MENÚ
“Si naciste, como el Ave, el 21 de abril de 1992 mándanos por MD una foto de tu DNI o pasaporte (tacha todo menos la fecha y el nombre) y...¡te vamos contando!”. Este es parte de un mensaje que Renfe ha publicado en Twitter para conmemorar los 30 años del primer trayecto comercial de la Alta Velocidad en España.
Con motivo de este aniversario, están pidiendo que aquellos usuarios que nacieron el 21 de abril de 1992 les envíen una foto de su DNI para demostrar que efectivamente nacieron en esa fecha. Pero en Maldita.es ya os hemos contado en diversas ocasiones que no es una buena idea enviar una foto de nuestro documento de identidad a cualquier persona o empresa que nos lo pida y que hacerlo puede exponernos a múltiples riesgos, como la suplantación de identidad o el acceso indebido a dichos datos, en este caso.
Compartir datos personales a través de las redes sociales nos hace perder el control sobre los mismos
Los mensajes privados que mandamos a través de redes sociales como Twitter también son accesibles para las propias plataformas. La Política de Privacidad de Twitter señala que cuando una persona “se comunique con otros enviando o recibiendo mensajes directos, almacenaremos y procesaremos sus comunicaciones y la información relacionada con ellas”.
Por otro lado, nos recuerdan que cuando nos comuniquemos por mensaje privado con otros usuarios, “los destinatarios tienen su propia copia de comunicaciones en Twitter (incluso si usted elimina su copia de dichos mensajes de su cuenta), la cual pueden duplicar, almacenar o compartir”. Esto significa que una vez que mandamos una imagen por el canal de Mensajes Directos de Twitter, perdemos el control sobre ella, ya que siempre va a estar disponible para el receptor del mensaje.
Compartir datos personales a través de las redes sociales, aunque sea a través de canales más privados como los mensajes directos de Twitter (o los de Instagram o TikTok), nos hace perder el control sobre cómo puede circular luego nuestra información personal. También hay que tener en cuenta que la plataforma almacena una copia de esos mensajes, entre los que se encontrará una foto de nuestro DNI.
Si enviamos nuestro DNI nos deben informar del tratamiento de nuestros datos
También debemos tener en cuenta que la empresa que nos pida que enviemos el DNI o cualquier otro dato personal nos debe informar sobre el contexto del tratamiento que le dará a esos datos, previstos en el artículo 13 del Reglamento General de Protección de Datos (RGPD), como nos explica la abogada especializada en derecho digital, privacidad y protección de datos, Camino García.
Así lo constata también en Twitter Gonzalo Oliver, asesor jurídico en Privacidad, Ciberseguridad y Protección de Datos: “Este tipo de actuaciones puede poner en riesgo nuestro derecho fundamental a la Protección de Datos. Es importante dar cumplimiento al artículo 13 del RGPD entre otros. Saber qué se va a hacer con nuestros datos”.
📣Este tipo de actuaciones puede poner en #riesgo nuestro derecho fundamental a la Protección de Datos.
— Gonzalo Oliver (@oliver_martin22) February 22, 2022
🔴Es importante dar cumplimiento al artículo 13 del #RGPD entre otros. Saber que se va a hacer con nuestros #datos.
📌Debe de actuar la @AEPD_es https://t.co/6ZBqwLsTZ3
De hecho, ya vimos el caso de un empleador que pidió un CV a través de WhatsApp pero nunca contestó a la persona que buscaba empleo: la Agencia Española de Protección de Datos (AEPD) multó a la empresa por no informar al interesado de cómo iban a usar los datos incluidos en el currículum.
Por tanto, nuestro maldito y abogado especializado en nuevas tecnologías Miguel Vieito Villar nos aconseja seguir el llamado principio de "minimización de los datos" de la Agencia Española de Protección de Datos (AEPD). “Este obliga a los entes encargados del tratamiento a tener el menor número de datos posible que les permita cumplir la finalidad que persiguen con ellos”. Pedir una imagen del DNI de una persona a través de redes sociales para comprobar la fecha de nacimiento para una oferta podría no ajustarse a este principio, aunque se tachen otros datos personales.
En definitiva, el DNI deberá solicitarse y, por tanto, facilitarse, según nos contaba el también maldito y abogado experto en protección de datos Gerard Espuga, "cuando se trate de trámites cuya realización requiera la identificación del interesado, como, por ejemplo, trámites personalísimos o a efectos de facturación", en cuyo caso, insiste, "deberán facilitarse los datos del DNI, pero no el DNI en sí mismo".
También deberá proporcionarse cuando el solicitante del DNI deba identificar al usuario, cliente o solicitante de un servicio "en cumplimiento de una obligación legal, por ejemplo, para el cumplimiento de obligaciones para la prevención del blanqueo de capitales”, añade.
En este artículo han colaborado con sus superpoderes los malditos Miguel Vieito Villar, abogado especializado en nuevas tecnologías y Gerard Espuga, abogado experto en protección de datos.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
