Continúan las sanciones a grandes empresas de telecomunicaciones. En este caso se trata de Orange, quien ha sido sancionada con 100.000 €, por la Agencia Española de Protección de Datos, por exigir a la empresa de reparto que antes de entregar un paquete fotografíe el DNI de cliente por ambas caras a través de una aplicación que guarda esos datos durante cuatro años (Identservice), al concluir que en el documento aparecen más datos personales de los necesarios para verificar la identidad.
Esta práctica se debe a que anteriormente las empresas de telecomunicaciones ya fueron sancionadas por no comprobar correctamente la identidad de la persona a la que se entregaba, por ejemplo una tarjeta sim, propiciando que los estafadores usen esas sim para su propósitos fraudulentos. También sucede que adquieren terminales de alta gama con la identidad de otra persona.
Ante estas suplantaciones de identidad, Orange decidió realizar esta práctica de fotografiar las dos caras del DNI del titular a partir de 2018, . Pero parece que se ha pasado de frenada puesto que ha sido sancionada nuevamente ya que en el DNI, tal y como indica la AEPD en la resolución del procedimiento sancionador, aparecen otros datos que si topan con la protección de datos personales, en especial con la limitación de los datos (los datos personales deberán ser los adecuados, los necesarios, pertinentes y limitados a la necesidad para la que fueron recabados).
Hay que señalar que el DNI contiene no solo el nombre y apellidos, su número y la fotografía del destinatario sino que incorpora otros muchos datos: firma, domicilio, lugar y fecha de nacimiento, clave de acceso a la información contenida en el mismo, fecha de expedición, fecha de validez, código alfanumérico, equipo expedidor y oficina, etc., datos completamente adicionales que no son ni adecuados ni pertinentes ni limitados para la finalidad de la entrega de la mercancía y que para acreditar que la persona que recoge el producto es el titular que facilitó los datos en el momento de la contratación se habrán de utilizar otros medios que resulten menos lesivos y agresivos para la privacidad de las personas.
Fuente: AEPD.
Pingback: Sanción de 75.000 € a una empresa de alquiler turístico por pedir innecesariamente una imagen del DNI. - All In solutions For Business, Protección de Datos, RGPD, LOPDGDD,