La Universidad de Córdoba (Facultad de [materia universitaria]) remitió el correo electrónico de un estudiante que reclamaba por el solapamiento de horarios académicos a varios funcionarios y profesores, revelando sus datos identificativos (nombre, apellidos y dirección de correo) sin anonimizarlos.
Aunque los destinatarios eran miembros de la Comisión de Ordenación Académica competentes para resolver el asunto, la identidad del reclamante no era relevante para solucionar la incidencia sobre horarios, que podría haber sido planteada por cualquier alumno.
Se DECLARA INFRACCIÓN del principio de "minimización de datos" del artículo 5.1.c) RGPD, por comunicar datos personales de forma no adecuada, pertinente ni limitada a lo necesario para la finalidad perseguida.
Se insta a la Universidad a remitir documentación acreditativa de las medidas implementadas para evitar situaciones similares, como la aprobación de instrucciones para el personal sobre el tratamiento de datos en la gestión de reclamaciones.