Desde luego, lo mejor de la Web 2.0 es que uno no para de aprender. Estas afirmaciones, a estas alturas de la película, deberían estar hasta prohibidas, por obvias y descontadas. A mi, sin embargo, no dejan de sorprenderme y de alegrarme.

El Profesor Julián Valero, en su blog, hacía algunas reflexiones sobre la importancia de la Ley en materia de protección de datos en los proyectos de implantación de Adminsitración Electrónica, avanzando dudas sobre el uso del e-DNI para la firma de instancias presentadas a la Administración a través de medios electrónicos.

¿Es necesario que todos los datos presentes en el e-DNI queden a la vista de la Administración? ¿No se estará infiringiendo el principio de proporcionalidad?

Sin mucha convinción, en un primer momento, he contestado que el eDNI sí respeta el principio de proporcionalidad. Pero esta afirmación necesita ser matizada.

Para empezar, habrá que ver qué datos hay en este documento. Según el RD1553/2003, el chip incoroporado al eDNI contiene los siguientes datos (art. 11.4):

a. Datos de filiación del titular.

b. Imagen digitalizada de la fotografía.

c. Imagen digitalizada de la firma manuscrita.

d. Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso, del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.

e. Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.

f. Claves privadas necesarias para la activación de los certificados mencionados anteriormente.

Con este elenco, parece un poco difícil (sobre todo por el punto d.) justificar la proporcionalidad de esta firma electrónica, asociada a una instancia para, por ejemplo, pedir al Ayuntamiento donde vivo la licencia de ocupación de vía pública, para aparcar unas horas el camión de la mudanza.

Sin embargo, tenemos que tener en cuenta varios aspectos, siendo el primero de ellos el consentimiento informado del ciudadano, cuando usará esta firma.

Según el art. 13 Ley 11/2007, el interesado/administrado/ciudadano español (no los extranjeros) podrá (o no) usar la firma electrónica asociada a su e-DNI en sus relaciones con la Administración Pública cuando ésta necesite identificarle. En alternativa, el ciudadano tendrá otras posibilidades de identificarse, que variarán en función de los intereses en juego y de la necesidad de fiscalizar la titularidad del interesado en el procedimiento administrativo. Más importantes serán los derechos afectados, mayores serán las necesiades de la Adminsitración de averiguar la identidad del interesado.

Ahora, el uso del e-DNI, cuando esté plenamente implantado y el ciudadano sepa de verdad qué datos contiene, será libre (faltaría más) y de ahí que el interesado pueda aceptar cierta desproporción («doy más datos de lo necesario»), a cambio de la comodidad de tener una firma electrónica de fácil uso y disponibilidad.

Si hasta ahora se ha analizado la «proporcionalidad del datos» en función de «las finalidades determinadas, explícitas y legítimas para las que (los datos) se hayan obtenido» (art. 4.1 LOPD), ahora tocará también valorar el «ámbito» en el cual se recaban todos los datos presentes en el e-DNI.

En el nuevo «ámbito» electrónico, tan inseguro (i) por desconocido y nuevo, los datos del e-DNI serán:

1. adecuados, porque permiten al ciudadano identificarse ante la Administración y a ésta identificar al interesado. Ahora, en los albores del uso del e-DNI, es adecuado probar más allá de toda duda que las partes son de verdad quienes dicen ser. Incluso si, para ello, proporcionamos más datos de los estrictamente necesarios;

2. pertinentes, porque, simplemente, sirven sólo para una finalidad, que es la de identificar a un interesado. De hecho, la Administración podrá utilizar medios electrónicos a través de los cuales, por ejemplo, sólo lea los datos de los puntos a) y b) del e-DNI, excluyendo los otros.

3. no excesivos, porque este juicio lo habrá realizado el mismo usuario/interesado y, para ello, habrá valorado la importancia de la totalidad de los datos aportados a través del e-DNI y lo que debería de «sacrificar» si quisiera usar otra firma electrónica. Si el mismo usuario no cree que los datos son excesivos, ¿quién puede decidirlo por él?

Es posible, entonces, que el problema se traslade del análisis sobre la proporcionalidad de los datos y el principio de calidad de los datos, al consentimiento informado de los interesados.

No tengo los links a mano de las noticias que he leído últimamente, pero parece que a la inmensa mayoría de las personas no les importa que les graben, por ejemplo, en un taxi, a cambio de aumentar la seguridad tanto de los taxistas como de los pasajeros. Es decir, parece que la gente prefiere ceder parte de su intimidad en aras, siguiendo con el ejemplo, de la seguridad. Si esto es así (y lo es, por mucho que me repugne), el interesado podrá sacrificar su intimidad a cambio de una mayor comodidad (una e-firma asociada a su e-DNI). Al fin y al cabo, siempre podremos renunciar a estos derechos, aunque estén recogidos en el Título I de la Constitución. O no, pero ésta ya es una discusión de constitución material y de constitución formal.

___________________

(i) Por inseguro, entiendo no tanto la inseguridad física o lógica, sino la sensación de inseguridad generada en los usuarios de la información en el uso de estas nuevas herramientas.