La AEPD Aclara: Ficheros con Números de DNI o NIE Están Sujetos a la Ley de Protección de Datos

El Informe 0334/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si la creación de un fichero que contenga únicamente el número de DNI o NIE está sometido a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En primer lugar, el informe define qué se entiende por «datos de carácter personal» según la Ley Orgánica 15/1999. Según el artículo 3 a) de dicha ley, un dato personal es cualquier información concerniente a una persona física identificada o identificable. Esta definición se amplía con el Reglamento que desarrolla la ley, aprobado por el Real Decreto 1720/2007, que especifica que un dato de carácter personal puede ser cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo que permita identificar a una persona.

El informe luego se centra en las finalidades del DNI y el NIE, reguladas respectivamente por el Real Decreto 1553/2005 y el Real Decreto 2393/2004. El DNI es un documento personal e intransferible que acredita la identidad y los datos personales de su titular, así como la nacionalidad española. El NIE, por su parte, es un número personal, único y exclusivo asignado a extranjeros para efectos de identificación en territorio español.

Dado que tanto el DNI como el NIE tienen como finalidad identificar a personas físicas, el informe concluye que un fichero que contenga únicamente estos números está plenamente sometido a la Ley Orgánica 15/1999 y su reglamento de desarrollo. Esto implica que deben adoptarse todas las medidas previstas en dichas normas para proteger los datos personales.

Además, el informe define el concepto de «tratamiento» de datos, que incluye operaciones como la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos, así como las cesiones de datos que resulten de comunicaciones y consultas. Por lo tanto, la creación y gestión de un fichero con números de DNI o NIE constituye un tratamiento de datos de carácter personal y, en consecuencia, está sujeto a la Ley Orgánica 15/1999.

En resumen, el informe establece que cualquier fichero que contenga números de DNI o NIE está sujeto a la normativa de protección de datos, debiendo cumplirse todas las disposiciones legales para garantizar la seguridad y privacidad de los datos personales.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.