{"id":59390,"date":"2023-10-27T11:34:13","date_gmt":"2023-10-27T09:34:13","guid":{"rendered":"https:\/\/tecnolawyer.com\/el-dni-y-dos-huevos-duros\/"},"modified":"2023-10-27T11:34:13","modified_gmt":"2023-10-27T09:34:13","slug":"el-dni-y-dos-huevos-duros","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/el-dni-y-dos-huevos-duros\/","title":{"rendered":"EL DNI \u00aby dos huevos duros\u00bb"},"content":{"rendered":"\n

Recordamos la c\u00e9lebre frase de Groucho Marx en la pel\u00edcula \u201cUna noche en la \u00f3pera\u201d. \u00a0En un camarote abarrotado, Groucho hace el pedido de comida al camarero y cada vez a\u00f1ade un plato a la lista. Chico, otro hermano, dice: \u201cY tambi\u00e9n dos huevos duros<\/strong>\u201d, y Harpo, el tercer hermano mudo, hace sonar la bocina para indicar que, en vez de dos, ponga tres huevos. Y as\u00ed varias veces.<\/em><\/p>\r\n

Me he acordado de esta frase en relaci\u00f3n al Informe 48\/2023 de la Agencia de Protecci\u00f3n de Datos del pasado septiembre, en el que pone de manifiesto la decisi\u00f3n de poner freno a la pr\u00e1ctica de que las empresas pidan copias del DNI para identificar a los ciudadanos por cualquier cuesti\u00f3n. Es una costumbre arraigada que empresas y Administraci\u00f3n pidan toda suerte de documentaci\u00f3n al ciudadano y adem\u00e1s \u201ctambi\u00e9n copia del DNI<\/strong>\u201d (a ser posible por las dos caras).<\/p>\r\n

Existe una tradici\u00f3n heredada de la derogada Ley Org\u00e1nica de 1999, que establec\u00eda como procedimiento oficial para el ejercicio de derechos la obligatoria entrega de una copia del DNI (o NIE o documento equivalente). Esta pr\u00e1ctica sigue llev\u00e1ndose a cabo sin que nadie se la cuestione porque \u201csiempre se ha hecho as\u00ed\u201d y porqu\u00e9 parece que ofrece m\u00e1s seguridad al tr\u00e1fico jur\u00eddico.<\/p>\r\n

En su Informe, la AEPD considera que el uso de DNI puede resultar excesivo o directamente innecesario para cumplir con la finalidad de identificaci\u00f3n.<\/p>\r\n

\u00bfQu\u00e9 problemas plantea?<\/h2>\r\n

El n\u00famero del DNI no es un dato de categor\u00eda especial pero\u00a0s\u00ed es un dato sensible<\/strong>, puesto que su mal uso o abuso puede generar efectos desfavorables para su titular.<\/p>\r\n

La suplantaci\u00f3n de identidad<\/strong> es un perjuicio muy habitual puesto que pueden realizarse muchas gestiones como dar de alta contratos o cuentas corrientes, registrarse en sitios web de pornograf\u00eda o juego online, incluso, pedir un duplicado de la tarjeta SIM.<\/p>\r\n

Y tambi\u00e9n supone un reto de seguridad de la informaci\u00f3n<\/strong> para las empresas que realizan los tratamientos porque tienen que almacenar los DNIs, en formato anal\u00f3gico o digital, y asegurar su transmisi\u00f3n a terceros. Para compa\u00f1\u00edas que manejan cientos de miles de documentos, incluso de millones, al a\u00f1o, no es un problema menor. Una brecha de seguridad en estos casos puede ser devastadora para su reputaci\u00f3n, sanciones al margen.<\/p>\r\n

\u00bfQu\u00e9 es el principio de minimizaci\u00f3n?<\/h2>\r\n

Est\u00e1 consagrado en el art\u00edculo 5.1.c) \u201cLos datos personales ser\u00e1n adecuados, pertinentes y limitados a lo necesario en relaci\u00f3n con los fines para los que son tratados<\/strong> (\u00abminimizaci\u00f3n de datos\u00bb). Es decir, solo podemos tratar como responsable \u00fanicamente aquellos datos que son estrictamente necesarios para la finalidad perseguida.<\/p>\r\n

\u00bfQu\u00e9 dice la Agencia?<\/h2>\r\n

La Agencia parte de recordar el principio de responsabilidad proactiva, que recoge el RGPD, de forma que cada responsable tendr\u00e1 que valorar los casos de uso concretos<\/strong> que se le presenten, y hacer juicios de ponderaci\u00f3n si fuera necesario, y ver si es procedente o no pedir el DNI o tratar el n\u00famero o guardar una copia para sus registros. Y, si hay que pedirlo, qu\u00e9 medidas de protecci\u00f3n especial se deben aplicar.<\/p>\r\n

Y en el Informe, la Agencia expone unos criterios generales como que la solicitud del n\u00famero o copia del DNI no puede instaurarse por defecto y que hay que analizar cada supuesto concreto.<\/p>\r\n

Y tampoco puede solicitarse una copia del DNI para el ejercicio de derechos por parte del interesado.<\/p>\r\n

Como en todo, existen excepciones. Por ejemplo, se puede pedir el DNI para cumplir con la normativa en las actividades de prevenci\u00f3n del blanqueo de capitales y la financiaci\u00f3n del terrorismo porque la ley lo ampara.<\/p>\r\n

Sanciones<\/h2>\r\n

Las sanciones son cada vez m\u00e1s frecuentes y de importe m\u00e1s elevado. Mensajer\u00eda (por fotografiar el DNI), hoteles y plataformas como AirBnb (por pedir copia para hacer la reserva), entidades bancarias por pedir el DNI para hacer un tr\u00e1mite e, incluso, una sanci\u00f3n de 300.000\u20ac<\/strong> a una empresa de selecci\u00f3n de personal por vulnerar el art. 5.1.c) del RGPD (minimizaci\u00f3n de datos) y una infracci\u00f3n del art\u00edculo 12 RGPD en el \u00e1mbito del ejercicio de los derechos del interesado.<\/p>\r\n

Soluciones<\/h2>\r\n

No hay una soluci\u00f3n \u00fanica. Cada responsable tendr\u00e1 que revisar sus casos de uso y ver qu\u00e9 datos necesita y recoger solo esos. O, si necesita la copia del DNI, justificarlo.<\/p>\r\n

Y ver si hay alternativas menos gravosas para el usuario.<\/p>\r\n

Hay en el mercado soluciones t\u00e9cnicas que permiten, por ejemplo, escanear un documento apantallando (ofuscando, excluyendo, pixelando la imagen, etc.) determinados campos lo que permite guardar solo aquellos estrictamente necesarios.<\/p>\r\n

O enviar c\u00f3digos alfanum\u00e9ricos al tel\u00e9fono m\u00f3vil que permitir\u00e1 la identificaci\u00f3n del usuario.<\/p>\r\n

Conclusiones<\/h2>\r\n

La pr\u00e1ctica de pedir el DNI para todo tiene que decaer. Y debe hacerse un esfuerzo por parte de todos para que se acometa la reforma de los sistemas de las empresas lo antes posible. Y tomar medidas tambi\u00e9n para con los documentos guardados, de los que hablaremos otro d\u00eda.<\/p>\r\n

Como siempre, \u00a1cuidaos! \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Recordamos la c\u00e9lebre frase de Groucho Marx en la pel\u00edcula \u201cUna noche en la \u00f3pera\u201d. \u00a0En un camarote abarrotado, Groucho ... Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":59387,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[252,261],"tags":[],"class_list":["post-59390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacidad-proteccion_datos-es","category-seguridad-de-la-informacion","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/59390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=59390"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/59390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/59387"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=59390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=59390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=59390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}