.
estás leyendo...

Informes jurídicos

El número de DNI ahora sí es un dato personal

Hace casi un año publiqué un artículo donde se afirma en su título que el “número de DNI no es un dato de carácter personal”.
Esta afirmación la hice como consecuencia de la doctrina aplicada por la propia Agencia Española de Protección de Datos en su Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal, y que para ser considerado como tal debe ir adscrito al concreto titular del mismo.

En ese mismo artículo dejé patente que no estaba en absoluto de acuerdo con esa doctrina, y argumenté lo que estimé oportuno para dar fuerza a mi opinión.

Pues bien, hace unos días la AEPD ha publicado un informe jurídico donde destierra la extravagante teoría de que el número de DNI o NIE aisladamente no es un dato personal y concluye en determinar que sí lo es; es más, indica que una simple base de datos en la que sólo se contenga el número de DNI constituye un fichero de datos personales sometido a toda la LOPD.

En resumen, el informe cuestiona si la creación de un fichero en el que sólo se contiene el número de DNI, o el NIE queda sometido a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD).

La AEPD entonces dirime sobre si el dato de DNI es o no personal, e invoca los artículos 3.a de la LOPD y 5.1.f y 5.1.o del Real Decreto 1720/2007.

Estas definiciones las conecta con las finalidades que tienen tanto el DNI como el NIE y que aparecen recogidas en sendos Reales Decretos que los regulan. En primero lugar, el Real Decreto 1553/2005, de 23 diciembre por la que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica del DNI, y en cuanto al NIE se encuentra regulado en el Real Decreto 2393/2004,de 30 diciembre por el que se Aprueba el Reglamento de la Ley Orgánica 4/2000, sobre derechos y libertades de los extranjeros en España y su integración social… menciona los artículos que definen en esas leyes al DNI y al NIE respectivamente.

En base a todo ello, concluye en que, la base de datos descrita en la consulta en la que tan sólo aparece recogido el número del DNI o el NIE, queda plenamente sometida a la Ley Orgánica y su Reglamento de desarrollo, debiendo de adoptarse todas las medidas en dichas normas previstas, dado que son números cuya finalidad es identificar a las personas físicas.

Vaya… permítanme recordar un párrafo de los fundamentos jurídicos de la Resolución E/00561/2004 de la AEPD: “Atendiendo a lo que se acaba de indicar, aunque en principio es criterio de esta Agencia Española de Protección de Datos que el número del DNI, por si solo, no constituye un dato de carácter personal, si lo será en cuanto resulte adscrito al concreto titular del mismo.

Por suerte, esa Resolución no terminó en sanción, precisamente por no considerar al número de DNI como dato personal… pero me pregunto ¿qué habría pasado si ese criterio aplicado hace tan sólo 4 años hubiera supuesto una sanción de 60.000 euros? ¿Están siendo las Resoluciones de la AEPD lo suficientemente estudiadas y motivadas?

Por último, y para no dejar a nadie contento, si yo ahora voy y pongo 00000010, 00000011, 00000012, etc, estoy creando una base de datos de números de DNI (ojo DNI, sin letra, si ponemos la letra entonces no es DNI, es NIF), es más, acabo de publicar en mi blog el DNI de 3 personas, en otras palabras, acabo de hacer un tratamiento de datos personales (que también es objeto del informe) sin el consentimiento de los titulares de esos tres DNI ¿podrían denunciarme?… aunque bueno, estoy seguro que los titulares de esos en concreto no van a denunciarme ;) .

Jorge Campanillas hizo una recopilación sobre qué datos eran personales y cuales no, y en base a mi artículo informó que el DNI NO era un dato personal, le diré que actualice.

Miguel Angel Mata también hizo una recopilación en base a lo que se comentó entonces aquí y por parte de Jorge Campanillas, más lo que el propio Miguel Angel añadió respecto al email y la IP como  dato personal.

El informe jurídico que he mencionado se puede descargar desde aquí.

Comentarios

35 comentarios en “El número de DNI ahora sí es un dato personal”

  1. Curiosidad “malsana”. En las propiedades del PDF que pones (http://www.samuelparra.com/wp-content/uploads/2008/09/dni-si-dato-personal.pdf) figura como autora una tal Carmen Boluda. Según RIPE es la persona de contacto para el rango de direcciones IP 213.0.90.160/213.0.90.167. Las de la AEPD. Los hay que no valoran su “anonimato”.

    Escrito por John | Sábado, 17 marzo 2012, 20:44
  2. Pues para no ser el DNI un dato de carácter personal a un familiar mio con el nº de DNI, la empresa del agua le facturaba a un moro sin papeles el agua. Y aquí no acaba el tema. Como el moro no pagaba el agua y en Cataluña el agua lleva un cánon que es como un impuesto, se practicaron liquidaciones a nombre del moro con el DNI de mi familiar y como hacienda solo entiende de DNI’s han llegado incluso al embargo de una parte de la devolución de la declaración de renta de mi familiar. Y no sólo eso sinó que después de aceptar la empresa del agua el error, la Agencia Catalana del Agua vuelven a girar la liquidación del cánon pendiente de pago con el mismo DNI pero ahora con todos los datos correctos de mi familiar, nombre, apellidos y dirección correcta pero del cánon del agua del moro sin papeles.
    ¿Créeis que lo puedo denunciar a la AGPD? En este caso está implicada la empresa del agua que es la culpable primera y luego la Agencia Catalana del Agua, luego la Agencia Tributaria de Cataluña y luego la AEAT o hacienda propiamente dicha.

    Escrito por Lluís | Viernes, 9 diciembre 2011, 0:16
  3. Sin perjuicio de otros comentarios que me surgen en relación con la LOPD.  Considero que el número de DNI/NIE por sí solo y sin ninguna otra referencia que posibilite identificar al titular del mismo, no debe constituir un dato de carácter personal.  Entre otras cosas, por lo que expone el autor en relación con la generalidad de los números. 
    Para soportar lo anterior, en el examen de selectividad, se elimina el nombre a la hora de hacer entrega del examen, a fin, precisamente de que no puede ser identificado el examinado por el evaluador; sin embargo, sí se mantiene el número de DNI/NIE.
    En todo caso, considero que debemos aplicar siempre el sentido común, que desde hace tiempo es el menos común de los sentidos.

    Escrito por Ronmic | Martes, 1 febrero 2011, 17:00
  4. Pues claro que el número del DNI es un dato personal. Basta escribirlo en google para sacar un montón de datos, sobre todo si la persona a la que corresponde se ha presentado a alguna oposición. También aparece si tienes multas de tráfico pendientes.

    Escrito por Guillermo | Lunes, 7 junio 2010, 1:54
  5. Hace tres años aparecieron en el BOCM dos notificaciónes de una multa de tráfico que me había impuesto el Ayuntamiento del pueblo en que resido . Recurrí la multa y me la anularon. ¿Tengo que soportar que mi nombre, apellidos y DNI -y mi condición de “infractora”- estén a disposición de cualquiera mientras no “desaparezca” ese Boletín de internet?

    Escrito por Bárbara | Jueves, 3 junio 2010, 12:33
  6. ¿y cómo es que en el BOE aparece por cualquier cosa el DNI/NIF junto al nombre (y en ocasiones con más datos como matrícula del coche)?. He visto tanto multas, como resultado de oposiciones, pago de tributos… No se si el legal o no, pero razonable desde luego que no: que el el BOE te radriografíen y luego en otros ámbitos sean tan severos.

    Escrito por BOE | Lunes, 22 marzo 2010, 17:08
  7. Completamente de acuerdo con lo de que los informes no son vinculantes, de hecho, muchas veces se aplican y otras no: http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/

    Respecto a que los informes vinculantes de cualquier Administración no son vinculantes, bueno, casi todas, por ejemplo, los informes que derivan de consultas a la Dirección General de Tributos muchos sí que son vinculantes.

    Escrito por Samuel Parra | Lunes, 12 enero 2009, 23:36
  8. Desde un punto de vista logico, el dato personal incuestionable del que “cuelgan” todos los demas es nuestro nombre y 2 apellidos. Si yo tengo un listado de telefonos, DNIs, matriculas o IPs sin incluir el nombre de sus titulares, en principio no tengo datos personales, salvo que la AGPD considere que puedo identificar a sus propietarios sin realizar esfuerzos desproporcionados. Cual es el problema? Que es la AGPD la que gradua cuales son esos esfuerzos con la sensacion de inseguridad juridica que eso crea.
    De todos modos, os recuerdo que la Justicia, en general, es interpretable y como tal debe entenderse que lo que para un juez son 20 años de prision para otro puede ser una libre absolucion.
    Señores, la LOPD no son matematicas (2+6=8) la LOPD como todas las leyes que nos rigen (salvo aquellas tan viejas y tan poco modernas de “No mataras, “No robaras” y las otras 8…) es interpretable. Os recuerdo que los informes juridicos de la AGPD, al igual que cualquier informe de cualquier Administracion NO ES VINCULANTE lo que significa que en dos casos EXACTAMENTE iguales PROBABLEMENTE diremos lo mismo, pero si hay una pequeña diferencia de planteamiento, veremos lo que decimos.

    Escrito por esalconsultores.net | Lunes, 12 enero 2009, 11:14
  9. Pedro, tus datos pueden aparecer en el BOE por muchos motivos, y casi siempre por alguno justificado; ahora el BOE oficial es sólo en formato digital (www.boe.es).

    Escrito por Samuel Parra | Jueves, 8 enero 2009, 13:30
  10. ¡¡Buenas!! Quisiera que saber lo siguiente: ¿Puede un organismo público de una comunidad autónoma hacer público (en internet) mis datos personales (Nombre, apellidos y D.N.I)?
    ¿Las páginas WEB del B.O.E?
    ¡¡Necesito que me echen un cable!!

    Escrito por Pedro Sampablo Martinez | Miércoles, 7 enero 2009, 20:38
  11. Pues a ver si se aclara la AEPD porque recientemente en una resolución suya, que incluso fué recurrida en reposición, afirmaba que el DNI, con los datos de su titular al lado (constaban ambos en un sobre de ventana que se podía ver si abrir) pero con otros números a continuación del mismo, separados por un -, no eran datos de carácter personal, lo cual es de aurora boreal. La propia denominación del documento (Nacional de IDENTIDAD) y la regulación del mismo establecen que es un documento para IDENTIFICAR a las personas así es que más claro, imposible. Sin embargo ahí estan las Resoluciones que comento. Alucinantes pero ciertas!!! Y ahora resulta que si lo es. Vaya, vaya. Esto es como desojar la margarita: ahora sí, ahora no, ahora sí, … muy serio, si. Muy serio.

    Escrito por Pepito Grillo | Martes, 18 noviembre 2008, 18:39
  12. Hola anonimo. Debe cumplir la LOPD quien, a fin de cuentas, trate datos personales… la forma en que esa empresa obtenga la información puede variar ligeramente las responsabilidades, pero en cualquier caso, debe adecuar esa información, en la medida que le toque, a la LOPD.

    Sobre la cancelación: El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al R.D. 1720/2007.
    En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el R.D. mencionado.

    Escrito por Samuel Parra | Viernes, 7 noviembre 2008, 11:49
  13. Hola, sobre este asunto de DNI…

    YO envío un CV en Word por correo electrónico a una empresa que ha hecho una oferta en Infojobs u otra web de búsqueda de empleo; este CV contiene datos personales (nombre completo, dirección, DNI-NIF…).

    La empresa por el mero hecho de recibir el CV, tiene que cumplir la LOPD o leyes de protección de datos ?.

    Están obligadas las empresa de este tipo a que la persona que les haya enviado el CV pueda cancelar sus datos de su sistema de información ?

    Muchas gracias y saludos.

    Escrito por anonimo | Miércoles, 5 noviembre 2008, 21:52
  14. Hola María. Lo que puedes hacer es ejercer tu derecho de cancelación de esos datos si procede.
    Si no te atienden puedes acudir a la Agencia Española de Protección de datos para que te tutele.

    Escrito por Samuel Parra | Domingo, 19 octubre 2008, 19:16
  15. Entonces, ¿si al buscar mi nombre en Google, aparece éste acompañado de mi DNI o NIF, puedo denunciar a la página/organismo/empresa que está ofreciendo ese listado?
    (sin ánimo de lucro, sólo para que no aparezca esa información)

    Escrito por María | Viernes, 17 octubre 2008, 12:35
  16. Hola Juan.
    Ni los informes jurídicos ni las Resoluciones de la AEPD son vinculantes, como de hecho ya quedó demostrado aquí http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/

    Escrito por Samuel Parra | Viernes, 5 septiembre 2008, 0:17
  17. Pues yo creo que está claro que sí es un dato privado porque….. ¿quién no ha hecho búsquedas en google de numeros de dni? E incluso en cualquier listado que se publique en boletín oficial encuentras el nombre de la persona junto a su dni por lo que si conoces su nombre localizas su número de dni.

    Escrito por JESUS | Jueves, 4 septiembre 2008, 22:28
  18. ¿Se a de entender,entonces, que el Núm. del DNi es “perse” DATO DE CARACTÉR PERSONAL aunque no lo este directamente asociado en un registro y/o base de datos a otros datos?

    En la Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal se genero “doctrina” ; ¿tal “doctrina ” mediante Resolucicón puede ,legalmente o de facto ser “revocada” ahora por un informe jurídico ?

    Desde mi condición de no letrado comparto el criterio expuesto por Alvaro ( Jueves, 4th Septiembre, 2008 at 9:01 )

    Escrito por JUAN LOPEZ | Jueves, 4 septiembre 2008, 19:34
  19. Ala! El DNI del rey! Te puede caer una buena.

    Escrito por ElHombrePancho | Jueves, 4 septiembre 2008, 17:07
  20. Entonces este blog(http://dni7.zeo.es/0001) que tiene un listado inmenso de dnis calculados,¿tendrá que hacer desaparecer este tipo de información?

    Escrito por stephenchow | Jueves, 4 septiembre 2008, 15:49
  21. No me resisto a decirte que los D.N.I.que has publicado son del rey Juan Carlos I con el numero 10, de la reina Sofia el 11 y de la Infanta Elena el 12. El 14 es de la Infanta Cristina y Felipe tiene el 15.

    Sinceramente tampoco creo que te vayan a denunciar.

    Fuente: http://patiodelrecreo.wordpress.com/2008/04/29/historias-del-dni-documento-nacional-de-identidad/

    Un Saludo

    Escrito por Franki | Jueves, 4 septiembre 2008, 15:31
  22. Hola Jorge. En el ámbito universitario está permitido publicar las notas mediante ese procedimiento: http://www.samuelparra.com/2007/04/15/publicar-las-notas-de-los-universitarios-dejara-de-ser-ilegal/

    Escrito por Samuel Parra | Jueves, 4 septiembre 2008, 15:02
  23. Interesante.

    Según esto cuando en la universidad se publiquen las notas con el DNI (sin el consentimiento expreso del afectado), se estaría haciendo una cesión de los datos, o una comunicación, lo cual está recogido como infracción muy grave.

    Escrito por Jorge | Jueves, 4 septiembre 2008, 14:19
  24. Hola Marketing !. Pues sí, lo acabo de ver, 28 minutos en concreto… es bueno ver que la sociedad en general está algo interesada con estos temas, es la única manera de conseguir que se respete nuestro derecho un poquito: conociéndolo.

    Ah, y gracias ;)

    Escrito por Samuel Parra | Jueves, 4 septiembre 2008, 12:52
  25. Como siempre gran artículo. Además se ve que este es uno de los temas que en protección de datos interesan más a los ciudadanos: lo he subido a menéame y ha llegado a portada ¡en menos de media hora!

    Escrito por Marketing Positivo | Jueves, 4 septiembre 2008, 12:40
  26. Saludos Miguel. No me había percatado, espera que actualizo la entrada para que figure tu recopilación también :)

    Escrito por Samuel Parra | Jueves, 4 septiembre 2008, 12:31
  27. Buenos días, Samuel,

    Yo también informé, gracias a la recopilación de Jorge, sobre qué datos consideraba la AEPD por sí solos de carácter personal, así que esta entrada tuya me ha permitido actualizarlo:

    http://www.miguelangelmata.com/2008/01/30/la-ip-y-el-mail-como-datos-de-caracter-personal/

    Muchas gracias, un saludo y feliz vuelta de tus vacaciones.

    Miguel A. Mata

    Escrito por Miguel A. Mata | Jueves, 4 septiembre 2008, 12:23
  28. Yo creo que será un dato de caracter personal en función de si se puede identificar a la persona o no. No sabemos quien es la entidad que plantea la consulta y, por lo tanto,no sabemos si puede tener otros datos, en otros ficheros,que faciliten la identificación.
    Entiendo que para la mayoría de las personas, el dni o nie o el nif, no es un dato de carácter personal ya que nos requerirá esfuerzos desproporcionados identificar a la persona y en la mayoría de los casos, a pesar de intentarlo, será imposible identificarla.
    Por eso, en mi opinión, será un dato personal en función del caso concreto y no de forma general.

    Escrito por Alvaro | Jueves, 4 septiembre 2008, 9:01

Trackbacks/Pingbacks

  1. [...] y que tras el cambio de criterio de la Agencia de Protección de Datos (del que nos dio oportuna noticia hace dos años el sabio Samuel Parra), es un dato protegido y que debe excluirse de los boletines [...]

  2. [...] esta página, que consta de una lista NIFs, es un listado de datos de carácter personal? Como dice Manuel Parra, si ahora escribo el DNI 01891015R, ¿estoy llevando a cabo un tratamiento de datos de carácter [...]

  3. [...] y que tras el cambio de criterio de la Agencia de Protección de Datos (del que nos dio oportuna noticia hace dos años el sabio Samuel Parra), es un dato protegido y que debe excluirse de los boletines [...]

  4. [...] número de DNI: No. —> Sí. Tal y como muy bien recoge Samuel Parra la Agencia ha publicado un informe donde establece que el número de DNI es dato de carácter [...]

  5. [...] número de DNI: No. —> Sí. Tal y como muy bien recoge Samuel Parra la Agencia ha publicado un informe donde establece que el número de DNI es dato de carácter [...]

  6. [...] El NIF se considera dato de carácter personal (parece obvio pero no siempre ha sido así). [...]

  7. [...] IMPORTANTE: 4 de septiembre de 2008, la AEPD ahora entiende que el DNI sí es un dato personal aisladamente [...]

Publicar comentario


Los datos de carácter personal que se faciliten por correo electrónico mediante el siguiente formulario de contacto quedarán registrados en un fichero de titularidad privada cuyo responsable es Samuel Parra Sáez, con la finalidad de contestar a las consultas planteadas. Puedes ejercitar los derechos de acceso, rectificación, cancelación y oposición por correo electrónico a la dirección email.jpg