DNI Electrónico ¿seguro?

por

publicado el 2 febrero 2006

Categorías: Agencia Proteccion Datos / Firma Electronica / Normativa

Con 2 meses de retraso he leido la comparecencia del Director de la Agencia Española de Protección de Datos en la Comisión del Senado para dar su opinión sobre el Documento Nacional de Identidad (dicho documento se encuentra disponible en la página principal de la Agencia, www.agpd.es). Me interesaba sobre todo la opinión que tení­a la Agencia sobre la integración de datos biométricos en el nuevo DNI. La Agencia basándose en las finalidades establecidas por la normativa para el DNI (acreditación de la identidad y firma electrónica) viene a aceptar dicha integración estirando los principios de la normativa de protección de datos, considerando que dicha inclusión cumple con el principio de finalidad (los datos biométricos sirven para acreditar la identidad) y los considera adecuados, pertinentes y no excesivos, dejando aparte que hay una excepción al consentimiento del afectado puesto que hay una ley que habilita a tal tratamiento de datos.De todas formas lo que más he echado de menos que sólo, en todo el documento se hace mención a las medidas de seguridad del DNI, refiriéndose que deberá cumplir con un nivel alto de seguridad según lo establecido en el Reglamento de Medidas de Seguridad. Justo hoy, bucenado por la red me he encontrado con la siguiente noticia (ví­a Kriptópolis): El pasaporte biométrico holandés fue craqueado hace meses. Espero que estén aprendiendo de estas situaciones para no caer en los mismos problemas y dejar al descubierto miles de datos biométricos; que por otra parte tampoco se dice qué tipo de datos biométricos se van a incluir, sólo dice que se incluirán datos biométricos, fotografí­a digitalizada y firma electrónica.

Otra de las cosas que también me parece preocupante es el tratamiento de datos por parte de una UTE (formada por Indra, Telefónica y SOftware AG) que presumiblemente tendrá acceso a estos datos, si bien, el Director se escuda en la firma de un Contrato de Tratamiento de Datos por cuenta de terceros, tal y como exige el artí­culo 12 de la LOPD, incluyendo unas exigencias técnicas a cumplir, considerará oportuno la exigencia si cabe de mayor celo para la custodia de esos datos, o si realmente es necesario ese acceso de datos por cuenta de terceros, dejando aparte alguna otra situación todaví­a más sangrante si cabe: http://www.20minutos.es/noticia/63295/0/proteccion/datos/policia/.

Para terminar me ha llamado poderosamente la atención una pregunta realizada al director: ¿Por qué nuestro individuo no puede tener – además de la firma electrónica, que es puramente comercial – algo que salve su propia salud, algo que salve su propia vida? La pregunta hace referencia a la inclusión de datos sanitarios en el DNI. Me ha chocado que se considere la firma electrónica como algo puramente comercial, perfecto! me parece un desconocimiento de la Ley de firma electrónica que equipara la firma electrónica a la manual… a no ser que sólo se utilice la firma manual para firmar cheques…