El informe jurídico de la AEPD aborda diversas cuestiones relacionadas con el tratamiento de datos personales en el ámbito universitario. Entre los puntos clave se encuentran:
1. **Bases Jurídicas del Tratamiento**: Se analiza el artículo 6 del RGPD, que establece seis bases jurídicas para el tratamiento de datos personales, siendo el consentimiento solo una de ellas. Se destaca que el consentimiento debe ser libremente prestado y que no es válido si el interesado no puede denegarlo sin sufrir perjuicio.
2. **Cesión de Datos a Organizaciones Sindicales**: La AEPD reitera que la cesión de datos a sindicatos y representantes de trabajadores debe estar justificada por una norma con rango de ley o por el interés legítimo del sindicato, y que no se permite una cesión masiva de datos sin el consentimiento de los afectados.
3. **Publicación de Calificaciones**: Se permite la publicación de calificaciones de alumnos sin su consentimiento, siempre que se cumpla con el principio de minimización de datos y se evite la injerencia en los derechos de los interesados. La publicación debe realizarse en un ámbito restringido, como una intranet o tablón de anuncios.
4. **Acceso a Datos de Personas Fallecidas**: Los datos de personas fallecidas no están protegidos por el RGPD, pero se deben respetar los derechos de los familiares y terceros afectados. La AEPD no interviene en conflictos entre familiares sobre el acceso a estos datos.
5. **Videovigilancia y Grabación de Imágenes**: La grabación y divulgación de imágenes en actos públicos organizados por la universidad están amparadas por el artículo 6.1.e) del RGPD, siempre que se informe a los asistentes y se respeten los derechos de los afectados.
6. **Acceso a Datos de Progenitores**: Los progenitores pueden acceder a las calificaciones de sus hijos mayores de edad si estos son económicamente dependientes, salvo que el hijo se oponga. Este acceso se basa en el interés legítimo de los progenitores.
7. **Publicación de Listados en Procedimientos de Concurrencia Competitiva**: La publicación de listados con identificación de participantes en procedimientos de concurrencia competitiva está amparada por el artículo 6.1.c) del RGPD, siempre que se respeten los principios de minimización y exactitud de datos.
8. **Cesión de Datos a Entidades Aseguradoras**: La cesión de datos a entidades aseguradoras está amparada por el artículo 6.1.b) y c) del RGPD, ya que es necesaria para la ejecución de un contrato y para el cumplimiento de una obligación legal.
9. **Acceso a Imágenes de Cámaras de Seguridad**: El acceso a imágenes de cámaras de seguridad por parte de terceros está amparado por el artículo 6.1.e) del RGPD, siempre que se respeten los principios de minimización y finalidad del tratamiento.
10. **Tratamiento de Categorías Especiales de Datos**: El tratamiento de categorías especiales de datos con fines de investigación científica está amparado por el artículo 9.2.j) del RGPD, siempre que se cumplan las garantías adecuadas y se respeten los derechos de los interesados.
En resumen, el informe subraya la importancia de cumplir con los principios de protección de datos y de realizar una ponderación adecuada entre los intereses legítimos y los derechos fundamentales de los interesados en cada caso concreto.