L'any 2004 es va crear, per resolució de 8 de març, el fitxer de dades de caràcter personal "Seminaris i Congressos" de la Universitat Pompeu Fabra, que va ser inscrit en el registre de l'Autoritat Catalana de Protecció de Dades (APDCAT).

El mateix any 2004, tenint en compte la multiplicitat d'unitats acadèmiques i administratives que organitzen aquest tipus d'activitats, es va aprovar la Instrucció que aprovava el procediment per al tractament de dades de caràcter personal en els processos de gestió de seminaris i congressos, per tal de que s'adeqüessin al fitxer declarat.

El fitxer "Seminaris i Congressos" ha estat modificat per restringir-lo a la única finalitat de gestionar aquest tipus d'esdeveniments, entenent que la finalitat de difusió d'informació posterior que de vegades s'ofereix als inscrits en aquests cal realitzar-la a partir del fitxer de dades personals "Directori" i seguir el que s'estableix en la Instrucció que el regula.

Atesa la necessitat d'adaptar l'esmentada instrucció a aquestes modificacions i al Reial Decret 1720/2007, de 21 de desembre, de desenvolupament de la Llei Orgànica 15/1999, de protecció de dades de caràcter personal, que fa extensiu el seu àmbit d'aplicació tant als fitxer automatitzats com als no automatitzats.

Atès també que per resolució del rector de 15 de juny de 2011 de modificació de la resolució de data 26 de juny de 2003 de mesures organitzatives sobre la protecció de dades de caràcter personal, s'ha unificat el lloc de l'exercici dels drets d'accés, rectificació, cancel·lació i oposició en el gerent,

A l'empara de les competències que m'atorga l'article 4 de la suara esmentada resolució, dicto aquesta Instrucció d'obligat compliment per a totes les unitats acadèmiques o administratives o grup de recerca que organitzen seminaris, congressos o altres activitats similars.

 

Article 1. Concepte de fitxer de seminaris i congressos

Relació de dades personals registrades en suport físic susceptibles de tractament que s'utilitza per a la gestió d'un seminari, un congrés o un esdeveniment similar, organitzat per la  Universitat Pompeu Fabra.

 

Article 2. Finalitat del fitxer

Les dades de caràcter personal contingudes en aquest fitxer únicament es podran utilitzar per a la gestió del seminari, congrés o esdeveniment que ha motivat la seva recollida. En el cas que es vulgui aprofitar el llistat d'inscrits per trametre informació d'activitats o productes similars organitzades per la mateixa unitat docent o administrativa o grup de recerca que gestiona l'esdeveniment, caldrà tenir en compte allò indicat als articles 5 i 6 de la instrucció del gerent que aprova el procediment per al tractament de dades de caràcter personal en els fitxers de directori.

 

Article 3. Tipus de dades personals

Aquest fitxer únicament pot contenir els següents tipus de dades de caràcter personal:

- Nom i cognoms de la persona
- Adreça postal
- Adreça electrònica
- Telèfon
- Fax
- Sexe
- Institució/empresa
- Càrrec

 

Article 4. Deure d'informar en la recollida de dades (LOPD)

D'acord amb la LOPD, les persones a les quals se sol·liciten dades personals han de ser prèviament informades de manera expressa, entre d'altres, de l'existència d'un fitxer o tractament de dades de caràcter personal, de la finalitat de la recollida de les dades, dels destinataris de la informació, de la identitat i l'adreça del responsable del tractament o del seu representant, així com de la possibilitat d'exercir els drets d'accés, rectificació, cancel·lació i oposició.

1. Dades recollides a través d'un formulari

Quan les dades personals es recullin a través d'un formulari, s'hi ha de fer constar la llegenda següent:

 "Les dades personals facilitades seran incorporades en el fitxer de dades de caràcter personal 'Seminaris i congressos', titularitat de la Universitat Pompeu Fabra, amb la finalitat de gestionar ESDEVENIMENT . No es preveuen cessions de dades, llevat d'aquells casos en que sigui necessari per al compliment de les obligacions legalment establertes. En qualsevol moment podeu exercir els drets d'accés, rectificació, cancel·lació i oposició mitjançant comunicació escrita, acompanyada d'una fotocòpia del DNI o document equivalent, adreçada a: Gerent. Universitat Pompeu Fabra. Pl. de la Mercè, 12. 08002 - Barcelona."

Cal escriure el nom del seminari o congrés enlloc de ESDEVENIMENT.

2. Dades recollides amb anterioritat, o mitjançant un altre procediment

Si les dades no es recullen a través d'un formulari omplert per la mateixa persona interessada, o bé si les dades ja s'han recollit en el moment d'implementar el present procediment, cal establir un procediment de comunicació de la llegenda informativa. En aquest cas poseu-vos en contacte amb l'adreça de correu electrònic seguretat.informatica@upf.edu.

 

Article 5. Forma de les comunicacions electròniques

Per tal d'evitar la recuperació de la totalitat del fitxer d'adreces per part d'un tercer, cal que les trameses per correu electrònic que es facin als inscrits es facin en còpia oculta, de manera que cadascun dels destinataris no pugui visualitzar les adreces electròniques de la resta.

 

Article 6. Drets d'accés, rectificació, cancel·lació i oposició

L'exercici dels drets d'accés, rectificació i cancel·lació s'exercirà davant el gerent de la UPF.

 

Article 7. Actualització de les dades

Les dades de caràcter personal recollides han de ser exactes i degudament actualitzades, de manera que responguin amb veracitat a la situació actual de la persona afectada.

 

Article 8. Cancel·lació de les dades

1. Les dades personals han de ser cancel·lades quan hagin deixat de ser necessàries o pertinents per a la finalitat per a la qual van ser recollides.

2. Les dades no seran conservades de manera que es pugui identificar la persona interessada durant un període superior al necessari per a les finalitats d'acord amb les quals van ser recollides.

 

Article 9. Cessions de dades

Únicament es podran realitzar cessions de les dades a la resta d'entitats del Grup UPF per difondre informació dels seus productes i activitats si els interessats han donat el seu consentiment.

En tot cas, aquestes cessions requereixen l'informe previ de la Secretaria General de la UPF, segons el procediment establert a la instrucció corresponent.

 

Article 10. Mesures de seguretat

Els fitxers directori s'han de guardar en un servidor destinat a aquest efecte. El responsable de la unitat que gestiona el fitxer ha de sol·licitar accés al servidor corresponent enviant un missatge a seguretat.informatica@upf.edu. Les mesures de seguretat que han de complir aquest tipus de fitxers són de caràcter bàsic.

 

Article 11. Disposició derogatòria

Queda sense efecte la instrucció del gerent de 25 de maig de 2004 per la qual s'aprova el procediments per als fitxers automatitzats de seminaris i congressos.