El número de DNI ahora sí es un dato personal

Hace casi un año publiqué un artículo donde se afirma en su título que el «número de DNI no es un dato de carácter personal».
Esta afirmación la hice como consecuencia de la doctrina aplicada por la propia Agencia Española de Protección de Datos en su Resolución E/00561/2004, donde se indicaba que el número de DNI, por sí sólo, no es un dato personal, y que para ser considerado como tal debe ir adscrito al concreto titular del mismo.

En ese mismo artículo dejé patente que no estaba en absoluto de acuerdo con esa doctrina, y argumenté lo que estimé oportuno para dar fuerza a mi opinión.

Pues bien, hace unos días la AEPD ha publicado un informe jurídico donde destierra la extravagante teoría de que el número de DNI o NIE aisladamente no es un dato personal y concluye en determinar que sí lo es; es más, indica que una simple base de datos en la que sólo se contenga el número de DNI constituye un fichero de datos personales sometido a toda la LOPD.

En resumen, el informe cuestiona si la creación de un fichero en el que sólo se contiene el número de DNI, o el NIE queda sometido a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD).

La AEPD entonces dirime sobre si el dato de DNI es o no personal, e invoca los artículos 3.a de la LOPD y 5.1.f y 5.1.o del Real Decreto 1720/2007.

Estas definiciones las conecta con las finalidades que tienen tanto el DNI como el NIE y que aparecen recogidas en sendos Reales Decretos que los regulan. En primero lugar, el Real Decreto 1553/2005, de 23 diciembre por la que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica del DNI, y en cuanto al NIE se encuentra regulado en el Real Decreto 2393/2004,de 30 diciembre por el que se Aprueba el Reglamento de la Ley Orgánica 4/2000, sobre derechos y libertades de los extranjeros en España y su integración social… menciona los artículos que definen en esas leyes al DNI y al NIE respectivamente.

En base a todo ello, concluye en que, la base de datos descrita en la consulta en la que tan sólo aparece recogido el número del DNI o el NIE, queda plenamente sometida a la Ley Orgánica y su Reglamento de desarrollo, debiendo de adoptarse todas las medidas en dichas normas previstas, dado que son números cuya finalidad es identificar a las personas físicas.

Vaya… permítanme recordar un párrafo de los fundamentos jurídicos de la Resolución E/00561/2004 de la AEPD: «Atendiendo a lo que se acaba de indicar, aunque en principio es criterio de esta Agencia Española de Protección de Datos que el número del DNI, por si solo, no constituye un dato de carácter personal, si lo será en cuanto resulte adscrito al concreto titular del mismo.»

Por suerte, esa Resolución no terminó en sanción, precisamente por no considerar al número de DNI como dato personal… pero me pregunto ¿qué habría pasado si ese criterio aplicado hace tan sólo 4 años hubiera supuesto una sanción de 60.000 euros? ¿Están siendo las Resoluciones de la AEPD lo suficientemente estudiadas y motivadas?

Por último, y para no dejar a nadie contento, si yo ahora voy y pongo 00000010, 00000011, 00000012, etc, estoy creando una base de datos de números de DNI (ojo DNI, sin letra, si ponemos la letra entonces no es DNI, es NIF), es más, acabo de publicar en mi blog el DNI de 3 personas, en otras palabras, acabo de hacer un tratamiento de datos personales (que también es objeto del informe) sin el consentimiento de los titulares de esos tres DNI ¿podrían denunciarme?… aunque bueno, estoy seguro que los titulares de esos en concreto no van a denunciarme ;).

Jorge Campanillas hizo una recopilación sobre qué datos eran personales y cuales no, y en base a mi artículo informó que el DNI NO era un dato personal, le diré que actualice.

Miguel Angel Mata también hizo una recopilación en base a lo que se comentó entonces aquí y por parte de Jorge Campanillas, más lo que el propio Miguel Angel añadió respecto al email y la IP como  dato personal.

El informe jurídico que he mencionado se puede descargar desde aquí.

Comments
  • Alvaro
    Posted 4 septiembre 2008 09:01 0Likes

    Yo creo que será un dato de caracter personal en función de si se puede identificar a la persona o no. No sabemos quien es la entidad que plantea la consulta y, por lo tanto,no sabemos si puede tener otros datos, en otros ficheros,que faciliten la identificación.
    Entiendo que para la mayoría de las personas, el dni o nie o el nif, no es un dato de carácter personal ya que nos requerirá esfuerzos desproporcionados identificar a la persona y en la mayoría de los casos, a pesar de intentarlo, será imposible identificarla.
    Por eso, en mi opinión, será un dato personal en función del caso concreto y no de forma general.

  • Miguel A. Mata
    Posted 4 septiembre 2008 12:23 0Likes

    Buenos días, Samuel,

    Yo también informé, gracias a la recopilación de Jorge, sobre qué datos consideraba la AEPD por sí solos de carácter personal, así que esta entrada tuya me ha permitido actualizarlo:

    http://www.miguelangelmata.com/2008/01/30/la-ip-y-el-mail-como-datos-de-caracter-personal/

    Muchas gracias, un saludo y feliz vuelta de tus vacaciones.

    Miguel A. Mata

  • Samuel Parra
    Posted 4 septiembre 2008 12:31 0Likes

    Saludos Miguel. No me había percatado, espera que actualizo la entrada para que figure tu recopilación también 🙂

  • Marketing Positivo
    Posted 4 septiembre 2008 12:40 0Likes

    Como siempre gran artículo. Además se ve que este es uno de los temas que en protección de datos interesan más a los ciudadanos: lo he subido a menéame y ha llegado a portada ¡en menos de media hora!

  • Samuel Parra
    Posted 4 septiembre 2008 12:52 0Likes

    Hola Marketing !. Pues sí, lo acabo de ver, 28 minutos en concreto… es bueno ver que la sociedad en general está algo interesada con estos temas, es la única manera de conseguir que se respete nuestro derecho un poquito: conociéndolo.

    Ah, y gracias 😉

  • Jorge
    Posted 4 septiembre 2008 14:19 0Likes

    Interesante.

    Según esto cuando en la universidad se publiquen las notas con el DNI (sin el consentimiento expreso del afectado), se estaría haciendo una cesión de los datos, o una comunicación, lo cual está recogido como infracción muy grave.

  • Samuel Parra
    Posted 4 septiembre 2008 15:02 0Likes

    Hola Jorge. En el ámbito universitario está permitido publicar las notas mediante ese procedimiento: http://www.samuelparra.com/2007/04/15/publicar-las-notas-de-los-universitarios-dejara-de-ser-ilegal/

  • Franki
    Posted 4 septiembre 2008 15:31 0Likes

    No me resisto a decirte que los D.N.I.que has publicado son del rey Juan Carlos I con el numero 10, de la reina Sofia el 11 y de la Infanta Elena el 12. El 14 es de la Infanta Cristina y Felipe tiene el 15.

    Sinceramente tampoco creo que te vayan a denunciar.

    Fuente: http://patiodelrecreo.wordpress.com/2008/04/29/historias-del-dni-documento-nacional-de-identidad/

    Un Saludo

  • stephenchow
    Posted 4 septiembre 2008 15:49 0Likes

    Entonces este blog(http://dni7.zeo.es/0001) que tiene un listado inmenso de dnis calculados,¿tendrá que hacer desaparecer este tipo de información?

  • ElHombrePancho
    Posted 4 septiembre 2008 17:07 0Likes

    Ala! El DNI del rey! Te puede caer una buena.

  • JUAN LOPEZ
    Posted 4 septiembre 2008 19:34 0Likes

    ¿Se a de entender,entonces, que el Núm. del DNi es «perse» DATO DE CARACTÉR PERSONAL aunque no lo este directamente asociado en un registro y/o base de datos a otros datos?

    En la Resolución E/00561/2004, donde se indicaba que el número de DNI, por si sólo, no es un dato personal se genero «doctrina» ; ¿tal «doctrina » mediante Resolucicón puede ,legalmente o de facto ser «revocada» ahora por un informe jurídico ?

    Desde mi condición de no letrado comparto el criterio expuesto por Alvaro ( Jueves, 4th Septiembre, 2008 at 9:01 )

  • JESUS
    Posted 4 septiembre 2008 22:28 0Likes

    Pues yo creo que está claro que sí es un dato privado porque….. ¿quién no ha hecho búsquedas en google de numeros de dni? E incluso en cualquier listado que se publique en boletín oficial encuentras el nombre de la persona junto a su dni por lo que si conoces su nombre localizas su número de dni.

  • Samuel Parra
    Posted 5 septiembre 2008 00:17 0Likes

    Hola Juan.
    Ni los informes jurídicos ni las Resoluciones de la AEPD son vinculantes, como de hecho ya quedó demostrado aquí http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/

  • María
    Posted 17 octubre 2008 12:35 0Likes

    Entonces, ¿si al buscar mi nombre en Google, aparece éste acompañado de mi DNI o NIF, puedo denunciar a la página/organismo/empresa que está ofreciendo ese listado?
    (sin ánimo de lucro, sólo para que no aparezca esa información)

  • Samuel Parra
    Posted 19 octubre 2008 19:16 0Likes

    Hola María. Lo que puedes hacer es ejercer tu derecho de cancelación de esos datos si procede.
    Si no te atienden puedes acudir a la Agencia Española de Protección de datos para que te tutele.

  • anonimo
    Posted 5 noviembre 2008 21:52 0Likes

    Hola, sobre este asunto de DNI…

    YO envío un CV en Word por correo electrónico a una empresa que ha hecho una oferta en Infojobs u otra web de búsqueda de empleo; este CV contiene datos personales (nombre completo, dirección, DNI-NIF…).

    La empresa por el mero hecho de recibir el CV, tiene que cumplir la LOPD o leyes de protección de datos ?.

    Están obligadas las empresa de este tipo a que la persona que les haya enviado el CV pueda cancelar sus datos de su sistema de información ?

    Muchas gracias y saludos.

  • Samuel Parra
    Posted 7 noviembre 2008 11:49 0Likes

    Hola anonimo. Debe cumplir la LOPD quien, a fin de cuentas, trate datos personales… la forma en que esa empresa obtenga la información puede variar ligeramente las responsabilidades, pero en cualquier caso, debe adecuar esa información, en la medida que le toque, a la LOPD.

    Sobre la cancelación: El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al R.D. 1720/2007.
    En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el R.D. mencionado.

  • Pepito Grillo
    Posted 18 noviembre 2008 18:39 0Likes

    Pues a ver si se aclara la AEPD porque recientemente en una resolución suya, que incluso fué recurrida en reposición, afirmaba que el DNI, con los datos de su titular al lado (constaban ambos en un sobre de ventana que se podía ver si abrir) pero con otros números a continuación del mismo, separados por un -, no eran datos de carácter personal, lo cual es de aurora boreal. La propia denominación del documento (Nacional de IDENTIDAD) y la regulación del mismo establecen que es un documento para IDENTIFICAR a las personas así es que más claro, imposible. Sin embargo ahí estan las Resoluciones que comento. Alucinantes pero ciertas!!! Y ahora resulta que si lo es. Vaya, vaya. Esto es como desojar la margarita: ahora sí, ahora no, ahora sí, … muy serio, si. Muy serio.

  • Pedro Sampablo Martinez
    Posted 7 enero 2009 20:38 0Likes

    ¡¡Buenas!! Quisiera que saber lo siguiente: ¿Puede un organismo público de una comunidad autónoma hacer público (en internet) mis datos personales (Nombre, apellidos y D.N.I)?
    ¿Las páginas WEB del B.O.E?
    ¡¡Necesito que me echen un cable!!

  • Samuel Parra
    Posted 8 enero 2009 13:30 0Likes

    Pedro, tus datos pueden aparecer en el BOE por muchos motivos, y casi siempre por alguno justificado; ahora el BOE oficial es sólo en formato digital (www.boe.es).

  • esalconsultores.net
    Posted 12 enero 2009 11:14 0Likes

    Desde un punto de vista logico, el dato personal incuestionable del que «cuelgan» todos los demas es nuestro nombre y 2 apellidos. Si yo tengo un listado de telefonos, DNIs, matriculas o IPs sin incluir el nombre de sus titulares, en principio no tengo datos personales, salvo que la AGPD considere que puedo identificar a sus propietarios sin realizar esfuerzos desproporcionados. Cual es el problema? Que es la AGPD la que gradua cuales son esos esfuerzos con la sensacion de inseguridad juridica que eso crea.
    De todos modos, os recuerdo que la Justicia, en general, es interpretable y como tal debe entenderse que lo que para un juez son 20 años de prision para otro puede ser una libre absolucion.
    Señores, la LOPD no son matematicas (2+6=8) la LOPD como todas las leyes que nos rigen (salvo aquellas tan viejas y tan poco modernas de «No mataras, «No robaras» y las otras 8…) es interpretable. Os recuerdo que los informes juridicos de la AGPD, al igual que cualquier informe de cualquier Administracion NO ES VINCULANTE lo que significa que en dos casos EXACTAMENTE iguales PROBABLEMENTE diremos lo mismo, pero si hay una pequeña diferencia de planteamiento, veremos lo que decimos.

  • Samuel Parra
    Posted 12 enero 2009 23:36 0Likes

    Completamente de acuerdo con lo de que los informes no son vinculantes, de hecho, muchas veces se aplican y otras no: http://www.samuelparra.com/2007/12/15/los-informes-juridicos-de-la-agencia-espanola-de-proteccion-de-datos-el-dni/

    Respecto a que los informes vinculantes de cualquier Administración no son vinculantes, bueno, casi todas, por ejemplo, los informes que derivan de consultas a la Dirección General de Tributos muchos sí que son vinculantes.

  • BOE
    Posted 22 marzo 2010 17:08 0Likes

    ¿y cómo es que en el BOE aparece por cualquier cosa el DNI/NIF junto al nombre (y en ocasiones con más datos como matrícula del coche)?. He visto tanto multas, como resultado de oposiciones, pago de tributos… No se si el legal o no, pero razonable desde luego que no: que el el BOE te radriografíen y luego en otros ámbitos sean tan severos.

  • Bárbara
    Posted 3 junio 2010 12:33 0Likes

    Hace tres años aparecieron en el BOCM dos notificaciónes de una multa de tráfico que me había impuesto el Ayuntamiento del pueblo en que resido . Recurrí la multa y me la anularon. ¿Tengo que soportar que mi nombre, apellidos y DNI -y mi condición de «infractora»- estén a disposición de cualquiera mientras no «desaparezca» ese Boletín de internet?

  • Guillermo
    Posted 7 junio 2010 01:54 0Likes

    Pues claro que el número del DNI es un dato personal. Basta escribirlo en google para sacar un montón de datos, sobre todo si la persona a la que corresponde se ha presentado a alguna oposición. También aparece si tienes multas de tráfico pendientes.

  • Ronmic
    Posted 1 febrero 2011 17:00 0Likes

    Sin perjuicio de otros comentarios que me surgen en relación con la LOPD.  Considero que el número de DNI/NIE por sí solo y sin ninguna otra referencia que posibilite identificar al titular del mismo, no debe constituir un dato de carácter personal.  Entre otras cosas, por lo que expone el autor en relación con la generalidad de los números. 
    Para soportar lo anterior, en el examen de selectividad, se elimina el nombre a la hora de hacer entrega del examen, a fin, precisamente de que no puede ser identificado el examinado por el evaluador; sin embargo, sí se mantiene el número de DNI/NIE.
    En todo caso, considero que debemos aplicar siempre el sentido común, que desde hace tiempo es el menos común de los sentidos.

  • Lluís
    Posted 9 diciembre 2011 00:16 0Likes

    Pues para no ser el DNI un dato de carácter personal a un familiar mio con el nº de DNI, la empresa del agua le facturaba a un moro sin papeles el agua. Y aquí no acaba el tema. Como el moro no pagaba el agua y en Cataluña el agua lleva un cánon que es como un impuesto, se practicaron liquidaciones a nombre del moro con el DNI de mi familiar y como hacienda solo entiende de DNI’s han llegado incluso al embargo de una parte de la devolución de la declaración de renta de mi familiar. Y no sólo eso sinó que después de aceptar la empresa del agua el error, la Agencia Catalana del Agua vuelven a girar la liquidación del cánon pendiente de pago con el mismo DNI pero ahora con todos los datos correctos de mi familiar, nombre, apellidos y dirección correcta pero del cánon del agua del moro sin papeles.
    ¿Créeis que lo puedo denunciar a la AGPD? En este caso está implicada la empresa del agua que es la culpable primera y luego la Agencia Catalana del Agua, luego la Agencia Tributaria de Cataluña y luego la AEAT o hacienda propiamente dicha.

  • John
    Posted 17 marzo 2012 20:44 0Likes

    Curiosidad «malsana». En las propiedades del PDF que pones (http://www.samuelparra.com/wp-content/uploads/2008/09/dni-si-dato-personal.pdf) figura como autora una tal Carmen Boluda. Según RIPE es la persona de contacto para el rango de direcciones IP 213.0.90.160/213.0.90.167. Las de la AEPD. Los hay que no valoran su «anonimato».

  • John Anju Sony
    Posted 7 abril 2015 17:59 0Likes

    Hola, yo he sido una persona que desde siempre he luchado por la protección de datos, de no querer facilitar el número del D.N.I por teléfono a la operadoras de teléfono, a lo mismo de negarme que las entidades Financieras copien el D.N.I. los Bancos ahora nos quieren escanear el Documento Nacional Identidad, yo rotundamente lo encuentro que es un delito que te escaneen el D.N.I. aparte me opongo a que lo toquen con las manos a no ser que se pongan guantes lo dice la ley, a lo mismo que cuando se va ha Votar los que están en la mesa electoral, nadie lo puede tocar a no ser que se pongan unos guantes, como eso todo, el Documento Nacional de Identidad es totalmente personal y Intransferible a todos los efectos.

  • Javirubi29center
    Posted 28 noviembre 2015 22:38 0Likes

    hola buenos dias tengo una duda .Estube trabajando como controlador de accesos en una obra para un empresa muy importante.Yo trabajaba con una tablet atraves de un programa que te instalaban los de dicha empresa de la obra yamandole X .Hace aproximadamente 15 días que deje de trabajar en esta empresa de servicios de controladores de accesos yamandole Y que trabajabamos para la empresa X y bien tenia que acceder a mi cuenta con mi DNI completo y letra ultima.En fin ahora mi compañero que esta en mi lugar en ese trabajo esta utilizando mis datos personales para acceder al programa de tablet y hace informes con mi nombre y apellidos.Necesito que me asesoren profesionalmente y como podria actuar frente a este problema ya que el que administra el sofwer de la tablet de acceso es la empresa X y la empresa Y AÚN A SÍ A SABIENDAS DE FACILITAR MI CODIGO DE ACCESO QUE SE ACCEDE CON MI DNI LO PERMITA GRACIAS.

  • JOSE
    Posted 4 marzo 2016 23:40 0Likes

    Queria saber si poner el DNI en un asunto que envio por e-mail a un destinatario vulnera la LOPD, gracias

  • Pierre
    Posted 22 abril 2016 10:17 0Likes

    Hola Manuel,
    Quiero saber si el NIE, Nombre y Apellido publicados en el TEU vulnera la LOPD ?
    Gracias

Leave A Comment

Your email address will not be published. Required fields are marked *