La Disposición adicional séptima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (BOE 6/12/08) introduce una importante modificación en el régimen de identificación de los ciudadanos en los pasquines oficiales y que afecta a todo anuncio o publicación que identifique a personas (funcionarios, sancionados, subvencionados, etcétera). Veamos esta relevante, y como siempre, furtiva disposición.
Veamos la garantía de anonimización que introduce:
Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.Cuando sea necesaria la publicación de un acto administrativo que contuviese datos personales del afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados estas cifras aleatorias deberán alternarse.
Cuando se trate de la notificación por medio de anuncios, particularmente en los supuestos a los que se refiere el artículo 44 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, se identificará al afectado exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.
Cuando el afectado careciera de cualquiera de los documentos mencionados en los dos párrafos anteriores, se identificará al afectado únicamente mediante su nombre y apellidos. En ningún caso debe publicarse el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.
Estamos ante un paso relevante que suscita reflexiones.
El problema de estos datos ofrecidos desde boletines oficiales es que son codiciados por comerciales, hackers y curiosos, que con un poco de tiempo y habilidad con buscadores de internet pronto pueden hacer una «fotografía» del afectado y conocer su vida y milagros. Por eso, la medida merece la bienvenida, aunque ya algunas administraciones diligentes y prudentes, velaban de «de oficio» con ingeniosas fórmulas para que no se publicase íntegramente el DNI.
Me pregunto la razón de la tardanza en algo tan necesario como sencillo de aplicar¿ acaso no podía haberse incluido en la Ley 39/2015, de 1 de octubre de Procedimiento Administrativo Común?. Al fin y al cabo, según la Disposición Final Primera de esta Ley orgánica 3/2018, la Disposición adicional séptima que nos ocupa no tiene carácter orgánico por lo que bien podía haberse aprovechado cualquier otra disposición legal para añadirle el contenido de esta Adicional. En fin, mas vale tarde que nunca.
La clave radica en no exponer el DNI completo, que es la llave de acceso a nuestra caja negra, la caja de caudales, la caja de nuestro pasado y la caja de nuestra ruta por la vida. El nombre y apellidos se completará «añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad»; quizá por ignorancia o exceso de suspicacia pero me queda la duda de la aplicación de esa «aleatoriedad»:¿se trata de introducir en un programa de ordenador una instrucción que seleccione al azar 4 números de los 8 del DNI, o basta con que el funcionario indique la publicación de los cuatro últimos o primeros?,¿la aleatoriedad prohibe que se seleccionen los mismos números para el mismo sujeto en el mismo expediente o deben ser distintos para cada expediente?,¿ la aleatoriedad impide que se seleccionen cuatro números seguidos?.. en fin supongo que cuando nuestro nombre -Pérez, Gómez o González, por ejemplo- coincida con otros iguales, sencillamente tendremos que cotejar los cuatro números y buscarlos dentro de los de nuestro DNI como quien comprueba si le ha tocado la Primitiva.
Al menos compartiremos con James Bond el contar con una identificación numeral críptica, ya que se llamaba 007 por pertenecer a la Sección 00 del Servicio Secreto de Inteligencia del Reino Unido —conocido como MI6—como identificación de los espías y garantía de su anonimato.
Pero el problema real radica en que si bien esta medida tiene eficacia de futuro, los boletines oficiales del pasado cuentan con infinidad de anuncios o publicaciones o datos de funcionarios, con nombre y apellidos, junto a DNI, por lo que la malla protectora de datos personales tiene un preocupante agujero. Y no digamos ya el peligrosísimo exceso de los datos publicados cuando incluyen no solo DNI y nombre completo sino el domicilio, como la publicación de la lista de admitidos a plazas de jueces y fiscales que comenté en un post anterior con seria preocupación.
Aunque pensándolo bien, no quiero detenerme a pensar en las decenas de tarjetas comerciales y formularios en que he estampado ya mi DNI, domicilio, correo electrónico y hábitos, como todos los españolitos (Carrefour, Cines Yelmo, Repsol, MediaMark, promociones y sorteos de anzuelo, etcétera). O sea que la inmensa mayoría de los ciudadanos dejamos la puerta abierta a nuestra intimidad y datos con generosidad… o negligencia.
En todo caso, una buena medida para que las administraciones públicas den ejemplo.
NOTA FINAL.– Ah… Dicha Ley modifica también dos leyes arquitecturales administrativas.
Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa. La modifica en cuanto al órgano judicial competente para conocer de las solicitudes de autorización al amparo del art.122 ter LJCA, introducido precisamente por el apartado cuatro de la disposición final sexta de la L.O. 3/2018, relativo a la autorización judicial de conformidad sobre transferencia internacional de datos.
Disposición final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, mas relevante pues modifica nada menos que los apartados 2 y 3 del artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que pasan a tener la siguiente redacción:
«Artículo 28. […] 2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección. Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto. Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente. 3. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario. Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.»
Gran noticia. Parece mentira y causa vergüenza y rabia saber, haber sufrido y seguir padeciendo que nuestros DNI hayan estado y sigan estando expuestos al conocimiento de todo quisqui y con ello poniéndose en riesgo hasta nuestras cuentas bancarias.
Me pregunto caso en que por ello podamos o pudiéramos haber sufrido algún perjuicio como un hurto de nuestros ahorros, cómo y si la administración correspondiente asumiría la responsabilidad patrimonial u otras responsabilidades. A día de hoy, mi DNI sigue siendo público, al estar en el boletín oficial de mi CCAA, y por tanto yo y mis menguadas propiedades estamos expuestos a riesgo.
Hola, como veo que la gente anda celebrando aún la Constitución y no comenta nada de este paso de protección de datos y derechos de ciudadanos ….aprovecho para colarme y plantear otro derecho que sigue en la caverna de los tiempos desde mi punto de vista y no es otro que el derecho de reprobar o mas bien recusar a que un juez determinado te «siga juzgando». Es decir el caso concreto en que un juez halla fallado en contra no sólo del ciudadano sino que ese fallo lo haya corregido el tribunal superior y para otro «procedimiento» sobre el mismo asunto, te vuelva a «caer en suerte» el mismo juzgado y juez, por sorteo de los dos posibles ( provincias) y no haya forma de levantar esa suerte….
en este país que se puede elegir casi de todo ( médico, profesor, colegio, incluso cambiar de sexo….) parece ( ya comentado con otras personas) un anacronismo mas de la justicia que con cierta, toda o bastante justificación no se pueda cambiar y repetir el sorteo para que sea otro juzgado ( igualmente preparado) quien pueda mirar con otros ojos nuevos ese nuevo procedimiento, sobre todo s es relativo al mismo asunto de origen.
Un poco lo mismo puede ocurrir con el técnico informante de muchas administraciones y casos ( jueces de primera instancia les llamo yo…).
igual no viene esto así en los derechos constitucionales, pero bueno es evolucionar un poco, verdad??
gracias JR, y si nos puedes ilustrar un poco sobre esto, supongo que en el blog habrá gente con opiniones diversas…o no.
saludos,
Carlos
Estimado Carlos, soy Andrés Roselló, estoy documentando para un trabajo periodístico, el caso de un empresario navarro que le está ocurriendo la misma circunstancia que Vd. relata. Me gustaría conocer información de un procedimiento que Vd. conociera como parece ser de lo que interpreto de su comentario. Le dejo un correo de contacto. Un entrañable saludo. Andrés Roselló. andreu@elsumario.es
Gracias mil
Por cierto, señor Chaves le tengo que llamar la atención por hacer publicidad encubierta de ciertos hipermercados, cines y gasolinera por haber dado sus nombres, además de prevenirle que ahora los ladrones informáticos y de todo tipo también conocen los nombres de algunos establecimientos que usted frecuenta.
Por desgracia he salido en tantos boletines y actos que salgo a la red como Kevin Costner galopando a pecho descubierto en Bailando con lobos😊😊!! Un afectuoso saludo!!
Sin silla de montar y con manta india directamente sobre el caballo
Sería interesante que los que reciben habitualmente y se inscriben en la recepción de notificaciones electrónicas pudieran optar a no salir nunca en ningún boletín oficial, bajo su propia responsabilidad. O que exista la opción de poner tu DNI en un registro central y desde ahí puedas consultar si alguna administración te está buscando. Y que quede la publicidad en boletines para los que no se apunten a estos procedimientos más discretos y con la responsabilidad sobre el ciudadano
Gracias por el análisis realizado.
Desde hace tiempo, cada vez acudo a realizar una gestión en el SAC de mi ciudad, me niego a que me fotocopien el DNI, ya me lo fotocopiaron un vez, les indicó que lo busquen en su base de datos y si no esta caducado no hace falta que me fotocopien otra vez, se lo muestro para identificarme, pero fotocopias no permito.
Tengo pendiente hacer varias quejas en varias instituciones donde me han escaneado el DNI antes de acceder, sin indicarme porque y como puedo realizar los derechos ARCO. Si es por seguridad, verificando mi DNI y realizando un control de entrada rellenado casis, para que la próxima vez que acuda no las tengan que rellenar, es más que suficiente, no le parece?
Un saludo.
Gracias por el análisis realizado.
Desde hace tiempo, cada vez acudo a realizar una gestión en el SAC de mi ciudad, me niego a que me fotocopien el DNI, ya me lo fotocopiaron un vez, les indicó que lo busquen en su base de datos y si no esta caducado no hace falta que me fotocopien otra vez, se lo muestro para identificarme, pero fotocopias no permito.
Tengo pendiente hacer varias quejas en varias instituciones donde me han escaneado el DNI antes de acceder, sin indicarme porque y como puedo realizar los derechos ARCO. Si es por seguridad, verificando mi DNI y realizando un control de entrada rellenado casis, para que la próxima vez que acuda no las tengan que rellenar, es más que suficiente, no le parece?
Siento disentir del parecer general, aunque soy celoso de mi privacidad como el que más. Pero en asuntos públicos, creo que LO PÚBLICO DEBE SER PÚBLICO.
Este tipo de normativa, como la Ley de Protección de Datos profusamente alegada por la administración cuando uno intenta obtener información que debería estar amparada por la Ley de Transparencia, sirven principalmente para mantener la opacidad y evitar que el ciudadano diligente llegue a percibir ─y mucho menos denunciar─ toda la corrupción que esconden ciertas disposiciones.
Pongamos el caso de una subvención que se le ha concedido a la señora Mengana. Ahora bien, yo conozco a la señora Mengana y, (revisando el BOE o el boletín que sea) me encuentro que le han dado un buen dinero por cumplir unas condiciones, algunas de las cuales yo sé bien que no cumple. Quiero denunciarlo pero, primero, con 4 dígitos aleatorios de su DNI no tengo la seguridad completa de que estemos hablando de la misma Mengana. En segundo lugar, me va a ser mucho más difícil que tomen en cuenta mi denuncia en la propia administración anunciante (que igual hasta es cómplice de la irregularidad y sabe que no puedo demostrar que hablamos de la misma Mengana) o en la Fiscalía, por parecidos motivos.
Igual soy un iluso pero creo que es bueno que los boletines reflejen fielmente la identidad de las personas en sus relaciones con la administración, sobre todo cuando salen beneficiadas en algo. Con el objetivo de que la luz pública saque a flote corruptelas, imcompatibilidades, familiaridades y otras ilegalidades.
Puedo entender una mayor discreción en asuntos como multas o sanciones, pero incluso ahí creo que es más importante el DNI aunque se omitan nombre y apellidos, ya que hay muchos casos en los que estos coincidirán y pueden dar lugar a una duda razonable, mientras que el DNI es único para cada ciudadano.
No veo en las noticias casos en los que ciberdelincuentes hayan obtenido datos de boletines para saquear cuentas u otras propiedades, aunque algun caso puede haber habido. Como dice el maestro Chaves, nuestra identidad está muchas veces expuesta por razones muy menores y tampoco es habitual que hayamos sufrido ser desvalijados (aunque mejor no jugársela). Yo no conozco gente a mi alrededor a quienes les haya pasado, aunque igual es que no lo cuentan. Yo, personalmente, tengo más temor a bancos, chiringuitos financieros, empresas fantasma, etc. que se ganan nuestra confianza y acaban desvalijando nuestros ahorros. De esos sí que podría mencionar unos cuantos en nuestro país, con cientos de miles de afectados.
En cambio, gracias a los boletines y otros documentos oficiales, he podido descubrir numerosas irregularidades en las actuaciones administrativas, aunque luego no hayan tenido trascendencia penal ni sancionadora por múltiples razones que no vienen al caso y además son fáciles de imaginar.
Por cierto, existe un libro de la Fundación Civio ─entidad dedicada a la transparencia─ titulado «Españopoly» cuya autora es Eva Belmonte, «periodista que lleva años escarbando en el BOE y publicando así noticias de gran repercusión, señala y pone nombre a los principales males del sistema español de gobierno». Si a esta persona (y a otras como ella) se le(s) impide cotejar ciertas identidades del BOE a través del DNI está claro que se estará entorpeciendo grandemente su trabajo para sacar a la luz las ilícitas o, al menos, sospechosas relaciones entre poder y dinero en nuestro país.
Acertadas puntualizaciones.
Deberán establecer un método de comprobación veraz ante una sospecha.
Un saludo.
Lo de las modificaciones de los los apartados 2 y 3 del artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,a través de esta Ley 3/2018 LOPD ¡es de juzgado de guardia! 1º.- Ya está bien de modificar leyes a escondidas utilizando disposiciones de otra 3ª que nada o muy poco tienen que ver con la materia. Es urgente que los Tribunales hagan prevalecer el principio de Seguridad Jurídica en un Estado de Derecho y obliguen, anulando estas prácticas, al legislador a hacer su trabajo y seguir el trámite de modificación de cada una de ellas, de forma transparente, en las Cortes. Y 2ª.- El último párrafo del apartado 3º ¡es de traca!; «Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación». Osea, todo lo anteriormente dicho, es papel mojado. El legislador en España ha cogido el gusto a esta coletilla tipo (un ejemplo claro nos lo coló el ex ministro Jordi Sevilla en el EBEP con su famosa clausula en la que viene a decir que todos los derechos allí negociados no vincularán al Gobierno en caso de que este atraviese por dificultades económicas …). No es serio en una Estado de Derecho, que el Legislador se lave siempre las manos con estas clausulas de salvaguarda, en todo aquello que le supone un compromiso o la más mínima eficiencia en su gestión.
A mi la solución propuesta por el legislador, de números aleatorios, me plantea un problema: la posibilidad de ir agregando datos publicados y, mediante un algortimo relativamente sencillo, acabar «descifrando» el DNI completo de muchas personas (aquellas cuyos datos son publicados más frecuentemente), a base de sacar 4 de aquí, 4 de allá y cruzarlos con el nombre y apellidos.
¿No habría sido más conveniente establecer la publicación, por ejemplo, de los 4 últimos como una especie de «clave pública» de la persona junto con su nombre y apellidos, dejando las primeras cifras como una «clave privada» en las relaciones entre administración y administrado?
Pensando obviamente en futuros ciudadanos, pues como bien dice, a día de hoy pocos mayores de edad deben haber cuyo DNI completo no aparezca en algún boletín.
De acuerdo contigo Xavi, desde hace un par de años y para acogerse a la normativa, los listados de la Consejería de Educación de mi comunidad autónoma vienen mostrando junto a nombre y apelidos los mismos dígitos numéricos, siempre los cuatro últimos. Con la nueva legislación, lo que se va a hacer es que para cada DNI se muestren 4 cifras aleatorias, pero de tal manera que para un mismo DNI/NIE siempre se muestren los mismos dígitos. Si no fuera así, como bien argumentas en cuanto alguien salga en 4 ó 5 listados o notificaciones ya tendríamos completo su DNI… El problema es que cada administración interpretará la norma de forma distinta y los DNI serán fácilmente completados por los posibles piratas o interesados…
Mientras tanto, los pobres abogados remitiendo sus escritos de demanda, o querella… con su firma electrónica, que incluye el DNI. Algunos hemos osado por prescindir del programa de firmas del colegio a fin de evitar que tales datos se impriman a disposición del querellado … pero siguen incrustados en cada escrito que remitimos al juzgado ¿no podrían haberlo referido al num colegial ? Ahora que Hacienda no podrá consultar el listado de pleitos de cada abogado, no veo la necesidad de seguir usando el NIF.
Hay que tener mucho cuidado. Echa la ley echa la trampa. Teniendo un DNI electrónico es mucho mas vulnerable ante la rápida modernización de la tecnología y lo digital.