Una de las principales novedades que introduce la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales es sobre cómo identificar a los afectados en las notificaciones de actos administrativos.

En los documentos administrativos que contengan datos personales, como multas o sanciones, se identificará a los afectados únicamente con su nombre y apellidos. Y se incluirán cuatro dígitos aleatorios del DNI, pasaporte o tarjeta de residencia.

Situación anterior a la LOPDGDD

Hasta la aprobación de la LOPDGDD, en esas notificaciones se incluían nombre, apellidos y DNI o documento equivalente completo. Lo cual supone una invasión de la privacidad de los ciudadanos.

Los resultados de oposiciones o las multas son notificados habitualmente por estas vías lo que implica una exposición de los afectados, ya que el DNI es fácilmente localizable.

Con la LOPDGDD se establece esta vía práctica y sencilla para adecuar la notificación de actos administrativos a la normativa de Protección de Datos.

Esto también favorece el ejercicio del derecho al olvido. Salvo que cada Administración utilice fórmulas diferentes y publiquen los dígitos de esos documentos identificativos en posiciones distintas.

Orientaciones de la AEPD

Ante las diversas consultas recibidas, la AEPD ha decidido publicar unas orientaciones para establecer un criterio práctico sobre qué cuatro cifras del documento identificativo del ciudadano deben publicarse. Estas orientaciones son provisionales hasta que se aprueben normas administrativas que lo regulen. En ellas han colaborado también las Agencias vasca y catalana de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía.

De esta forma, se ha elegido de forma aleatoria un grupo de cuatro cifras que deben ser las mismas en todas las publicaciones. En el documento de la AEPD se indica: “el procedimiento para la determinación de forma aleatoria de las cuatro cifras numéricas a publicar del código de identificación de un interesado se realizó mediante el proceso de selección aleatoria en una bolsa opaca de una bola de entre cinco bolas numeradas del 1 al 5, realizado el 27 de febrero de 2019 en la AEPD. La bola resultante fue la número 4”.

Según esta selección deben publicarse los dígitos del DNI o documento identificativo que ocupen la cuarta, quinta, sexta y séptima posición. El resto de los dígitos o letras se sustituirán por asteriscos.

¿Pueden incumplir la LOPDGDD las Administraciones que no sigan estas recomendaciones?

La respuesta es . Con esta nueva normativa se establece la obligación de responsabilidad proactiva y trazabilidad a la que están obligados también los organismos públicos.

Esta obligación puede demostrarse a través de herramientas que sirven de guía para el cumplimiento de la normativa de Protección de Datos y ayudan a prevenir este tipo de riesgos.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.