APEP en III Congreso sobre DNI electrónico e identidad digital
El pasado jueves 26 de noviembre de 2009 se celebró en Madrid el III Congreso sobre DNI electrónico e identidad digital organizado por ASIMELEC. En la mesa redonda “La Acreditación de la Identidad Digital y la Protección de Datos” participó en representación de la Asociación Profesional Española de Privacidad-APEP el profesor Julián Valero Torrijos, Secretario de la misma.
Al margen de las cuestiones generales que se abordaron en dicho evento sobre la firma electrónica y, en concreto, el DNI electrónico (ver programa), en la mesa se abordaron las implicaciones que presenta la configuración y funcionamiento de esta herramienta desde la perspectiva del derecho a la protección de los datos personales de sus titulares. En concreto, se debatieron numerosos aspectos de gran relevancia a este respecto, entre los que cabría destacar:
- las posibilidades de uso de la firma electrónica para la identificación de los menores en Internet y las dificultades para emplear a estos efectos el DNI-e, tanto por la inexistencia de una obligación por parte de los menores para obtener dicho instrumento como, en particular, por cuanto a los menores no se les activa la funcionalidad relativa a los certificados electrónicos;
- la mayor incidencia que el uso del DNI electrónico puede suponer en la esfera personal de sus titulares en la medida que se exija su uso para actuaciones que en la vida “presencial” no requieren de identificación fidedigna, sobre todo teniendo en cuenta las mayores posibilidades técnicas de recopilar información que no sea estrictamente necesaria para la finalidad que justifica el servicio de que se trate;
- las implicaciones que para el derecho fundamental del art. 18.4 de la Constitución plantean los procesos de comprobación del estado de revocación de los certificados, sobre todo desde la perspectiva de la actuación que llevan a cabo las autoridades de validación;
- y, sobre todo, la polémica relativa a los datos personales que se incorporan a los documentos electrónicos a la hora de firmarlos digitalmente mediante el DNI-e, por cuanto la información pública de los certificados pasa a formar parte del documento y, por tanto, cualquiera que lo reciba puede saber no sólo el número del NIF del titular sino, también, su fecha de nacimiento o, incluso, un resumen digital de su huella dactilar así como otra información personal.
Como principal conclusión de la mesa redonda podría destacarse la trascendencia de que el diseño del DNI-e y las aplicaciones informáticas en las que se vaya a utilizar tengan en cuenta las exigencias derivadas de la protección de los datos personales de sus titulares, en particular las derivadas del principio de calidad de los datos a tratar en dos de sus manifestaciones: la compatibilidad de los usos y, sobre todo, el principio de finalidad.
Sin duda todo un reto para los profesionales de la privacidad y, por lo tanto, para el cumplimiento de los fines y objetivos propios de nuestra Asociación.