Por Alberto Llana
La Agencia Española de Protección de Datos (AEPD) emitió en el mes de febrero de 2021 su parecer acerca de si los agentes de la Autoridad pueden sacar fotos del DNI de los ciudadanos con sus smartphones particulares al objeto de identificarlos por una presunta infracción administrativa. El parecer de la AEPD es el que sigue:
«El Reglamento (UE) 216/679 General de Protección de Datos (RGPD) en el artículo 4 define “datos personales” como “toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.
Por todo ello, la imagen de una persona identificada o identificable constituye un dato de carácter personal, y su tratamiento está sujeto a lo previsto en la normativa de protección de datos.
Asimismo, define tratamiento como “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.
Por lo que debe así tenerse en cuenta que tanto la captación en vivo como la grabación de dichos datos o cualquier otro concerniente a personas identificadas o identificables constituyen un tratamiento de datos de carácter personal, que debe respetar la normativa aplicable.
Entre los principios relativos al tratamiento del artículo 5 del RGPD en su apartado f) establece que los datos personales serán “tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)”.
Partiendo de este planteamiento, en relación con los hechos que nos traslada, la utilización de móviles personales por los agentes de la policía en el ejercicio de sus funciones, es criterio de esta Agencia que no se garantiza la seguridad de los datos, ya que los usos privados que cada agente pueda realizar con sus propios dispositivos no resultan compatibles con las medidas de seguridad que para el ejercicio de las funciones de policía deben adoptarse por los responsables del fichero policial del que formarán parte tales grabaciones».-
Comments