Una reciente respuesta a una consulta por parte del Gabinete Jurídico de la Agencia Española de Protección de Datos plantea varias preguntas interesantes sobre cómo cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en el contexto de la contratación y entrega de productos por parte de operadores de telecomunicaciones y entidades financieras a través de empresas de mensajería y paquetería. Específicamente, se buscaba aclarar si está permitido tomar una foto o fotocopia del Documento Nacional de Identidad (DNI) en diferentes situaciones.
En relación con el enfoque proactivo requerido por el RGPD y la LOPDGDD, se destaca la importancia de implementar un modelo de cumplimiento y gestión de la protección de datos que garantice el cumplimiento generalizado de las obligaciones. Esto implica analizar, planificar, establecer, mantener, actualizar y controlar las políticas de protección de datos en una organización, con el objetivo de cumplir con el RGPD, prevenir riesgos y demostrar el cumplimiento.
En cuanto al uso del DNI para la identificación, se señala que, en general, el uso del DNI puede resultar excesivo e innecesario, a menos que esté previsto expresamente por la normativa y no haya otros elementos de identificación disponibles. Se menciona que el RGPD y la LOPDGDD brindan protección especial a los datos contenidos en el DNI.
El informe también hace referencia a las Directrices del Comité Europeo de Protección de Datos, que indican que, si existen dudas sobre la identidad de una persona, el responsable del tratamiento puede solicitar información adicional o confirmar la identidad. Sin embargo, se enfatiza que el responsable del tratamiento debe asegurarse de no recopilar más datos personales de los necesarios para la identificación de la persona. Por lo tanto, es importante evaluar la proporcionalidad y minimizar la cantidad de datos recopilados.
En resumen, el informe nos brinda información valiosa sobre cómo cumplir con el RGPD y la LOPDGDD en la contratación y entrega de productos. Nos recuerda la importancia de adoptar un enfoque proactivo en la protección de datos y evaluar la proporcionalidad en el uso del DNI para la identificación. Además, destaca que los datos personales deben ser adecuados y limitados a lo necesario.
Este informe es una lectura esencial para empresas y organizaciones que se dedican a la contratación y entrega de productos, ya que proporciona una guía clara y práctica sobre cómo cumplir con las normativas vigentes y proteger la privacidad de los datos personales de los usuarios.