viernes, 27 de noviembre de 2009

DNI-e y protección de datos

Ayer jueves 26 de noviembre tuve ocasión de participar en el III Congreso sobre DNI electrónico e identidad digital organizado por ASIMELEC. Concretamente fue en la mesa redonda “La Acreditación de la Identidad Digital y la Protección de Datos”, a la que fue invitada la Asociación Profesional Española de Privacidad-APEP, de la que soy Secretario.

Al margen de las cuestiones generales que se abordaron en dicho evento sobre la firma electrónica y, en concreto, el DNI electrónico (ver programa), en la mesa se abordaron las implicaciones que presenta la configuración y funcionamiento de esta herramienta desde la perspectiva del derecho a la protección de los datos personales de sus titulares. En concreto, se debatieron numerosos aspectos de gran relevancia a este respecto, entre los que cabría destacar:
• las posibilidades de uso de la firma electrónica para la identificación de los menores en Internet y las dificultades para emplear a estos efectos el DNI-e, tanto por la inexistencia de una obligación por parte de los menores para obtener dicho instrumento como, en particular, por cuanto a los menores no se les activa la funcionalidad relativa a los certificados electrónicos;
• la mayor incidencia que el uso del DNI electrónico puede suponer en la esfera personal de sus titulares en la medida que se exija su uso para actuaciones que en la vida “presencial” no requieren de identificación fidedigna, sobre todo teniendo en cuenta las mayores posibilidades técnicas de recopilar información que no sea estrictamente necesaria para la finalidad que justifica el servicio de que se trate;
• las implicaciones que para el derecho fundamental del art. 18.4 de la Constitución plantean los procesos de comprobación del estado de revocación de los certificados, sobre todo desde la perspectiva de la actuación que llevan a cabo las autoridades de validación;
• y, sobre todo, la polémica relativa a los datos personales que se incorporan a los documentos electrónicos a la hora de firmarlos digitalmente mediante el DNI-e, por cuanto la información pública de los certificados pasa a formar parte del documento y, por tanto, cualquiera que lo reciba puede saber no sólo el número del NIF del titular sino, también, su fecha de nacimiento o, incluso, un resumen digital de su huella dactilar así como otra información personal.

Como principal conclusión de la mesa redonda podría destacarse la trascendencia de que el diseño del DNI-e y las aplicaciones informáticas en las que se vaya a utilizar tengan en cuenta las exigencias derivadas de la protección de los datos personales de sus titulares, en particular las derivadas del principio de calidad de los datos a tratar en dos de sus manifestaciones: la compatibilidad de los usos y, sobre todo, el principio de finalidad.

1 comentario:

  1. Precisamente una de las principales preocupaciones que se transmitiero en el Congreso es el escaso uso del DNI-e como consecuencia de la necesidad de utilizar un lector. A este respecto y en relación con las campañas que se están impulsando desde la Administración General del Estado os sugieron la lectura de este post de Samuel Parra sobre ciertas prácticas, de dudosa legalidad al menos desde la perspectiva de la protección de datos personales, que se están llevando a cabo: http://www.samuelparra.com/2009/11/18/supuesto-lector-dnie-gratuito-ministerio-industria/

    ResponderEliminar