Durant el curs 2011-2012, en el marc de la revisió de la normativa de la UPF sobre la protecció de dades personals i dels treballs fets en relació amb les auditories de l'Autoritat Catalana de Protecció de Dades (sobre el dret d'informació i sobre el responsable de seguretat), s'ha modificat la normativa interna de mesures organitzatives sobre la protecció de dades de caràcter personal amb la finalitat de:
- Definir millor l'estructura de responsabilitat i seguretat dels fitxers de la UPF.
- Donar més facilitats als interessats, unificant en el gerent l'autoritat davant la qual es poden exercir els drets d'accés, rectificació, cancel·lació i oposició (ARCO).
- Regular millor l'accés de dades per tercers i del document de seguretat.
D'altra banda, per sengles resolucions de 18 de gener del 2012, s'ha aprovat:
- El procediment de cessions de dades personals amb consentiment i la comunicació de dades d'acord amb l'article 21 de la LOPD, així com la informació que s'ha d'inscriure en el Document de Seguretat de la UPF sobre aquestes cessions.
- El procediment de notificació, gestió i resposta davant les incidències de seguretat que afectin les dades de caràcter personal: es regula l'obligació dels usuaris de dades personals d'informar de qualsevol incidència detectada en el tractament de dades, el procediment que cal seguir i la informació que s'ha d'inscriure en el Registre d'Incidències.
També s'han dictat una sèrie d'instruccions del gerent, totes de 19 de gener del 2012, que modifiquen les fins ara vigents sobre:
- El procediment per al tractament de dades de caràcter personal en els fitxers de directori.
- E procediment per al tractament de dades de caràcter personal en els projectes de recerca, desenvolupament i innovació.
- El procediment per al tractament de dades de caràcter personal en els processos de gestió de seminaris i congressos.
Aquests canvis s'han completat amb una profunda revisió dels fitxers de dades personals de la UPF declarats davant l'APDCAT per reorganitzar-los i unificar-los. En aquest sentit, els canvis més destacables que s'han dut a terme són els següents:
- Creació d'un únic fitxer, anomenat "Recursos humans", que incorpora tota la informació relativa als treballadors de la Universitat. Aquest fitxer integra els antics fitxers "Control horari del personal d'administració i serveis", "Formació del personal", "Gestió integrada del personal" i "Sistema de gestió de la docència".
- Creació d'un únic fitxer anomenat "Estudiants", que incorpora tota la informació relativa als estudiants de la Universitat. Aquest fitxer integra els antics fitxers "Beques i ajuts a l'estudi", "Gestió acadèmica", "Mobilitat internacional dels estudiants" i "Pràctiques i borsa de treball".
- Creació d'un fitxer anomenat "Admissió a ensenyaments i promoció", que incorpora els tractaments de dades previs a la formalització de la matrícula.
- Modificació del fitxer "Alumni", de tal manera que passa a incorporar tots els tractaments de dades posteriors a la finalització dels estudis.
Finalment, com a conseqüència d'aquests canvis i de les recomanacions de l'APDCAT en la seva auditoria sobre el dret d'informació, s'han actualitzat les llegendes informatives en els procediments on es recullen les dades personals.
