«El gran secreto de pensar y actuar productiva y creativamente de forma eficiente consiste en centrarse en las cosas adecuadas en su momento oportuno»
David Allen, autor de «Organízate con eficacia» (Getting Things Done)
Resulta muy frecuente la utilización de software en las diferentes empresas, industrias, pymes y Administración Pública. Todos ellos orientados a mejorar la gestión, organización, productividad y eficiencia de cada uno de los departamentos o secciones que los utilizan: finanzas, RRHH, ingeniería, fabricación, etc.
Las sanciones por un uso indebido de la información de carácter personal poseen una elevada cuantía: VER AQUÍ.
El manejo/visualización/envío de información en lotes por medio de ficheros o listados genera un problema: el tratamiento de datos de carácter personal bajo el amparo de la LOPD y otras normas de rango legal (RD´s, sentencias, informes, etc.).
El DNI es uno de los datos más usuales en el tratamiento de la información personal. Obliga esto a plantearnos la primera pregunta sobre este asunto:
¿Estamos realizando un uso adecuado de los datos de carácter personal respecto al Documento Nacional de Identidad?
El DNI es uno de esos datos que frecuentemente se usan sin la custodia y protección que debiese. Para ello realizo aquí un pequeño análisis de este asunto ya que el uso indebido de estos datos incurre en ilegalidad expresa a tenor de nuestra legislación, jurisprudencia y doctrina.
¿Es el DNI un dato de carácter personal para la LOPD?
Utilizaremos el adelante la terminología LOPD: Ley Orgánica 15/1999, de 13 de de diciembre de Protección de Datos de Carácter Personal.
La LOPD es la norma jurídica de mayor rango que regula en España la protección de datos de carácter personal.
En la Ley Orgánica 15/1999 el concepto de dato personal, comprende según el artículo 3 a) “cualquier información concerniente a persona física identificada o identificable”, entendiendo que se requiere la concurrencia de un doble elemento: por una parte la existencia de una información o dato y de otra, que dicho dato pueda vincularse a una persona física identificada o identificable.
El Reglamento que desarrolla la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, en el que se define tanto la terminología de “dato de carácter personal” como “persona identificable” en el artículo 5.1 estableciendo que son “f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables y o) Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.”
Dichas definiciones hay que relacionarlas con la finalidad que tiene el DNI que aparece recogida en el Real Decreto 1553/2005, de 23 diciembre por el que se regula la expedición del documento nacional de identidad y certificados de firma electrónica del DNI.
En su artículo 1 define la naturaleza y funciones del DNI señalando que :
“ 1. El Documento Nacional de Identidad es un documento personal e intransferible emitido por el Ministerio del Interior que goza de la protección que a los documentos públicos y oficiales otorgan las leyes. Su titular estará obligado a la custodia y conservación del mismo.
2. Dicho Documento tiene suficiente valor, por sí solo, para acreditar la identidad y los datos personales de su titular que en él se consignen, así como la nacionalidad española del mismo.
3. A cada Documento Nacional de Identidad, se le asignará un número personal que tendrá la consideración de identificador numérico personal de carácter general. 4. Igualmente, el Documento Nacional de Identidad permite a los españoles mayores de edad y que gocen de plena capacidad de obrar la identificación electrónica de su titular, así como realizar la firma electrónica de documentos, en los términos previstos en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica (..)”.
Por todo ello la naturaleza de dato personal del DNI resulta clara atendiendo a lo anteriormente expuesto.
¿Cómo debe tratarse el DNI dentro de nuestros ficheros de empresa?
El artículo 2.2 del Reglamento de desarrollo de la LOPD señala : “ Este Reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.”
Por consiguiente, el dato D.N.I. no queda excluido quedando al amparo de la protección de datos que la LOPD desarrolla.
¿Debe consentir el interesado e informarse al mismo sobre el tratamiento al que se va a someter nuestro DNI?
Con carácter general debe indicarse que la comunicación de datos objeto de consulta constituye una cesión de datos de carácter personal, definida en el artículo 3 j) de la Ley Orgánica 15/1999 como “Toda revelación de datos realizada a una persona distinta del interesado”.
Tal cesión debe sujetarse al régimen general de comunicación de datos de carácter personal establecido en el artículo el artículo 11 de la citada Ley Orgánica, donde se establece que la misma solo puede verificarse para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y cesionario y exige para que pueda tener lugar, el previo consentimiento del interesado (artículo 11.1), otorgado con carácter previo a la cesión y suficientemente informado de la finalidad a que se destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar (artículo 11.3), y que debe recabar el cedente como responsable del fichero que contiene los datos que se pretenden ceder.
¿Tenemos derecho al acceso, rectificación, cancelación y oposición de la cesión de datos de carácter personal ?
Los derechos de acceso, rectificación, cancelación y oposición regulados en los artículos 15, 16 y 17 de la Ley Orgánica podrán ejercitarse respecto de datos de carácter personal y el DNI lo es.
Más info en:
Sentencia Tribunal Constitucional 292/2000