Resumen

El artículo analiza los retos jurídicos que afrontan los repositorios institucionales de las universidades ante el tratamiento de datos personales. Tras revisar la evolución normativa desde la Ley del Honor (Ley Orgánica 1/1982) hasta el Reglamento General de Protección de Datos (RGPD, 2016), se constata un incremento de la conciencia social y de la capacidad sancionadora de las agencias de protección de datos. Una reciente resolución de la Autoritat Catalana de Protecció de Dades, que sanciona a una universidad por incluir datos personales en un trabajo académico depositado en su repositorio, marca un punto de inflexión: la responsabilidad del tratamiento recae sobre la institución titular del repositorio. El texto examina también la coexistencia entre repositorios y portales de investigación, el papel de las políticas institucionales de ciencia abierta y la necesidad de compatibilizar transparencia con respeto a la privacidad. Finalmente, se proponen medidas preventivas: revisión automatizada y humana de contenidos, mecanismos de anonimización, reforzamiento del principio de minimización de datos, implicación de los comités de ética y formación del personal académico y de gestión. El autor concluye que la sostenibilidad jurídica de los repositorios exige combinar tecnología, gobernanza y cultura ética.