PorticoLegal

El portal de Derecho Español más completo y útil para juristas, empresas y particulares

La protección de datos en las universidades: el caso de la publicación de las calificaciones.

07/04/2008 - PorticoLegal
La protección de datos en las universidades: el caso de la publicación de las calificaciones.

 

Jesús Alberto Messía de la Cerda Ballesteros.
Universidad Rey Juan Carlos de Madrid.

Es sabido que la protección de datos de carácter personal es una materia jurídica que ha irrumpido con fuerza en la actividad y práctica jurídicas, dada su transversalidad y, con ello, su afección a los más variados ámbitos. Desde la Administración hasta los sectores empresariales más diversos (bancario, servicios, publicidad, etc.), la regulación sobre protección de datos está presente, puesto que parte del éxito de dichas actividades depende del tratamiento de la información personal perteneciente a sus destinatarios. Pues bien, uno de los muchos ámbitos que se ve afectado, por supuesto, es el universitario. En efecto, las Universidades gestionan gran cantidad de datos de carácter personal relativos a los estudiantes, a los docentes y a su personal administrativo. En el caso de los primeros, son múltiples los motivos que justifican dichos tratamiento: la matriculación y seguimiento de los estudios, las calificaciones, el otorgamiento de becas, los estudios de postgrado, las quejas y reclamaciones formuladas, etc. En fin, como se puede comprobar existen muchas razones que legitiman para gestionar y tratar la información personal de los estudiantes.

Uno de los casos que mayor preocupación ha generado, incluso por parte del legislador, como vamos a comprobar a continuación, ha sido el relativo a la publicación de las calificaciones de los alumnos, ya sea en los tablones de los centros universitarios, ya sea en un entorno virtual (por ejemplo, la página web de la Facultad o Escuela). Se trata de un supuesto de cesión o comunicación de datos que requiere, para su realización, el cumplimiento de unos requisitos, según vamos a ver. Ello supone el establecimiento de ciertos límites a la libertad absoluta del docente para dotar de plena publicidad a tal información, lo cual ha generado cierta controversia respecto de su admisión. Es por ello que la legislación universitaria ha introducido, recientemente, algunas modificaciones tendentes a la ampliación de posibilidades de publicación. En este artículo vamos a exponer el régimen jurídico actual y las diversas posiciones doctrinales al efecto, a la vez que vamos a poner de manifiesto nuestra posición sobre las mencionadas modificaciones normativas. Queremos advertir, desde ya, que no somos partidarios de la solución aperturista, y poco garantista, adoptada por la Ley de reforma de la legislación orgánica de Universidades.

 

Cesión o comunicación de datos: concepto y régimen legal

La publicación de las calificaciones de las pruebas de aptitud de los estudiantes, ya sea en papel en un tablón o en la web, constituye un supuesto de cesión o comunicación de datos. Sobre esta cuestión no hay duda alguna. Según el artículo 3 i) de la LOPD, es cesión de datos "toda revelación de datos realizada a persona distinta del afectado". Debe observarse la amplitud de los términos empleados por la normativa mencionada. La palabra "revelación" implica que también se incluyen en este concepto todos aquellos actos en los que la información se muestra a terceros, con independencia de que los mismos obtengan de modo efectivo o no aquélla: por ejemplo, la transmisión de información en una consulta telefónica[1] (comunicar es poner en común, compartir la información, la cual, como bien inmaterial, puede conocerse sin que se produzca la aprehensión física del soporte)[2]. Lo que se persigue es evitar el conocimiento discriminado y excesivo de los datos. Pues bien, sobre la base de lo anterior podemos afirmar que la publicación de las notas es un supuesto de cesión, como puso de manifiesto la propia Agencia Española de Protección de Datos[3].

¿Cuál es el régimen legal de las cesiones de datos? Conforme dispone el artículo 11.1 de la LOPD, se requiere que la cesión satisfaga los fines legítimos de las partes (cedente y cesionario) y que concurra el consentimiento previo del interesado. En el caso que ocupa, el cumplimiento de un requisito tan amplio como la legitimidad de los fines no es problema: la calificación y su conocimiento por los alumnos encaja dentro de los fines de docencia que son propios de una Universidad, según proclama el artículo ljkhkjuñpoih de la Ley 6/2001, de 21 de diciembre, de Universidades. Respecto del segundo requisito, el interesado debe consentir previamente a la cesión. A continuación, el artículo 11.2 de la LOPD establece un listado de excepciones al consentimiento, en ninguno d e los cuales puede subsumirse el supuesto analizado.

 

Habilitación legal para la cesión

Como señala Antonio Troncoso, era necesario establecer una reforma de la legislación para poder acogerse a la habilitación legal a que se refiere el artículo 11.2 a)[4]: no es necesario el consentimiento cuando la Ley lo prevea. Pues bien, dicho objetivo se logró con la reforma a la legislación de Universidades que introdujo la Ley Orgánica 4/2007, de 12 de abril. En su Disposición Adicional Vigésimo Primera establece que "3. No será preciso el consentimiento de los estudiantes para la publicación de los resultados de las pruebas relacionadas con la evaluación de sus conocimientos y competencias ni de los actos que resulten necesarios para la adecuada realización y seguimiento de dicha evaluación". De este modo, se introducía un nuevo supuesto de habilitación legal que elimina la necesidad de consentimiento de los interesados.

Esta norma es amplia en su ámbito de aplicación, con el fin de incluir tanto las pruebas y actos de calificación parcial como final (ubi lex non distinguere, nec non distinguere debemus). Con ello, se ha eliminado la controversia sobre la existencia de una habilitación legal incluida en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de la Administración del Estado y de Procedimiento Administrativo Común, en cuyo artículo 59.5 se establecía que, en los procedimientos selectivos o de concurrencia competitiva, prima el principio de publicidad, por lo que deben publicarse los resultados. En el caso que nos ocupa, es opinión general que no existe la mencionada concurrencia.

No obstante la solución legal mencionada, se entiende por algunos que la publicación de las notas se justifica desde otros principios y derechos constitucionales. En concreto Troncoso sostiene que es necesario establecer un equilibrio entre el derecho a la protección de datos y otros bienes constitucionales. Por ello, sostiene que la transparencia administrativa legitima a quienes tienen interés directo para conocer las calificaciones, a la vez que el órgano administrativo goza de la discrecionalidad de publicar las calificaciones aún la ausencia de concurrencia. Además, entiende que el derecho a la educación implica que la relación entre la Universidad y el estudiante conlleva esta posibilidad[5].

 

Nuestra posición

No se puede negar el peso de los argumentos que ha esgrimido el mencionado autor. Sin embargo, en nuestra opinión no evitan la necesidad de la inclusión de una habilitación legal expresa. Por ejemplo, es obvio que la concurrencia de un interés legítimo puede justificar el acceso a los datos, sin embargo no encontramos razón que ampare la publicación general, que es lo que aquí se discute. Por otra parte, la interpretación realizada del derecho a la educación es tan amplia que difumina los contornos del derecho en cuestión. Por otra parte, no se observa un factor de concurrencia, sin que la posibilidad limitada de calificar con matrícula de honor permita generalizar una solución de publicidad a todos los estudiantes, cuando en realidad afectaría a muy pocos (cada vez a menos). No podemos olvidar que la publicación de las calificaciones es relativamente reciente en la práctica universitaria española: se generalizó en la década de los 80 como efecto de la masificación de las aulas. Con anterioridad, la solución adoptada era la entrega de una papeleta nominativa a cada estudiante, sin que se pudiera hacer entrega a cualquiera que lo solicitara sin la autorización pertinente.

La excepción al consentimiento establecida por la Ley 4/2007, de reforma de la LOU, obedece a una labor de lobby efectuada desde los medios académicos: concretamente, se introdujo como una enmienda del Grupos socialista en el Senado, ya avanzado el procedimiento legislativo. En nuestra opinión, el desconocimiento de los mecanismos y herramientas informáticos y la inercia derivada de prácticas anteriores no justifica una disminución del nivel de protección de los derechos fundamentales de los estudiantes. Máxime si tenemos en cuenta que existen herramientas que posibilitan el acceso a las notas por parte de cada estudiante, evitando la diseminación de la información. En este sentido, la Universidad Rey Juan Carlos de Madrid ha implementado un sistema informático de calificación de los alumnos que evita la publicidad[6]. Ni que decir tiene que la inclusión en la web de las calificaciones sin clave que evite el acceso general permite que los potentes motores de búsqueda (Google, por ejemplo[7]) puedan acumular información variada de los estudiantes, muy útil para diversos operadores y empresas que, mediante las labores de data minning, pueden acumular gran cantidad de información y condicionar, con ello, las decisiones de los interesados[8].

 

Forma de publicar las calificaciones

En definitiva, no estamos de acuerdo con la solución adoptada por la legislación de Universidades, sobre todo si tenemos en cuenta que existen otras opciones, tanto en la actualidad como en épocas anteriores. De todas formas, la habilitación legal para la publicación de las notas no otorga u cheque en blanco. Por el contrario, el principio de finalidad del tratamiento de los datos personales, regulado en el artículo 4 de la LOPD y en el artículo 8.4 del nuevo Reglamento de desarrollo de la LOPD[9], impone que los datos no sean excesivos en relación con los fines perseguidos[10]. En este sentido, el fin perseguido es la publicidad puesta en conocimiento de las calificaciones a los destinatarios. Pues bien, para ello no es necesario publicar el nombre y los apellidos, el DNI y el Número de Expediente. Es suficiente con uno de éstos. Aunque la Ley no impone una solución concreta, sin embargo entendemos que el listado debe incluir el Número de Expediente, puesto que permite conocer la información y evita la acumulación de información identificativa que pueda perjudicar a los interesados[11].

 

[1] AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID: Guía de Protección de Datos Personales para Universidades, Thomson-Civitas-APDCM, 2004, pág. 174.

[2] MESSIA DE LA CERDA BALLESTEROS, J. A.: La cesión o comunicación de datos, Thomson-Aranzadi, Cizur Menor (Pamplona), 2003, pág. 41.

[3] En los informes de dicha autoridad de control de 11 de marzo y 14 de septiembre, ambos de 2005, se puede leer lo siguiente: "… puede señalarse que la publicación de los datos a los que se refiere la consulta (tanto relativos al nombre y apellidos de los alumnos, como a su número de Documento Nacional de Identidad o su Número de Expediente Personal) constituye una auténtica cesión de datos de carácter personal, definida por el artículo 3 i) de la LOPD…". Previamente, se había analizado esta cuestión en el informe 469/2002. Se pueden consultar estos informes en la página http://www.agpd.es

[4] TRONCOSO REIGADA, A.: La publicación de datos de profesores y alumnos y la privacidad personal. Acerca de la protección de datos personales en las Universidades, Revista de Derecho Político, nº 67 2006, pág. 145.

[5] TRONCOSO REIGADA, A.: ob. cit, pág. 146.

[6] Esta herramienta ha recibido el II Premio de buenas prácticas en materia de protección de datos de la Agencia de Protección de Datos de la Comunidad de Madrid.

[7] Todos los internautas debería hacer la prueba de teclear su nombre en este buscador para comprobar la cantidad e información personal que almacena. http://www.google.com/

[8] Es este uno de los grandes peligros que genera el tratamiento automatizado de la información, como puso de manifiesto el Tribunal Constitucional alemán en la sentencia de 15 de diciembre de 1983 (sobre constitucionalidad de la Ley del Censo).

[9] Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. B.O.E. de 19 de enero de 2008.

[10] Artículo 4.1 de la LOPD: "los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido".

[11] El carácter no excesivo de los datos tiene diversas y múltiples manifestaciones. Por ejemplo, no es excesivo preguntar a los estudiantes en el formulario de matrícula si han aprobado la selectividad. AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID: Manual de Protección de Datos Personales para Universidades, Thomson-Civitas-APDCM, 2003, pág. 22.
Abogados Peritos Gestorías y Asesorías Procuradores Administradores de Fincas
PorticoLegal