202202.190

La Agencia de Protección de Datos avala que la Policía tome fotografías del DNI en circunstancias «excepcionales»

La pandemia ha valido a la Policía Nacional para identificar a manifestantes y fotografiar sus DNI mediante el uso de teléfonos móviles. Así se desprende de una resolución de la Agencia Española de Protección de Datos (AEPD), que ha dado la razón a los agentes que en marzo de 2021 actuaron de esa forma tras interceptar a tres asistentes a una movilización por la libertad de Pablo Hasél y otros represaliados en Madrid.

La resolución que nos ha notificado la AEPD archiva la denuncia de tres manifestantes que explicaron que los agentes de policía realizaron fotografías a sus DNIs. Pese a que pidieron información sobre la titularidad de los teléfonos utilizados para hacer las fotografías, no se les facilitó la misma.

Ese día, un fotoperiodista grabó cómo los agentes de policía realizaron fotografías a los documentos de identidad.

Interpusimos una denuncia porque, tal y como explicamos en un artículo en esta misma web, la práctica de identificar a la ciudadanía fotografiando los carnets de identidad puede ser potencialmente ilegal y, en cualquier caso, nos parece problemática por las siguientes razones:

  1. Tomando fotografías a los carnets se recogen más datos que los que se suelen tomar cuando se rellena un parte de denuncia. Y nos parece absolutamente innecesario.
  2. Al tomar una fotografía a un DNI, no se rellena el parte de denuncia en presencia de la persona a la que se está identificando. Por tanto, no se pueden recoger las alegaciones orales que la persona filiada pueda hacer, ni se le da la oportunidad de firmar el parte, ni de quedarse una copia. Esto puede, a la larga, afectar a las garantías del procedimiento administrativo sancionador.
  3. Desconocemos qué usos posteriores puede hacer el agente, como individuo, con dicha fotografía. Sobre todo si el móvil usado es el suyo personal.

En cualquier caso, al margen de lo cuestionable que sea, esta práctica podría suponer una vulneración del Reglamento de Protección de Datos.

Lo primero que debemos tener en cuenta es que la Ley Orgánica 4/2015, de Protección de la Seguridad Ciudadana, establece en sus artículos 16.1 y 9.2 que los ciudadanos deben obligatoriamente presentar sus datos personales o su DNI cuando los agentes de las Fuerzas y Cuerpos de Seguridad les requieran la identificación en las siguientes situaciones:

  1. Cuando existan indicios de que han podido participar en la comisión de una infracción.
  2. O cuando, en atención a las circunstancias concurrentes, se considere razonablemente necesario que acrediten su identidad para prevenir la comisión de un delito.

Por tanto, lo lógico es pensar que si un funcionario de policía nos pide que nos identifiquemos, es porque sospecha que hemos podido incurrir en la comisión de un ilícito (penal o administrativo). Y si ése es el caso, lo óptimo sería que rellenara un boletín de denuncia con nuestros datos, una descripción del hecho que denuncia y nos entregue una copia (salvo, por supuesto, que se trate de una investigación más compleja, que no se pueda zanjar con un simple boletín de denuncia).

Pero, al fotografiar nuestro carnet, nos priva de la oportunidad de recibir esa copia. Una deficiencia que, consideramos, debería quedar reflejada por escrito en la denuncia que a la postre pueda tramitar la policía. Pero ello no supone, automáticamente, que la identificación mediante foto del DNI sea ilegal por el mero de hacerse con este sistema.

Por otro lado, el artículo 5.1. de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales, establece que “los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad”. El artículo 5.2. añade, además, que esta confidencialidad “será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable”, lo cual incluye el deber de secreto que deben guardar los funcionarios policiales.

Por su parte, la anterior Ley de Protección de Datos de 1999 (ya derogada) establecía explícitamente que “los ficheros creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarán sujetos al régimen general de la presente Ley”.

Es decir, tanto del contenido de la vigente Ley que se ocupa de la Protección de Datos y las Garantías de Derechos Digitales, como de la ya derogada Ley de Protección de Datos anterior, se desprende que el agente que lleve a cabo el tratamiento de la información personal de ciudadanos debe garantizar que dicho procedimiento cumpla escrupulosamente con todas las medidas de confidencialidad y seguridad establecidas para la protección de datos e información personal. De lo contrario, su actuación podría ser ilegal.

Si el funcionario que toma una fotografía con un teléfono móvil (o una cámara) a un DNI lo hace desde un dispositivo que pertenece a su cuerpo policial o al Ministerio del Interior, entendemos que se cumpliría lo dispuesto en la Ley de Protección de Datos Personales y Garantía de Derechos Digitales. El agente realizaría las fotografías en el dispositivo perteneciente a la institución, se descargarían en un ordenador que también pertenecería a su cuerpo (y que, obviamente, se encontraría encriptado y cumpliría todas las medidas de seguridad digitales) y su intervención no habría afectado negativamente el tratamiento de datos, siempre y cuando esas fotos no se hayan enviado por WhatsApp o correo electrónico.

En cambio, si las fotografías se hubieran tomado desde el dispositivo móvil personal del agente, es imposible determinar el uso personal o privado que esta persona hará con el contenido. Y ello, desde luego, no resulta compatible con las medidas de seguridad del tratamiento responsable de los datos personales que marca la Ley.

Nuestra conclusión, por tanto, es que la toma de fotos a los DNI como herramienta de identificación es ilegal si se hace con un teléfono móvil personal del agente que las realiza. En cambio, sería legal (siempre y cuando se haga un uso adecuado, por supuesto) si se lleva a cabo con un dispositivo que sea propiedad del cuerpo policial en cuestión, o del Ministerio del Interior, sin que el funcionario haga un uso personal del mismo.

Pues bien, tras la denuncia que interpusimos, que (1) identificó a los manifestantes a fin de evitar incidentes, (2) que se fotografiaron los DNI con el móvil oficial del Jefe del dispositivo y que (3) las imágenes posteriormente fueron borradas.

Y añadió un dato curioso que, además, consideramos que es jurídicamente irrelevante: la ideología de los manifestantes era de extrema izquierda, antifascista y/o anarquista.

Volviendo a los datos jurídicamente pertienentes, la Dirección General de la Policía, en su contestación a la AEPD, explicó que el teléfono utilizado para fotografiar los documentos únicamente está habilitado para cuestiones policiales y que se optó por usar esta técnica para minimizar el peligro de los agentes.

A la vista de lo alegado, la AEPD decide archivar el expediente, explicando que «la utilización del teléfono móvil oficial para la toma de fotografías del DNI de los reclamantes, en las circunstancias tan excepcionales como las expuestas, cumple con el principio de minimización del dato». Y, en su respuesta, la Agencia nos aporta un criterio claro: consideran que únicamente procede identificar a un ciudadano mediante la fotografía a su carnet cuando (1) el móvil utilizado es oficial de la policía, (2) existe una situación excepcional o de peligro que imposibilite usar un método menos invasivo y (3) los datos luego son tratados adecuadamente con posterioridad.

No estamos de acuerdo con la valoración del riesgo que realizó la Policía y la AEPD en el presente el caso, pero al noticia positiva es que, por lo menos, se ha asentado un criterio claro.

Se ha informado sobre esta resolución en los periódicos Público, El Salto y El Independiente

Leave a Reply

Your email address will not be published. Required fields are marked *