El DNI debe considerarse un dato de carácter personal, sujeto a la normativa de Protección de datos.
Los datos personales son la base del Reglamento General de Protección de Datos. Este aclara: “una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del físico , identidad fisiológica, genética, mental, económica, cultural o social de esa persona natural”. Haciendo referencia por tanto, a tipos de documentos como el documento nacional de identidad.
En este artículo hablamos de:
El DNI, ¿es un dato de carácter personal? Lo que dice la AEPD
Como indicaba anteriormente, el DNI es considerado como un dato personal, tanto por el RGPD como por la LOPDGDD. Y es así porque a través del mismo podría identificarse a una persona.
Sin embargo, la AEPD ha considerado en alguna resolución que el DNI no se considera un dato personal si no va unido al nombre y apellido de la persona. Es decir, considera que por sí solo no podría dar lugar a una identificación de la persona a la que corresponde.
Al ser un dato personal, deben aplicarse las mismas medidas de protección que sobre otros datos personales.
Esto significa asegurarse de que los datos estén seguros, reducir la cantidad de datos que almacena, recopilar solo la cantidad de datos necesaria para completar sus actividades de procesamiento y mantener los datos solo mientras cumplan con su propósito.
Los datos personales que se recopilen deben ser seudónimos y / o cifrados. La seudonimización enmascara los datos al reemplazar la información de identificación con identificadores artificiales.
El cifrado también oscurece la información al reemplazar los identificadores con otra cosa. Pero mientras que la seudonimización permite que cualquier persona con acceso a los datos vea parte del conjunto de datos, el cifrado solo permite que los usuarios aprobados accedan al conjunto de datos completo.
Normativa sobre protección de datos del DNI
Vamos a analizar ahora cómo se trata el DNI en las distintas normativas.
El RGPD, en su artículo 4 establece lo que se consideran datos personales y el DNI, en cuanto sirva para identificar a una persona física, está considerado como tal.
Real Decreto 1553/2006
Esta ley regula la expedición del DNI y sus certificados de firma electrónica.
El DNI es un documento identificativo exigido por la Ley Orgánica de protección de la Seguridad ciudadana. Esta ley establece que será obligatorio para los mayores de 14 años y en él deben aparecer los datos personales de su titular, su fotografía y firma.
En este Real Decreto se regula la obligatoriedad del Documento Nacional de Identidad (DNI), el procedimiento para obtenerlo, su contenido y los certificados electrónicos.
Ley 19/2013 de Transparencia y Buen Gobierno
En esta ley se regula la transparencia, el derecho de acceso a la información pública y las normas de buen gobierno.
Es decir, la Ley tiene un triple alcance:
- Aumenta y refuerza la transparencia en la actividad pública
- Reconoce y garantiza el acceso a la información
- Recoge las obligaciones de buen gobierno que deben cumplir los responsables públicos así como las consecuencias jurídicas derivadas de su incumplimiento.
En virtud de esta norma, es posible publicar determinados datos personales, entre los que está el DNI, por las Administraciones públicas en determinados casos.
Criterios para la publicación del DNI, pasaporte o documento equivalente
¿Es legal publicar el nombre y DNI?
La AEPD ha publicado una serie de recomendaciones a tener en cuenta a la hora de publicar el DNI, pasaporte, NIE u otro documento equivalente.
Las Administraciones públicas manejan gran cantidad de datos personales de los ciudadanos y muchos DNI´s. Por ejemplo, las Universidades usan frecuentemente este tipo de documentos, ya sea en la publicación de las listas de calificaciones, de las resoluciones de procesos competitivos, o en la publicación de becas y ayudas. Este tipo de publicaciones en el entorno universitario deben realizarse con las debidas garantías, como su publicación a través de la Intranet universitaria y utilizando los datos estrictamente necesarios para la finalidad perseguida.
Según las indicaciones de la AEPD, de forma generalizada, se seguirá la siguiente fórmula en caso de incluirse el DNI o equivalente en las publicaciones:
- Se publicarán los dígitos que en el formato del documento correspondiente ocupen la posición cuarta, quinta, sexta y séptima (numerados dichos dígitos de izquierda a derecha); y se evitarán los caracteres alfabéticos.
- Se sustituirán los caracteres alfabéticos y aquéllos numéricos no seleccionados para su publicación por un asterisco (*) en cada posición.
- Ejemplos:
- En el caso de un DNI 12345678X, se publicará como ***4567**.
- En el caso de un NIE L1234567X, al evitarse los caracteres alfabéticos, se publicará como ****4567*.
- Si se trata de un Pasaporte ABC123456, al evitarse los caracteres alfabéticos y contenerse sólo seis dígitos, se publicará como *****3456.
- Cuando sea un Documento de identificación XY12345678AB, se publicará como *****4567***.
- Si es un Documento de identificación ABCD123XY, la publicación sería *****23XY.
Con esto podemos ver que no es posible publicar el DNI completo por motivos de protección de datos.
Notificaciones de multas y sanciones
La AEPD establece las recomendaciones anteriores para los casos de notificaciones de multas y sanciones administrativas. En ellas debe aparecer el DNI del afectado por lo que se incluirá siguiendo las pautas previstas.
Con ello se evita que el DNI aparezca completo y que cada administración siga pautas diferentes. Esta es una forma de anonimización de los datos que permite que no pueda identificarse ese DNI y solo puedan acceder a él las administraciones correspondientes.
Tratamiento de datos en el DNI electrónico
Al igual que en el caso de DNI normal, el DNIe también está sujeto a la normativa de Protección de datos.
Para hacer uso del DNI electrónico (DNIe), éste provee las siguientes funciones de seguridad:
- Autenticación. La tarjeta DNIe dispone de distintos métodos de autenticación, mediante los que una entidad
externa demuestra su identidad, o el conocimiento de algún dato secreto almacenado en la tarjeta. La correcta realización de cada uno de estos métodos, permite obtener unas condiciones de seguridad, que podrán ser requeridas para el acceso a los distintos recursos de la tarjeta. - Securización de mensajes. La tarjeta DNIe permite la posibilidad de establecer un canal seguro entre el terminal y la tarjeta que securice los mensajes transmitidos. Para el establecimiento es necesaria la autenticación previa del terminal y la tarjeta, mediante el uso de certificados. Durante la presencia del canal seguro los mensajes se cifran y autentican, de tal forma que se asegura una comunicación “una a uno” entre los dos puntos originarios del canal.
- Desbloqueo y cambio de PIN. Se permite el cambio de PIN, mediante la presentación del valor antiguo. Es posible también el cambio de PIN bajo determinadas condiciones tras la realización de una verificación biométrica.
Debido a la criticidad de esta operación, el cambio de PIN se ha de realizar siempre en condiciones de máxima confidencialidad y en terminales específicamente habilitados a tal efecto o con las debidas condiciones de seguridad, exigiéndose por tanto, el establecimiento de un canal seguro. - Funcionalidad criptográfica
- Claves RSA
- Hash
- Firmas electrónicas
- Intercambio de claves. La operación de intercambio de claves es usada para compartir claves simétricas o de sesión entre dos entidades.
- Cifrado.
Consejos que debes seguir para proteger los datos de tu DNI en Internet
Aunque te parezca increible que la gente publique su DNI en Internet, te sorprenderías de la cantidad de estos que aparecen en la red. Si pones en Google imágenes “DNI” podrás ver numerosos DNI´s escaneados.
Nuestro DNI puede terminar publicado en la red al enviarlo por correo electrónico a una dirección incorrecta o publicarlo en una red social para que tus amigos vean cuándo naciste.
Son muchos los perjuicios que pueden causarte si un tercero malintencionado accede a tu DNI a través de Internet:
- Registrarse con tus datos en casas de apuestas online: como solo los mayores de 18 años pueden registrarse en estos lugares, hay menores que buscan DNI en Internet para registrarse con esos datos. También lo usan personas que quieren registrarse suplantando a otro para blanquear dinero. Esto puede ocasionarte serios problemas legales si se descubre ya que tendrás que demostrar que han suplantado tu identidad.
- Crear una cuenta bancaria: con los datos personales del DNI es posible abrir cuentas bancarias y usarlas para hacer pagos a nombre de esa persona.
- Pedir préstamos: en caso de pedir un préstamo en nuestro nombre, la empresa nos solicitará la devolución de ese dinero solicitado sin nosotros tener conocimiento.
- Efectuar compras y ventas fraudulentas online: los estafadores en Internet utilizan los DNI´s para efectuar compras y ventas suplantando la identidad de otra persona sin tener que inventarse esa identidad.
Por todo esto, debes evitar publicar tu DNI en cualquier sitio de Internet y enviarlo a una dirección de correo electrónico desconocida o de la que desconfíes.
En caso de que veas tu DNI publicado en Internet debes acudir a la policía para denunciarlo. También puedes denunciar ante la AEPD y además, solicitar a la página web donde aparece que lo retiren.
Están violando mis derechos y la protección de datos personales cuando se me pide que faciliten mi DNI por el telefonillo de mi portal. es una costumbre que tienen ahora los mensajeros para no subir a los domicilios. Yo particularmente les digo que bajo y la recojo allí dándoselo cada cara. pero quiero saber si se está violando la ley de protección de datos con el procedimiento que ellos pueden seguir.
Citar Comentario
Citar Comentario
Buenos días María José, las empresas de mensajería han establecido esta política de entrega para proteger la salud en la pandemia por coronavirus. Estos sí pueden hacerlo ya que el derecho a la salud está por encima de otros como la protección de datos.
Citar Comentario
Citar Comentario
que debo hacer si mi banco ,tiene como unica opcion de ingreso ,cobrando el banco una comision ,hacer ingreso fisicamente a traves de correos ,y correos para hacer la operacion me “obliga” a escanear mi dni quedandose con los datos ,sin presentarme ningun escrito de como y que tratamiento tendra este dato de caracter personal como es un dni,es legal?
es legal q mi banco ceda datos personales a correos?sin mi autorizacion expresa..
gracias
Citar Comentario
Citar Comentario
Buenas tardes Ele, para ceder datos personales es necesario el consentimiento expreso del titular en cualquier caso y, si en correos te piden datos personales deberían informarte sobre cómo los van a tratar y pedir tu consentimiento.
Citar Comentario
Citar Comentario
Buenas noches,
Una administración (una federación deportiva exactamente) ha enviado un documento por correo electrónico indicando en el asunto que es un censo) el DNI asociación a los nombres y apellidos de diferentes personas. Esto es legal? Si no hemos dado el consentimiento no debería aparecer ni nuestro nombre
Citar Comentario
Citar Comentario
Buenas tardes María, los datos personales no pueden enviarse por correo electrónico sin consentimiento del titular. Esto puedes denunciarlo ante la AEPD.
Citar Comentario
Citar Comentario
Buenas tarde, mi entidad bancaria me llama por tfno para darme una información, tan solo me piden verifique si soy Jose Francisco y no verifican el DNI, por lo que la información se la pueden dar a cualquiera que diga que si es Jose francisco.
Están obligados por LOPD a verificar mi DNI antes de dar la información bancaria?
Citar Comentario
Citar Comentario
Buenos días José Francisco, el banco sí debe verificar tu DNI antes de proporcionar información personal.
Citar Comentario
Citar Comentario
Como vigilante, en un control de accesos, puedo solicitar que me dejen el dni para recabar los datos necesarios para acceder a las instalaciones?
Hay gente que entiende que retengo la documentación, aun cuando después lo devuelvo a su dueño.
A veces, es necesario verificar los datos de numero y nombre que nos da la persona, y que quiere acceder a las instalaciones que vigilamos, y si no lo cogemos es difícil verlos.
Luego, cuándo nos vamos a un hotel, de vacaciones, no ponemos pegas en darle al recepcionista nuestro documento.
Citar Comentario
Citar Comentario
Buenos días Juan, para controlar el acceso a edificios sí podéis solicitar el DNI de la persona que va a acceder.
Citar Comentario
Citar Comentario
Buenas noches. Un funcionario del juzgado ha puesto en el BOE un notificación con mi nombre, apellidos, mi Dni entero con letra y la dirección de mi casa. Cuando pongo mi DNI o mi nombre en Google se ve todos mis datos son antes incluso de pinchar en el enlace. Cómo puedo sacarme rápidamente de internet?
Citar Comentario
Citar Comentario
Buenos día Juan, debes contactar con Google para que elimine esos datos del buscador
Citar Comentario
Citar Comentario
Hola
Mi empresa ha colgado en grupo de WhatsApp el fallo de una sentencia donde se ve mi nombre, apellidos y DNI. Yo no estoy en el grupo porque me sacó. Lo sé por mis compañeros y lo he visto
¿Puedo denunciar eso?
Gracias
Citar Comentario
Citar Comentario
Buenos días Pilar, eso puedes denunciarlo ante la AEPD.
Citar Comentario
Citar Comentario
Buenas tardes, en la comunidad de propietarios donde tengo una vivienda en propiedad, en la ultima junta de propietarios que debido al coronavirus se ha hecho através de email, se debía votar la renovación o continuación de los anteriores cargos, yo me he presentado para presidente y he sido elegido y se ha destituido el anterior presidente y para la administración, está la estaba llevando un administrador de fincas colegiado y en las votaciones ha salido que no se le renueva el cargo, con lo cual de momento y hasta que se escoja un nuevo administrador, seré yo como presidente el que lleve la administración, el caso es que en el acta enviada a todos los propietarios de esa votación el antiguo administrador ha indicado mi nombre como es lógico para cualquier tema nuevo a tratar al haber sido yo el elegido pero lo que no veo tan lógico es que ha indicado tambien mi numero de telefono personal. Ha incurrido en alguna irregularidad el antiguo administrador al haber hecho esto, gracias.
Citar Comentario
Citar Comentario
Buenos días Eric, los vecinos sí pueden tener tus datos de contacto por si necesitan cualquier cosa.
Citar Comentario
Citar Comentario
Me ha llamado un número de teléfono supuestamente de una compañia de seguros ofriendome una mejora en mi seguro. Sabían mi nombre y mi teléfono, y yo (tonto de mi) he dado mi número y letra de dni y mi CP, al dar estos datos me han colgado, tiene pinta de ser una estafa… Que puede pasar y sobretodo, que puedo hacer???? Gracias.
Citar Comentario
Citar Comentario
Buenos días Antonio, podrían usar tu dni para suplantar tu identidad. Estate atento por si recibes algún tipo de cargo en tu cuenta y, en ese caso, puedes denunciar ante la policía y ante la AEPD.
Citar Comentario
Citar Comentario
Hola! Estoy arreglando una documentación en el catastro y he recibido una carta donde se me pide que acuda a los propietarios de las fincas colindates para que me firmen su conformidas y me den una copia del dni para remitirla al catastro. Es legal que yo de forma particular solicite el DNI de los propietarios por peticion del Catastro. Muchas gracias
Citar Comentario
Citar Comentario
Buenas tardes Diego, tú no puedes solicitar el dni a esos propietarios, tendría que hacerlo el propio catastro.
Citar Comentario
Citar Comentario
Buenas tardes,
Es normal que para seguir en un proceso de selección, en el que me apunté a través de un conocido portal de empleo, me envíen un correo exigiendo indicar DNI o firma electrónica, como consentimiento según la nueva LOPD.
Generalmente el consentimiento se da ya cuando te inscribes en el portal de empleo, o como mucho aceptando la política de protección de datos, de la empresa que va a contratar, por correo pero sin DNI ni firma ¿no?
La oferta no tiene nada que ver con seguridad, ni enseñanza, ni menores ni nada de eso.
Gracias
Citar Comentario
Citar Comentario
Buenas tardes Marla, para solicitar el consentimiento no es necesario el DNI.
Citar Comentario
Citar Comentario
Hola buenas, en el caso de que veas publicado tu nombre completo y dni en un bando del ayuntamiento debido a alguna infracción, embrago o deuda, ¿ellos si podrían hacerlo o igualmente ya no? Gracias
Citar Comentario
Citar Comentario
Buenos días Álvaro, en estos casos sí pueden hacerlo
Citar Comentario
Citar Comentario
Buenas tardes,
Han solicitado un préstamo a mi nombre sin mi consentimiento y al enviar la denuncia a la empresa de cobros me dicen que es obligatorio que también les envíe mi DNI por email para tramitarlo internamente o sino me seguirán llamando para reclamar el pago. ¿Estoy obligada a mandarles una copia de mi DNI como exigen? En la denuncia que les envíe tienen todos los datos necesarios.
Citar Comentario
Citar Comentario
Buenas tardes Marina, sí debes enviarles la copia de tu DNI
Citar Comentario
Citar Comentario
Hola!! En mi trabajo de limpieza me piden que enseñe el dni al entrar al centro de trabajo el cual realizó esa limpieza,estoy obligada a enseñarlo. Gracias
Citar Comentario
Citar Comentario
Buenas tardes Carmen, sí te lo pueden pedir como mecanismo de control de acceso
Citar Comentario
Citar Comentario
Mi banco le a dado información de mis Movimientos de la cuenta a mi hermano ( porque se llevan bien).
Pero esa informacion es personal e intransferible? Puedo denunciar? Y como lo demostraria?
Citar Comentario
Citar Comentario
Buenas tardes Jorge, sí puedes denunciar ya que no pueden facilitar información personal sin tu consentimiento.
Citar Comentario
Citar Comentario