responsabilitat proactiva en què es fonamenta la vigent normativa en matèria de protecció de dades personals.