El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la necesidad de modificar la normativa nacional sobre el uso de la firma electrónica, específicamente en lo que respecta a la inclusión del Documento Nacional de Identidad (DNI) o Número de Identidad de Extranjero (NIE) en los certificados electrónicos de empleados públicos. La solicitud proviene del Grupo de Trabajo para la Protección de Datos Personales de la Comunidad de Madrid, que busca suprimir el DNI/NIE para proteger los datos personales de los empleados públicos y cumplir con el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD).
El informe destaca que el DNI/NIE no es un dato obligatorio en los actos administrativos ni en los certificados electrónicos. El artículo 1.c) del RGPD establece que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. La normativa actual, como la Ley 59/2003 de firma electrónica, exige la inclusión del DNI/NIE en los certificados electrónicos, lo cual es considerado excesivo y contrario al principio de minimización de datos.
La AEPD tiene la potestad de emitir dictámenes sobre la protección de datos personales y asesorar a las instituciones y organismos competentes. En este sentido, el informe concluye que la inclusión del DNI/NIE en los certificados electrónicos de empleados públicos no es necesaria y debe ser suprimida. Se propone la utilización de otros sistemas de identificación, como números de identificación profesional o seudónimos, para cumplir con los requisitos de identificación sin comprometer la privacidad de los empleados públicos.
El informe también analiza la normativa europea y nacional vigente, incluyendo el Reglamento (UE) 910/2014 (eIDAS) y la Ley 6/2020, que regulan la firma electrónica y los servicios de confianza. Estas normativas permiten la identificación mediante nombres o seudónimos, sin necesidad de incluir el DNI/NIE, lo cual refuerza la posición de la AEPD sobre la necesidad de modificar la normativa nacional.
En resumen, el informe jurídico de la AEPD recomienda la modificación de la normativa nacional para suprimir el DNI/NIE de los certificados electrónicos de empleados públicos, en línea con los principios de minimización de datos y protección de la privacidad establecidos en el RGPD. Se propone la adopción de alternativas de identificación que no comprometan la seguridad y privacidad de los empleados públicos.