El DNI del empleado público en la e-administración

Recientemente se han publicado dos dictámenes de los órganos de control en protección de datos relativos al uso y plasmación en los documentos de producción administrativa del número del Documento Nacional de Identidad del empleado público firmante. Los dictámenes a los que me refiero son los publicados por la AVPD y por la AEPD.

Resumidamente, el objeto de debate se plantea en la siguiente secuencia: cuando un empleado público utiliza su certificado electrónico profesional (la tarjeta con el chip dorado) en la tramitación electrónica y al finalizar un documento lo firma, el sistema captura los datos incluidos en la tarjeta -entre dichos datos el número de DNI- y lo incrusta en el documento electrónico.

Habitualmente esa plasmación hace que el número del DNI del firmante sea visible tanto, en el formato electrónico, como en su impresión en papel, generando la consiguiente inquietud al firmante por esa difusión de un dato a los interesados del procedimiento que incluso puede ser más sangrante si dicho documento se publica o es accesible por la Ley 19/2013 de transparencia.

La Agencia Española en diferentes documentos ya se había posicionado respecto a extralimitación que suponía la inclusión del dni en dichos documentos y por tanto, una supuesta vulneración del principio de minimización. Que recuerde, se incluía en la guía de entidades locales que indicaba:

Por consiguiente, la incorporación, tanto en la firma de los documentos electrónicos o en papel como en la marca de agua, del dato relativo al DNI del funcionario firmante podría constituir un tratamiento excesivo y, en consecuencia, contrario al principio de minimización de datos del artículo 5 del RGPD

Y se incluía de una forma más tímida, respecto a la publicación de dicho dato por transparencia en el Informe conjunto entre la AEPD y el CTBG, en el ámbito manuscrito, indicando que:

“... su publicidad debe ponderarse en atención al interés público que hubiera en su divulgación y a los derechos de los titulares de los datos”

Partiendo de estas consideraciones previas, la lectura de los dictámenes comentados llega a la misma conclusión pero plantean soluciones diferentes respecto a cómo solucionar la inclusión del DNI en los documentos electrónicos. Así la AEPD concluye que:

debe “modificarse en este sentido la normativa nacional reguladora del uso de la firma electrónica en el ámbito de los certificados emitidos para el personal al servicio de la Administración General del Estado y de sus organismos públicos vinculados o dependientes. En este contexto, sería igualmente deseable la adopción de un perfil de certificado con seudónimo común

Por el contrario, la AVPD indica que:

Sin perjuicio de que la incorporación del número de DNI en los certificados de empleado público esté ajustada a derecho, la revelación o descubrimiento de dicho dato personal del empleado público con motivo de la firma electrónica de sus actuaciones no resulta ponderada debido a la pérdida de confidencialidad que supone

La conclusión de la AEPD es mucho más arriesgada que la de la AVPD, dado que la primera exige una modificación de la normativa para poder solventar el problema, pero por el contrario, la AVPD en una interpretación -más ponderada- reconoce la necesidad de no incluir el dni pero no indica que deba modificarse la legislación.

En mi opinión, no es necesario imperativamente modificar la legislación dado que si hubiese una norma -sustentada en último término en una ley- que obligase a incorporar el número de dni en un documento electrónico desmontaría el argumento de la AEPD al existir una base legal. La AEPD se extralimitaría si le indica al legislador lo que debe legislar. Por otra parte, el hecho de incluir el número del dni en el certificado electrónico puede solventarse por dos vías, como es su sustitución por un seudónimo custodiado por el Prestador de Servicios de Confianza o por su no captación e incorporación en el documento electrónico. Por eso me parece más razonable la solución de la AVPD

Añadido a lo anterior, tendríamos que valorar cómo afectaría la eliminación del número del dni en los certificados de los empleados públicos respecto a los sistemas de interoperabilidad sustentados en la identificación exacta de los empleados públicos, pero creo que eso da para un post independiente.

Dicho esto, y por si hay algún oyente influyente en el ámbito de la abogacía, nuestra tarjeta profesional ACA adolece de los mismos defectos, proponiendo que la solución que se adopte para los empleados públicos pudiera ser igualmente aplicable a nuestros escritos y trámites electrónicos, dado que se quiera o no, nuestros sistemas pecan de los mismos defectos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s