Consultora en Protección de Datos y Seguridad de la Información
Imagina que estás visualizando la retransmisión en directo de un juicio y ves que se están mostrando los DNI de varios implicados. Esto fue precisamente lo que ocurrió durante el reciente juicio del caso Rubiales mientras una de las testigos prestaba su declaración.
En dicha declaración, se mostró una conversación de WhatsApp entre Rubén Rivera, ex responsable de marketing de la RFEF, y varias jugadoras, donde se exponían los DNI de diferentes futbolistas que participaron en el viaje de celebración en Ibiza.
En ese momento, la Fiscal advirtió sobre la filtración de los DNI de personas particulares, señalando: “Están saliendo DNI de personas que se está retransmitiendo en público”, y recalcando que, según la Ley de Protección de Datos, estos datos no podían aparecer. No obstante, el juez hizo caso omiso a la observación de la Fiscal sin darle ninguna importancia a este hecho.
¿Por qué es importante proteger el DNI?
Aunque se suele pensar que el DNI es un dato utilizado en numerosos procesos administrativos y que posee un carácter público, esta percepción es errónea.
La Agencia Española de Protección de Datos (AEPD) ha reiterado en numerosas ocasiones que el DNI es considerado un dato sensible conforme al considerando 75 del Reglamento General de Protección de Datos (RGPD). El DNI es un identificador único que puede ser empleado para la suplantación de identidad, tal y como se ha evidenciado en diversos casos de fraude.
Es fundamental ejercer una cautela extrema al proporcionar y manejar el DNI, por tanto, la AEPD establece normas estrictas sobre como anonimizar este dato para su publicación.
¿Cómo se debe publicar el DNI?
La AEPD ha definido que, cuando sea necesario publicar el DNI, solo deben mostrarse los dígitos en las posiciones cuarta, quinta, sexta y séptima, reemplazando los demás caracteres por asteriscos (*).
Por ejemplo, supongamos que una empresa necesita publicar el DNI de sus empleados en un informe público, en lugar de mostrar el DNI completo, la empresa debe seguir las directrices de la AEPD y anonimizar los datos. Así, el DNI 12345678A se mostraría como ***4567**. De esta manera, se protege la identidad de los empleados y se cumple con la necesidad de hacer público el documento, siempre tomando las garantías necesarias y adecuadas para velar por la privacidad y los derechos fundamentales de las personas, cumpliendo con la normativa vigente.
¿Cómo proteger los datos personales a través de la anonimización?
Además de esta técnica de anonimización específica para el DNI, hay otras prácticas que tanto las empresas como las instituciones públicas pueden adoptar para proteger los datos personales. Para anonimizar adecuadamente los datos personales de las personas físicas, se deben seguir los siguientes pasos:
Ejemplo: eliminar el número de teléfono de una base de datos si no es necesario.
Ejemplo: sustituir por “x” los últimos cuatro dígitos del número de matrícula de un vehículo.
Ejemplo: en lugar de almacenar la fecha de nacimiento exacta, almacenar solo el año de nacimiento.
Ejemplo: cambiar aleatoriamente la dirección de una persona.
Ejemplo: redondeo de base 5 (múltiplo de 5 más cercano) para la altura de las personas. Se elige 5, siendo algo proporcional al valor de altura típico de 120 a 190 cm.
La protección de los datos personales es una responsabilidad compartida entre empresas, instituciones y ciudadanos. Pese a que la disponibilidad de los datos por parte de los Jueces y Tribunales durante un procedimiento judicial resulta necesaria para cumplir con la finalidad defacilitar la persecución, investigación y enjuiciamiento de fenómenos criminales transfronterizos, no justifica la exposición al público de un dato sensible como es el DNI.
Este caso muestra la necesidad de velar por la privacidad de todos los ciudadanos, especialmente cuando se están vulnerando derechos y libertades fundamentales de terceras personas a través de la divulgación de sus datos personales, lo cual puede ocasionar graves consecuencias como es la suplantación de identidad para realizar compras fraudulentas, cometer estafas, acceder a información personal sensible como es el historial médico o solicitar préstamos y tarjetas de crédito a nombre de la persona suplantada. Por ello, es imperativo adoptar medidas adecuadas y cumplir con las especificaciones de la AEPD, ya que este caso pone de manifiesto que la privacidad y protección de los datos personales no solo es una obligación legal, sino también una responsabilidad social.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.
PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.
Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. Estas cookies no requieren el consentimiento del usuario. También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios. Estas cookies se almacenarán en tu navegador solo con tu consentimiento. También tienes la opción de optar por no recibir estas cookies. La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web. No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Utilizamos cookies publicitarias que son aquellas que, tratadas por nosotros o por terceros, almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico de navegación de los usuarios para mostrarles publicidad en función del mismo.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
