El Director de la Agencia Española de Protección de Datos compareció el pasado 1 de diciembre en el Senado para comentar los aspectos relativos a protección de datos que afectan al DNI electrónico. La Revista de Protección de Datos de la Comunidad de Madrid publica la noticia y en la web del Senado está la transcripción completa de su intervención así como la de Antoni Farriols, Presidente de la Comisión de Libertades e Informática (en realidad, una asociación).
La justificación que el Sr. Piñar (pdf) da al hecho de que el nuevo DNI, pese a incluir datos biométricos y más información de la que tenía el anterior documento, no venga regulado por ley sino por una norma reglamentaria es que la habilitación legal que exige la LOPD ya se contiene en la Ley Orgánica 1/1992, de 21 de febrero de Protección de la seguridad ciudadana. También en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, aún cuando en ésta ni siquiera se mencione su contenido.
Echando un vistazo a la primera vemos que se hace referencia (artículo 9) a la fotografía y a la firma, así como a «los datos personales que se determinen reglamentariamente, respetando el derecho a la intimidad de la persona, y sin que, en ningún caso, puedan ser relativos a raza, religión, opinión, ideología, afiliación política o sindical o creencias».
No parece suficiente que con dicha remisión general, por la que cabría incluir prácticamente cualquier dato personal (de hecho, antes incorporaba el RH y ahora no), se considere cumplida la legitimación por ley que exige el artículo 6 de la LOPD para tratar los datos, ya que en realidad se debería determinar qué datos en concreto se van a incluir en el DNI. De lo contrario, se está burlando la especial protección que otorga la legislación a este derecho fundamental. Por otro lado, la fotografía puede revelar el origen racial de una persona. Esto es algo sobre lo que la Agencia no se pronuncia, entre otras cosas porque traería muchos quebraderos de cabeza, especialmente para cualquiera que recoja un curriculum (para empezar, la empresas de selección de personal), pero es algo que debería plantearse y discutirse.
A continuación se comenta la posibilidad de integración del DNI con el carnet de conducir, prevista en la Ley 17/2005, de 19 de julio (apartado veintitrés del artículo único), que también se regulará por reglamento y para lo que también servirá la generosa habilitación prevista trece años antes. A eso se le llama visión de futuro.
La inclusión de datos sanitarios, también probable, parece infundir más respeto:
«… la incorporación de nuevos datos, podría alterar la finalidad de lo que debe ser el Documento Nacional de Identidad, identificar la finalidad del documento de identidad, identificar y permitir la firma electrónica, podría alterar, incluso, el principio de proporcionalidad. Serían, quizá, datos excesivos para tales finalidades, y debería, en cualquier caso, respetar con absoluto rigor el principio de seguridad que se encuentra recogido en la Ley Orgánica de Protección de Datos: respetar las garantías que requiere todo tratamiento de datos y en particular los datos de salud, sobre todo datos especialmente protegidos. Seguramente [luego concluye que efectivamente sería así], un documento que incorporase datos adicionales, pasaría a ser un documento distinto al DNI electrónico, y requeriría una nueva habilitación legal para su puesta en marcha y desarrollo.»
Se habla de incluir aún más datos, como los del registro civil, permiso de trabajo o el historial delictivo. Ya que estamos, también habría que pensar en la información tributaria, y si se llega a acuerdos con entidades bancarias (quizá con BBVA, que ya tiene el monopolio de las cuentas de los Juzgados de toda España y así todo queda en casa), podríamos vincularlo a nuestras cuentas y pagar los impuestos mucho más cómodamente.
En fin, recomiendo su lectura, ya que se explican detalladamente muchas cuestiones sobre el nuevo documento. No se pierdan perlas como:
«Yo no estoy de acuerdo con usted en el miedo a poner datos sanitarios, porque creo que no son ninguna agresión a la intimidad», o
«Yo no estoy de acuerdo con que no haya unas bases centrales. En estos momentos todos tenemos bases centralizadas. Tenemos tarjetas de crédito, cuentas, y es curioso que nos de miedo tener un carné, en este caso un DNI centralizado con una serie de datos, y sin embargo exigimos que nuestras tarjetas de crédito puedan ser utilizadas en todo el mundo, incluso algunos incluirían que nuestras cuentas corrientes fueran públicas, ¿por qué no?, y las propiedades también. Creo que es una incongruencia. O tenemos privacidad para todo o para nada.», o
«Usted ha hablado de que en su asociación están la Asociación de Internautas, la de Ingenieros de Informática, Consultorías Informáticas, Defensores de Sanidad Pública, Comisiones Obreras y Unión General de Trabajadores… Realmente las asociaciones que pertenecen a la CLI son interesantísimas, pero yo no sé ni quién las forma, ni cómo se eligen, ni nada.»
ACTUALIZACIÓN (11:32): A propósito del DNI electrónico, Vlex ha preparado un Dossier especial en el que, entre otras cosas, publican una entrevista que me hicieron.
Muchas gracias, muy interesante. Me ha llamado especialmente la atención la sugerencia de que las fotografías, posibles reveladoras del origen racial, podrían ser consideradas datos especialmente protegidos del art. 7.3 de la LOPD. Me preguntaba si tendría usted algún dato doctrinal o jurisprudencial al respecto. Atentamente.
En cuanto a las fotografías como posibles reveladoras del origen racial, realice una consulta en la Agencia Española de Protección de Datos hace ya unos meses y (aunque como siempre las respuestas no son vinculantes) no consideraron las fotografías como reveladoras de origen racial y por tanto no las calificaron como nivel alto de seguridad. A mí siempre me quedará la duda…
Un saludo.
P.D: Yo mandaría mi curriculum pero no soy de Aragón!
Gracias Jorge, yo no había leído nada de la Agencia sobre este tema, ni tampoco doctrina o jurisprudencia.
A mí me parece que en muchos casos la fotografía muestra la raza. Reconocerlo es un problema, pero es lo que hay.
Ayer envie un regalito en dinero (150.00 eruro)por el cumpleaños a una hermana mia por western union en una oficina de correo en Marbella.
La persona que me hizo el papeleo, me solicitó mi DNI el cuál entregué, ante mi sorpresa sacó una fotocopia que según él le exige la compañía mensajera del dinero.
Desearía que alguien me dijera si es legal que una empresa particular obtenga fotocopias de DNI de sus clientes como es el caso de Western Union (de procedencia legal desconocida para mí)