El número de DNI ahora sí es un dato personal
- Jueves, Septiembre 4, 2008, 2:27
- Informes jurídicos
- 24 comentarios
Hace casi un año publiqué un artículo donde se afirma en su título que el “número de DNI no es un dato de carácter personal”.
Esta afirmación la hice como consecuencia de la doctrina aplicada por la propia Agencia Española de Protección de Datos en su Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal, y que para ser considerado como tal debe ir adscrito al concreto titular del mismo.
En ese mismo artículo dejé patente que no estaba en absoluto de acuerdo con esa doctrina, y argumenté lo que estimé oportuno para dar fuerza a mi opinión.
Pues bien, hace unos días la AEPD ha publicado un informe jurídico donde destierra la extravagante teoría de que el número de DNI o NIE aisladamente no es un dato personal y concluye en determinar que sí lo es; es más, indica que una simple base de datos en la que sólo se contenga el número de DNI constituye un fichero de datos personales sometido a toda la LOPD.
En resumen, el informe cuestiona si la creación de un fichero en el que sólo se contiene el número de DNI, o el NIE queda sometido a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD).
La AEPD entonces dirime sobre si el dato de DNI es o no personal, e invoca los artículos 3.a de la LOPD y 5.1.f y 5.1.o del Real Decreto 1720/2007.
Estas definiciones las conecta con las finalidades que tienen tanto el DNI como el NIE y que aparecen recogidas en sendos Reales Decretos que los regulan. En primero lugar, el Real Decreto 1553/2005, de 23 diciembre por la que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica del DNI, y en cuanto al NIE se encuentra regulado en el Real Decreto 2393/2004,de 30 diciembre por el que se Aprueba el Reglamento de la Ley Orgánica 4/2000, sobre derechos y libertades de los extranjeros en España y su integración social… menciona los artículos que definen en esas leyes al DNI y al NIE respectivamente.
En base a todo ello, concluye en que, la base de datos descrita en la consulta en la que tan sólo aparece recogido el número del DNI o el NIE, queda plenamente sometida a la Ley Orgánica y su Reglamento de desarrollo, debiendo de adoptarse todas las medidas en dichas normas previstas, dado que son números cuya finalidad es identificar a las personas físicas.
Vaya… permítanme recordar un párrafo de los fundamentos jurídicos de la Resolución E/00561/2004 de la AEPD: “Atendiendo a lo que se acaba de indicar, aunque en principio es criterio de esta Agencia Española de Protección de Datos que el número del DNI, por si solo, no constituye un dato de carácter personal, si lo será en cuanto resulte adscrito al concreto titular del mismo.”
Por suerte, esa Resolución no terminó en sanción, precisamente por no considerar al número de DNI como dato personal… pero me pregunto ¿qué habría pasado si ese criterio aplicado hace tan sólo 4 años hubiera supuesto una sanción de 60.000 euros? ¿Están siendo las Resoluciones de la AEPD lo suficientemente estudiadas y motivadas?
Por último, y para no dejar a nadie contento, si yo ahora voy y pongo 00000010, 00000011, 00000012, etc, estoy creando una base de datos de números de DNI (ojo DNI, sin letra, si ponemos la letra entonces no es DNI, es NIF), es más, acabo de publicar en mi blog el DNI de 3 personas, en otras palabras, acabo de hacer un tratamiento de datos personales (que también es objeto del informe) sin el consentimiento de los titulares de esos tres DNI ¿podrían denunciarme?… aunque bueno, estoy seguro que los titulares de esos en concreto no van a denunciarme ;).
Jorge Campanillas hizo una recopilación sobre qué datos eran personales y cuales no, y en base a mi artículo informó que el DNI NO era un dato personal, le diré que actualice.
Miguel Angel Mata también hizo una recopilación en base a lo que se comentó entonces aquí y por parte de Jorge Campanillas, más lo que el propio Miguel Angel añadió respecto al email y la IP como dato personal.
El informe jurídico que he mencionado se puede descargar desde aquí.
Recibe estos articulos en tu email:
24 comentarios en “El número de DNI ahora sí es un dato personal”
Trackbacks
- El número de DNI no es un dato de carácter personal | Proteccion de Datos
- Como vulnerar la protección de datos con un “he olvidado mi contraseña” | Proteccion de Datos
Cargando ...
Yo creo que será un dato de caracter personal en función de si se puede identificar a la persona o no. No sabemos quien es la entidad que plantea la consulta y, por lo tanto,no sabemos si puede tener otros datos, en otros ficheros,que faciliten la identificación.
Entiendo que para la mayoría de las personas, el dni o nie o el nif, no es un dato de carácter personal ya que nos requerirá esfuerzos desproporcionados identificar a la persona y en la mayoría de los casos, a pesar de intentarlo, será imposible identificarla.
Por eso, en mi opinión, será un dato personal en función del caso concreto y no de forma general.
Buenos días, Samuel,
Yo también informé, gracias a la recopilación de Jorge, sobre qué datos consideraba la AEPD por sí solos de carácter personal, así que esta entrada tuya me ha permitido actualizarlo:
http://www.miguelangelmata.com/2008/01/30/la-ip-y-el-mail-como-datos-de-caracter-personal/
Muchas gracias, un saludo y feliz vuelta de tus vacaciones.
Miguel A. Mata
Saludos Miguel. No me había percatado, espera que actualizo la entrada para que figure tu recopilación también
Como siempre gran artículo. Además se ve que este es uno de los temas que en protección de datos interesan más a los ciudadanos: lo he subido a menéame y ha llegado a portada ¡en menos de media hora!
Hola Marketing !. Pues sí, lo acabo de ver, 28 minutos en concreto… es bueno ver que la sociedad en general está algo interesada con estos temas, es la única manera de conseguir que se respete nuestro derecho un poquito: conociéndolo.
Ah, y gracias
Interesante.
Según esto cuando en la universidad se publiquen las notas con el DNI (sin el consentimiento expreso del afectado), se estaría haciendo una cesión de los datos, o una comunicación, lo cual está recogido como infracción muy grave.
Hola Jorge. En el ámbito universitario está permitido publicar las notas mediante ese procedimiento: http://www.samuelparra.com/2007/04/15/publicar-las-notas-de-los-universitarios-dejara-de-ser-ilegal/
No me resisto a decirte que los D.N.I.que has publicado son del rey Juan Carlos I con el numero 10, de la reina Sofia el 11 y de la Infanta Elena el 12. El 14 es de la Infanta Cristina y Felipe tiene el 15.
Sinceramente tampoco creo que te vayan a denunciar.
Fuente: http://patiodelrecreo.wordpress.com/2008/04/29/historias-del-dni-documento-nacional-de-identidad/
Un Saludo
Entonces este blog(http://dni7.zeo.es/0001) que tiene un listado inmenso de dnis calculados,¿tendrá que hacer desaparecer este tipo de información?
Ala! El DNI del rey! Te puede caer una buena.
¿Se a de entender,entonces, que el Núm. del DNi es “perse” DATO DE CARACTÉR PERSONAL aunque no lo este directamente asociado en un registro y/o base de datos a otros datos?
En la Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal se genero “doctrina” ; ¿tal “doctrina ” mediante Resolucicón puede ,legalmente o de facto ser “revocada” ahora por un informe jurídico ?
Desde mi condición de no letrado comparto el criterio expuesto por Alvaro ( Jueves, 4th Septiembre, 2008 at 9:01 )
Pues yo creo que está claro que sí es un dato privado porque….. ¿quién no ha hecho búsquedas en google de numeros de dni? E incluso en cualquier listado que se publique en boletín oficial encuentras el nombre de la persona junto a su dni por lo que si conoces su nombre localizas su número de dni.
Hola Juan.
Ni los informes jurídicos ni las Resoluciones de la AEPD son vinculantes, como de hecho ya quedó demostrado aquí http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/
Entonces, ¿si al buscar mi nombre en Google, aparece éste acompañado de mi DNI o NIF, puedo denunciar a la página/organismo/empresa que está ofreciendo ese listado?
(sin ánimo de lucro, sólo para que no aparezca esa información)
Hola María. Lo que puedes hacer es ejercer tu derecho de cancelación de esos datos si procede.
Si no te atienden puedes acudir a la Agencia Española de Protección de datos para que te tutele.
Hola, sobre este asunto de DNI…
YO envío un CV en Word por correo electrónico a una empresa que ha hecho una oferta en Infojobs u otra web de búsqueda de empleo; este CV contiene datos personales (nombre completo, dirección, DNI-NIF…).
La empresa por el mero hecho de recibir el CV, tiene que cumplir la LOPD o leyes de protección de datos ?.
Están obligadas las empresa de este tipo a que la persona que les haya enviado el CV pueda cancelar sus datos de su sistema de información ?
Muchas gracias y saludos.
Hola anonimo. Debe cumplir la LOPD quien, a fin de cuentas, trate datos personales… la forma en que esa empresa obtenga la información puede variar ligeramente las responsabilidades, pero en cualquier caso, debe adecuar esa información, en la medida que le toque, a la LOPD.
Sobre la cancelación: El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al R.D. 1720/2007.
En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el R.D. mencionado.
Pues a ver si se aclara la AEPD porque recientemente en una resolución suya, que incluso fué recurrida en reposición, afirmaba que el DNI, con los datos de su titular al lado (constaban ambos en un sobre de ventana que se podía ver si abrir) pero con otros números a continuación del mismo, separados por un -, no eran datos de carácter personal, lo cual es de aurora boreal. La propia denominación del documento (Nacional de IDENTIDAD) y la regulación del mismo establecen que es un documento para IDENTIFICAR a las personas así es que más claro, imposible. Sin embargo ahí estan las Resoluciones que comento. Alucinantes pero ciertas!!! Y ahora resulta que si lo es. Vaya, vaya. Esto es como desojar la margarita: ahora sí, ahora no, ahora sí, … muy serio, si. Muy serio.
¡¡Buenas!! Quisiera que saber lo siguiente: ¿Puede un organismo público de una comunidad autónoma hacer público (en internet) mis datos personales (Nombre, apellidos y D.N.I)?
¿Las páginas WEB del B.O.E?
¡¡Necesito que me echen un cable!!
Pedro, tus datos pueden aparecer en el BOE por muchos motivos, y casi siempre por alguno justificado; ahora el BOE oficial es sólo en formato digital (www.boe.es).
Desde un punto de vista logico, el dato personal incuestionable del que “cuelgan” todos los demas es nuestro nombre y 2 apellidos. Si yo tengo un listado de telefonos, DNIs, matriculas o IPs sin incluir el nombre de sus titulares, en principio no tengo datos personales, salvo que la AGPD considere que puedo identificar a sus propietarios sin realizar esfuerzos desproporcionados. Cual es el problema? Que es la AGPD la que gradua cuales son esos esfuerzos con la sensacion de inseguridad juridica que eso crea.
De todos modos, os recuerdo que la Justicia, en general, es interpretable y como tal debe entenderse que lo que para un juez son 20 años de prision para otro puede ser una libre absolucion.
Señores, la LOPD no son matematicas (2+6=8) la LOPD como todas las leyes que nos rigen (salvo aquellas tan viejas y tan poco modernas de “No mataras, “No robaras” y las otras 8…) es interpretable. Os recuerdo que los informes juridicos de la AGPD, al igual que cualquier informe de cualquier Administracion NO ES VINCULANTE lo que significa que en dos casos EXACTAMENTE iguales PROBABLEMENTE diremos lo mismo, pero si hay una pequeña diferencia de planteamiento, veremos lo que decimos.
Completamente de acuerdo con lo de que los informes no son vinculantes, de hecho, muchas veces se aplican y otras no: http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/
Respecto a que los informes vinculantes de cualquier Administración no son vinculantes, bueno, casi todas, por ejemplo, los informes que derivan de consultas a la Dirección General de Tributos muchos sí que son vinculantes.