Una cuestión que preocupa a mucha gente es que sus datos personales y entre ellos, su número de DNI, estén en internet y sean fáciles de localizar con una simple búsqueda en Google, por ejemplo.
Como muestra de las cosas que pueden ocurrir en la realidad, os citaré una Resolución de la Agencia Española de Protección de Datos, la nº 2996/2013, dictada en el Procedimiento Sancionador nº 403/2013.
La AEPD impone una multa de 20.000 euros a TELEFÓNICA MÓVILES ESPAÑA, SAU (sanción grave) por vulnerar el artículo 6.1 de la LOPD que exige que el interesado preste su consentimiento inequívoco para el tratamiento de sus datos personales de carácter personal.
Pues bien, precisamente el supuesto de hecho que da lugar a esta sanción, es la usurpación de un DNI que se utilizó para contratar una línea telefónica.
A la vista de las pruebas practicadas, la AEPD llega a la conclusión de que la empresa denunciada no fue diligente a la hora de realizar la contratación, pues no identificó debidamente a la persona que solicitaba el contrato, ni verificó si prestaba su consentimiento para contratar.
Y lo único cierto es que el denunciante aparecía como titular de una línea que no había contratado y sin que sus datos se correspondieran con la persona que realiza la grabación de voz.
No se admitió excusa alguna por parte de TELEFÓNICA MÓVILES ESPAÑA, SAU, resumiendo la AEPD su parecer en la siguiente idea:
Por tanto, es a TME a quien le corresponde adoptar las medidas adecuadas para la perfecta identificación de los clientes, sin que pueda constituir elemento alguno de atenuación de la responsabilidad, sino el cumplimiento de una obligación ordinaria exigible a las empresas, que como la denunciada, trabajan con grandes volúmenes de datos personales y, sin que pueda considerarse la adopción de estas medidas base para la apreciar disminución de la culpabilidad.
En definitiva, dado que el art. 6 de la LOPD exige el consentimiento inequívoco del interesado para el tratamiento de sus datos personales, y que este es definido en la citada ley como aquel que no admite duda o equivocación, y no se ha acreditado el mismo por TME, como entidad responsable del tratamiento, procede imputarse responsabilidad a la misma por infracción del art 6 de la LOPD.
Y sí, si te inquieta que tu DNI esté disponible y pueda ser utilizado por terceros, tu inquietud está bastante fundada.
El control de los datos personales ha quedado hoy día –valga la redundancia- totalmente fuera de nuestro control.