Exigir la fotografía del DNI vulnera tu derecho a la protección de datos personales y no puede ser un requisito para la entrega del producto en tu domicilio
A mediados de marzo, conocíamos la noticia de la sanción de la Agencia Española de Protección de Datos (AEPD) por fotografiar el DNI de un destinatario como garantía de entrega del producto. La sanción se impone a Orange España, que es quien obliga a su transportista a acreditar la entrega con la fotografía de anverso y reverso del DNI del destinatario para enviarlas a la entidad remitente.
Esta práctica vulnera la normativa de protección de datos ya que, como indica la propia AEPD en su resolución (PS/00413/2021), resulta excesivo fotografiar el DNI para identificar a la persona receptora conforme al principio de minimización de datos.
La entidad, Orange España, exigía por contrato con la empresa de transportes y logística General Logistics Systems Spain (GLS) utilizar este método para asegurar que la entrega de los dispositivos móviles se hacían al destinatario contratante y no a cualquier otra persona que se encontrase en el domicilio. Es cierto, por otro lado, que esta posibilidad, la de solicitud de DNI por parte del transportista, se advertía al cliente mediante correo electrónico en el momento de contratar el producto, según la empresa de telecomunicaciones. Sin embargo, nada de esto excusa para el supervisor que esta práctica deba ser considerada abusiva, en tanto que el momento de contratación y entrega son y exigen acreditación diferente bajo el mencionado principio de minimización de datos personales.
La entrega personal se podría garantizar con el número del DNI (que, de hecho y por sí solo, no sería un dato personal conforme al criterio de la propia AEPD) y el nombre y apellidos (aquí sí, en combinación con el DNI sería un dato personal que deba tratarse como tal tanto por la empresa transportista como por la empresa remitente). Sin embargo, al fotografiar el DNI se están captando muchos más datos personales para la transacción lo que se considera innecesario y, por tanto, sancionable con una multa, de hecho, considerable, ya que estamos hablando de una sanción de 100.000 euros. Y es que el régimen sancionador de la normativa de protección de datos es de los más gravosos, en tanto que los datos personales se consideran derechos fundamentales y nuestro ordenamiento jurídico, por tanto, les dota de la máxima protección.
Los datos justos, ni más ni menos
No es la primera vez ni el único motivo por el que Orange España se ha visto sancionada en esta materia; la más reciente, a finales del año pasado, por dar de alta a una persona sin su consentimiento ni conocimiento con consecuencias graves para esta, en tanto que había incurrido en impagos por servicios contratados de manera fraudulenta. En este caso, la empresa no había ejercido las medidas suficientes acreditación y verificación de los datos en el momento de la contratación (“no verificó la personalidad del que contrató y no tomó las cautelas necesarias para que estos hechos no se produjeran”).
La paradoja frente el caso anterior en que se requerían datos por exceso e innecesarios en el momento de la entrega, en este, por defecto en el momento de la contratación, las consecuencias lesivas para la persona iban incluso más allá de la vulneración de sus derechos personales siendo víctima de un delito de suplantación de identidad.
