El número de DNI ahora sí es un dato personal

Hace casi un año publiqué un artículo donde se afirma en su título que el “número de DNI no es un dato de carácter personal”.
Esta afirmación la hice como consecuencia de la doctrina aplicada por la propia Agencia Española de Protección de Datos en su Resolución E/00561/2004, donde se indicaba que el número de DNI, por sí sólo, no es un dato personal, y que para ser considerado como tal debe ir adscrito al concreto titular del mismo.

En ese mismo artículo dejé patente que no estaba en absoluto de acuerdo con esa doctrina, y argumenté lo que estimé oportuno para dar fuerza a mi opinión.

Pues bien, hace unos días la AEPD ha publicado un informe jurídico donde destierra la extravagante teoría de que el número de DNI o NIE aisladamente no es un dato personal y concluye en determinar que sí lo es; es más, indica que una simple base de datos en la que sólo se contenga el número de DNI constituye un fichero de datos personales sometido a toda la LOPD.

En resumen, el informe cuestiona si la creación de un fichero en el que sólo se contiene el número de DNI, o el NIE queda sometido a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD).

La AEPD entonces dirime sobre si el dato de DNI es o no personal, e invoca los artículos 3.a de la LOPD y 5.1.f y 5.1.o del Real Decreto 1720/2007.

Estas definiciones las conecta con las finalidades que tienen tanto el DNI como el NIE y que aparecen recogidas en sendos Reales Decretos que los regulan. En primero lugar, el Real Decreto 1553/2005, de 23 diciembre por la que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica del DNI, y en cuanto al NIE se encuentra regulado en el Real Decreto 2393/2004,de 30 diciembre por el que se Aprueba el Reglamento de la Ley Orgánica 4/2000, sobre derechos y libertades de los extranjeros en España y su integración social… menciona los artículos que definen en esas leyes al DNI y al NIE respectivamente.

En base a todo ello, concluye en que, la base de datos descrita en la consulta en la que tan sólo aparece recogido el número del DNI o el NIE, queda plenamente sometida a la Ley Orgánica y su Reglamento de desarrollo, debiendo de adoptarse todas las medidas en dichas normas previstas, dado que son números cuya finalidad es identificar a las personas físicas.

Vaya… permítanme recordar un párrafo de los fundamentos jurídicos de la Resolución E/00561/2004 de la AEPD: “Atendiendo a lo que se acaba de indicar, aunque en principio es criterio de esta Agencia Española de Protección de Datos que el número del DNI, por si solo, no constituye un dato de carácter personal, si lo será en cuanto resulte adscrito al concreto titular del mismo.

Por suerte, esa Resolución no terminó en sanción, precisamente por no considerar al número de DNI como dato personal… pero me pregunto ¿qué habría pasado si ese criterio aplicado hace tan sólo 4 años hubiera supuesto una sanción de 60.000 euros? ¿Están siendo las Resoluciones de la AEPD lo suficientemente estudiadas y motivadas?

Por último, y para no dejar a nadie contento, si yo ahora voy y pongo 00000010, 00000011, 00000012, etc, estoy creando una base de datos de números de DNI (ojo DNI, sin letra, si ponemos la letra entonces no es DNI, es NIF), es más, acabo de publicar en mi blog el DNI de 3 personas, en otras palabras, acabo de hacer un tratamiento de datos personales (que también es objeto del informe) sin el consentimiento de los titulares de esos tres DNI ¿podrían denunciarme?… aunque bueno, estoy seguro que los titulares de esos en concreto no van a denunciarme ;).

Jorge Campanillas hizo una recopilación sobre qué datos eran personales y cuales no, y en base a mi artículo informó que el DNI NO era un dato personal, le diré que actualice.

Miguel Angel Mata también hizo una recopilación en base a lo que se comentó entonces aquí y por parte de Jorge Campanillas, más lo que el propio Miguel Angel añadió respecto al email y la IP como  dato personal.

El informe jurídico que he mencionado se puede descargar desde aquí.

39 comentarios en “El número de DNI ahora sí es un dato personal”

  1. Yo creo que será un dato de caracter personal en función de si se puede identificar a la persona o no. No sabemos quien es la entidad que plantea la consulta y, por lo tanto,no sabemos si puede tener otros datos, en otros ficheros,que faciliten la identificación.
    Entiendo que para la mayoría de las personas, el dni o nie o el nif, no es un dato de carácter personal ya que nos requerirá esfuerzos desproporcionados identificar a la persona y en la mayoría de los casos, a pesar de intentarlo, será imposible identificarla.
    Por eso, en mi opinión, será un dato personal en función del caso concreto y no de forma general.

    Responder
  2. Hola Marketing !. Pues sí, lo acabo de ver, 28 minutos en concreto… es bueno ver que la sociedad en general está algo interesada con estos temas, es la única manera de conseguir que se respete nuestro derecho un poquito: conociéndolo.

    Ah, y gracias 😉

    Responder
  3. Interesante.

    Según esto cuando en la universidad se publiquen las notas con el DNI (sin el consentimiento expreso del afectado), se estaría haciendo una cesión de los datos, o una comunicación, lo cual está recogido como infracción muy grave.

    Responder
  4. ¿Se a de entender,entonces, que el Núm. del DNi es “perse” DATO DE CARACTÉR PERSONAL aunque no lo este directamente asociado en un registro y/o base de datos a otros datos?

    En la Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal se genero “doctrina” ; ¿tal “doctrina ” mediante Resolucicón puede ,legalmente o de facto ser “revocada” ahora por un informe jurídico ?

    Desde mi condición de no letrado comparto el criterio expuesto por Alvaro ( Jueves, 4th Septiembre, 2008 at 9:01 )

    Responder
  5. Pues yo creo que está claro que sí es un dato privado porque….. ¿quién no ha hecho búsquedas en google de numeros de dni? E incluso en cualquier listado que se publique en boletín oficial encuentras el nombre de la persona junto a su dni por lo que si conoces su nombre localizas su número de dni.

    Responder
  6. Entonces, ¿si al buscar mi nombre en Google, aparece éste acompañado de mi DNI o NIF, puedo denunciar a la página/organismo/empresa que está ofreciendo ese listado?
    (sin ánimo de lucro, sólo para que no aparezca esa información)

    Responder
  7. Hola, sobre este asunto de DNI…

    YO envío un CV en Word por correo electrónico a una empresa que ha hecho una oferta en Infojobs u otra web de búsqueda de empleo; este CV contiene datos personales (nombre completo, dirección, DNI-NIF…).

    La empresa por el mero hecho de recibir el CV, tiene que cumplir la LOPD o leyes de protección de datos ?.

    Están obligadas las empresa de este tipo a que la persona que les haya enviado el CV pueda cancelar sus datos de su sistema de información ?

    Muchas gracias y saludos.

    Responder
  8. Hola anonimo. Debe cumplir la LOPD quien, a fin de cuentas, trate datos personales… la forma en que esa empresa obtenga la información puede variar ligeramente las responsabilidades, pero en cualquier caso, debe adecuar esa información, en la medida que le toque, a la LOPD.

    Sobre la cancelación: El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al R.D. 1720/2007.
    En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el R.D. mencionado.

    Responder
  9. Pues a ver si se aclara la AEPD porque recientemente en una resolución suya, que incluso fué recurrida en reposición, afirmaba que el DNI, con los datos de su titular al lado (constaban ambos en un sobre de ventana que se podía ver si abrir) pero con otros números a continuación del mismo, separados por un -, no eran datos de carácter personal, lo cual es de aurora boreal. La propia denominación del documento (Nacional de IDENTIDAD) y la regulación del mismo establecen que es un documento para IDENTIFICAR a las personas así es que más claro, imposible. Sin embargo ahí estan las Resoluciones que comento. Alucinantes pero ciertas!!! Y ahora resulta que si lo es. Vaya, vaya. Esto es como desojar la margarita: ahora sí, ahora no, ahora sí, … muy serio, si. Muy serio.

    Responder
  10. ¡¡Buenas!! Quisiera que saber lo siguiente: ¿Puede un organismo público de una comunidad autónoma hacer público (en internet) mis datos personales (Nombre, apellidos y D.N.I)?
    ¿Las páginas WEB del B.O.E?
    ¡¡Necesito que me echen un cable!!

    Responder
  11. Desde un punto de vista logico, el dato personal incuestionable del que “cuelgan” todos los demas es nuestro nombre y 2 apellidos. Si yo tengo un listado de telefonos, DNIs, matriculas o IPs sin incluir el nombre de sus titulares, en principio no tengo datos personales, salvo que la AGPD considere que puedo identificar a sus propietarios sin realizar esfuerzos desproporcionados. Cual es el problema? Que es la AGPD la que gradua cuales son esos esfuerzos con la sensacion de inseguridad juridica que eso crea.
    De todos modos, os recuerdo que la Justicia, en general, es interpretable y como tal debe entenderse que lo que para un juez son 20 años de prision para otro puede ser una libre absolucion.
    Señores, la LOPD no son matematicas (2+6=8) la LOPD como todas las leyes que nos rigen (salvo aquellas tan viejas y tan poco modernas de “No mataras, “No robaras” y las otras 8…) es interpretable. Os recuerdo que los informes juridicos de la AGPD, al igual que cualquier informe de cualquier Administracion NO ES VINCULANTE lo que significa que en dos casos EXACTAMENTE iguales PROBABLEMENTE diremos lo mismo, pero si hay una pequeña diferencia de planteamiento, veremos lo que decimos.

    Responder
  12. Completamente de acuerdo con lo de que los informes no son vinculantes, de hecho, muchas veces se aplican y otras no: https://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/

    Respecto a que los informes vinculantes de cualquier Administración no son vinculantes, bueno, casi todas, por ejemplo, los informes que derivan de consultas a la Dirección General de Tributos muchos sí que son vinculantes.

    Responder
  13. ¿y cómo es que en el BOE aparece por cualquier cosa el DNI/NIF junto al nombre (y en ocasiones con más datos como matrícula del coche)?. He visto tanto multas, como resultado de oposiciones, pago de tributos… No se si el legal o no, pero razonable desde luego que no: que el el BOE te radriografíen y luego en otros ámbitos sean tan severos.

    Responder
  14. Hace tres años aparecieron en el BOCM dos notificaciónes de una multa de tráfico que me había impuesto el Ayuntamiento del pueblo en que resido . Recurrí la multa y me la anularon. ¿Tengo que soportar que mi nombre, apellidos y DNI -y mi condición de “infractora”- estén a disposición de cualquiera mientras no “desaparezca” ese Boletín de internet?

    Responder
  15. Pues claro que el número del DNI es un dato personal. Basta escribirlo en google para sacar un montón de datos, sobre todo si la persona a la que corresponde se ha presentado a alguna oposición. También aparece si tienes multas de tráfico pendientes.

    Responder
  16. Sin perjuicio de otros comentarios que me surgen en relación con la LOPD.  Considero que el número de DNI/NIE por sí solo y sin ninguna otra referencia que posibilite identificar al titular del mismo, no debe constituir un dato de carácter personal.  Entre otras cosas, por lo que expone el autor en relación con la generalidad de los números. 
    Para soportar lo anterior, en el examen de selectividad, se elimina el nombre a la hora de hacer entrega del examen, a fin, precisamente de que no puede ser identificado el examinado por el evaluador; sin embargo, sí se mantiene el número de DNI/NIE.
    En todo caso, considero que debemos aplicar siempre el sentido común, que desde hace tiempo es el menos común de los sentidos.

    Responder
  17. Pues para no ser el DNI un dato de carácter personal a un familiar mio con el nº de DNI, la empresa del agua le facturaba a un moro sin papeles el agua. Y aquí no acaba el tema. Como el moro no pagaba el agua y en Cataluña el agua lleva un cánon que es como un impuesto, se practicaron liquidaciones a nombre del moro con el DNI de mi familiar y como hacienda solo entiende de DNI’s han llegado incluso al embargo de una parte de la devolución de la declaración de renta de mi familiar. Y no sólo eso sinó que después de aceptar la empresa del agua el error, la Agencia Catalana del Agua vuelven a girar la liquidación del cánon pendiente de pago con el mismo DNI pero ahora con todos los datos correctos de mi familiar, nombre, apellidos y dirección correcta pero del cánon del agua del moro sin papeles.
    ¿Créeis que lo puedo denunciar a la AGPD? En este caso está implicada la empresa del agua que es la culpable primera y luego la Agencia Catalana del Agua, luego la Agencia Tributaria de Cataluña y luego la AEAT o hacienda propiamente dicha.

    Responder
  18. Hola, yo he sido una persona que desde siempre he luchado por la protección de datos, de no querer facilitar el número del D.N.I por teléfono a la operadoras de teléfono, a lo mismo de negarme que las entidades Financieras copien el D.N.I. los Bancos ahora nos quieren escanear el Documento Nacional Identidad, yo rotundamente lo encuentro que es un delito que te escaneen el D.N.I. aparte me opongo a que lo toquen con las manos a no ser que se pongan guantes lo dice la ley, a lo mismo que cuando se va ha Votar los que están en la mesa electoral, nadie lo puede tocar a no ser que se pongan unos guantes, como eso todo, el Documento Nacional de Identidad es totalmente personal y Intransferible a todos los efectos.

    Responder
  19. hola buenos dias tengo una duda .Estube trabajando como controlador de accesos en una obra para un empresa muy importante.Yo trabajaba con una tablet atraves de un programa que te instalaban los de dicha empresa de la obra yamandole X .Hace aproximadamente 15 días que deje de trabajar en esta empresa de servicios de controladores de accesos yamandole Y que trabajabamos para la empresa X y bien tenia que acceder a mi cuenta con mi DNI completo y letra ultima.En fin ahora mi compañero que esta en mi lugar en ese trabajo esta utilizando mis datos personales para acceder al programa de tablet y hace informes con mi nombre y apellidos.Necesito que me asesoren profesionalmente y como podria actuar frente a este problema ya que el que administra el sofwer de la tablet de acceso es la empresa X y la empresa Y AÚN A SÍ A SABIENDAS DE FACILITAR MI CODIGO DE ACCESO QUE SE ACCEDE CON MI DNI LO PERMITA GRACIAS.

    Responder

Deja un comentario