La pandemia ha valido a la Policía Nacional para identificar a manifestantes y fotografiar sus DNI mediante el uso de teléfonos móviles. Así se desprende de una resolución de la Agencia Española de Protección de Datos (AEPD), que ha dado la razón a los agentes que en marzo de 2021 actuaron de esa forma tras interceptar a tres asistentes a una movilización por la libertad de Pablo Hasél y otros represaliados en Madrid.
La Agencia Española de Protección de Datos nos notifica el archivo de un procedimiento sancionador contra la Dirección General de Policía. Tres personas habían denunciado que en una manifestación se les identificó haciendo fotos a sus DNIs con un teléfono móvil pic.twitter.com/1EnVZPFqsN
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
La resolución que nos ha notificado la AEPD archiva la denuncia de tres manifestantes que explicaron que los agentes de policía realizaron fotografías a sus DNIs. Pese a que pidieron información sobre la titularidad de los teléfonos utilizados para hacer las fotografías, no se les facilitó la misma.
Los reclamantes explicaron que la manifestación transcurrió sin incidentes. Cuando finalizó, los agentes solo permitieron a los manifestantes abandonar el lugar si les dejaban fotografiar los DNI. Nunca les informaron quién era el titular del móvil que usarían para hacer la foto pic.twitter.com/jWWyYTk2vy
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
Ese día, un fotoperiodista grabó cómo los agentes de policía realizaron fotografías a los documentos de identidad.
https://twitter.com/juancarlosmohr/status/1373358773520240640
Interpusimos una denuncia porque, tal y como explicamos en un artículo en esta misma web, la práctica de identificar a la ciudadanía fotografiando los carnets de identidad puede ser potencialmente ilegal y, en cualquier caso, nos parece problemática por las siguientes razones:
- Tomando fotografías a los carnets se recogen más datos que los que se suelen tomar cuando se rellena un parte de denuncia. Y nos parece absolutamente innecesario.
- Al tomar una fotografía a un DNI, no se rellena el parte de denuncia en presencia de la persona a la que se está identificando. Por tanto, no se pueden recoger las alegaciones orales que la persona filiada pueda hacer, ni se le da la oportunidad de firmar el parte, ni de quedarse una copia. Esto puede, a la larga, afectar a las garantías del procedimiento administrativo sancionador.
- Desconocemos qué usos posteriores puede hacer el agente, como individuo, con dicha fotografía. Sobre todo si el móvil usado es el suyo personal.
En este artículo explicamos si la Policía puede hacer fotos al DNI y qué deberes y obligaciones tiene respecto del tratamiento de datos personaleshttps://t.co/l6hpj0ACrl
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
En cualquier caso, al margen de lo cuestionable que sea, esta práctica podría suponer una vulneración del Reglamento de Protección de Datos.
Lo primero que debemos tener en cuenta es que la Ley Orgánica 4/2015, de Protección de la Seguridad Ciudadana, establece en sus artículos 16.1 y 9.2 que los ciudadanos deben obligatoriamente presentar sus datos personales o su DNI cuando los agentes de las Fuerzas y Cuerpos de Seguridad les requieran la identificación en las siguientes situaciones:
- Cuando existan indicios de que han podido participar en la comisión de una infracción.
- O cuando, en atención a las circunstancias concurrentes, se considere razonablemente necesario que acrediten su identidad para prevenir la comisión de un delito.
Por tanto, lo lógico es pensar que si un funcionario de policía nos pide que nos identifiquemos, es porque sospecha que hemos podido incurrir en la comisión de un ilícito (penal o administrativo). Y si ése es el caso, lo óptimo sería que rellenara un boletín de denuncia con nuestros datos, una descripción del hecho que denuncia y nos entregue una copia (salvo, por supuesto, que se trate de una investigación más compleja, que no se pueda zanjar con un simple boletín de denuncia).
Pero, al fotografiar nuestro carnet, nos priva de la oportunidad de recibir esa copia. Una deficiencia que, consideramos, debería quedar reflejada por escrito en la denuncia que a la postre pueda tramitar la policía. Pero ello no supone, automáticamente, que la identificación mediante foto del DNI sea ilegal por el mero de hacerse con este sistema.
Por otro lado, el artículo 5.1. de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales, establece que “los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad”. El artículo 5.2. añade, además, que esta confidencialidad “será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable”, lo cual incluye el deber de secreto que deben guardar los funcionarios policiales.
Por su parte, la anterior Ley de Protección de Datos de 1999 (ya derogada) establecía explícitamente que “los ficheros creados por las Fuerzas y Cuerpos de Seguridad que contengan datos de carácter personal que, por haberse recogido para fines administrativos, deban ser objeto de registro permanente, estarán sujetos al régimen general de la presente Ley”.
Es decir, tanto del contenido de la vigente Ley que se ocupa de la Protección de Datos y las Garantías de Derechos Digitales, como de la ya derogada Ley de Protección de Datos anterior, se desprende que el agente que lleve a cabo el tratamiento de la información personal de ciudadanos debe garantizar que dicho procedimiento cumpla escrupulosamente con todas las medidas de confidencialidad y seguridad establecidas para la protección de datos e información personal. De lo contrario, su actuación podría ser ilegal.
Si el funcionario que toma una fotografía con un teléfono móvil (o una cámara) a un DNI lo hace desde un dispositivo que pertenece a su cuerpo policial o al Ministerio del Interior, entendemos que se cumpliría lo dispuesto en la Ley de Protección de Datos Personales y Garantía de Derechos Digitales. El agente realizaría las fotografías en el dispositivo perteneciente a la institución, se descargarían en un ordenador que también pertenecería a su cuerpo (y que, obviamente, se encontraría encriptado y cumpliría todas las medidas de seguridad digitales) y su intervención no habría afectado negativamente el tratamiento de datos, siempre y cuando esas fotos no se hayan enviado por WhatsApp o correo electrónico.
En cambio, si las fotografías se hubieran tomado desde el dispositivo móvil personal del agente, es imposible determinar el uso personal o privado que esta persona hará con el contenido. Y ello, desde luego, no resulta compatible con las medidas de seguridad del tratamiento responsable de los datos personales que marca la Ley.
Nuestra conclusión, por tanto, es que la toma de fotos a los DNI como herramienta de identificación es ilegal si se hace con un teléfono móvil personal del agente que las realiza. En cambio, sería legal (siempre y cuando se haga un uso adecuado, por supuesto) si se lleva a cabo con un dispositivo que sea propiedad del cuerpo policial en cuestión, o del Ministerio del Interior, sin que el funcionario haga un uso personal del mismo.
Pues bien, tras la denuncia que interpusimos, la Dirección General de la Policía Nacional alegó que (1) identificó a los manifestantes a fin de evitar incidentes, (2) que se fotografiaron los DNI con el móvil oficial del Jefe del dispositivo y que (3) las imágenes posteriormente fueron borradas.
Pues bien, en el procedimiento sancionador seguido ante la AEPD la Policía ha reconocido que (1) identificó a los manifestantes a fin de evitar incidentes, (2) que se fotografiaron los DNI con el móvil oficial del Jefe y que (3) las imágenes posteriormente fueron borradas pic.twitter.com/SzlnC4SWCb
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
Y añadió un dato curioso que, además, consideramos que es jurídicamente irrelevante: la ideología de los manifestantes era de extrema izquierda, antifascista y/o anarquista.
Más adelante aportó más datos de la manifestación: los convocantes eran de extrema izquierda, antifascistas y anarquistas, corearon determinados lemas y estimaron que existía riesgo de incidentes pic.twitter.com/9MX9YiT56W
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
Volviendo a los datos jurídicamente pertienentes, la Dirección General de la Policía, en su contestación a la AEPD, explicó que el teléfono utilizado para fotografiar los documentos únicamente está habilitado para cuestiones policiales y que se optó por usar esta técnica para minimizar el peligro de los agentes.
Asegura la Dirección General de Policía que este móvil únicamente está habilitado para cuestiones relacionadas con la actividad policial, que este dispositivo se encuentra siempre bajo custodia del Jefe del Núcleo de la Unidad y que goza de medidas de seguridad concretas pic.twitter.com/oMV3grSAXW
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
Por último, la Policía reconoce que una recogida de datos menos invasiva era posible (apuntar los datos en vez de fotografiarlos), pero que eso podría poner en peligro la seguridad de los agentes. Por tanto, el método empleado era necesario dado el contexto pic.twitter.com/5G7mN1DGju
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
A la vista de lo alegado, la AEPD decide archivar el expediente, explicando que «la utilización del teléfono móvil oficial para la toma de fotografías del DNI de los reclamantes, en las circunstancias tan excepcionales como las expuestas, cumple con el principio de minimización del dato». Y, en su respuesta, la Agencia nos aporta un criterio claro: consideran que únicamente procede identificar a un ciudadano mediante la fotografía a su carnet cuando (1) el móvil utilizado es oficial de la policía, (2) existe una situación excepcional o de peligro que imposibilite usar un método menos invasivo y (3) los datos luego son tratados adecuadamente con posterioridad.
A la vista de lo alegado, la AEPD decide archivar el expediente. "La utilización del teléfono móvil oficial para la toma de fotografías del DNI de los reclamantes, en las circunstancias tan excepcionales como las expuestas, cumple con el principio de minimización del dato" pic.twitter.com/jGIycbKaDu
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
No estamos de acuerdo con la valoración del riesgo que realizó la Policía y la AEPD en el presente el caso, pero al noticia positiva es que, por lo menos, se ha asentado un criterio claro.
Se ha informado sobre esta resolución en los periódicos Público, El Salto y El Independiente
¿La policía puede fotografiar tu DNI con un móvil? Según la AEPD solo en “circunstancias excepcionales”. Lo cuenta @tergar_ en @ElSaltoDiario https://t.co/zqCljw56o2
— Red Jurídica Abogados/as (@laredjuridica) February 17, 2022
Bien por la @laredjuridica !!! Gracias a estas abogadas comprometidas la AEPD aclara que la policía sólo puede fotografiar tu DNI si:
✅ Es imposible tomar nota de los datos.
✅ El móvil utilizado es oficial de la policía.
✅ Las imágenes se custodian luego adecuadamente. https://t.co/RYAaSa2kwF— Joaquín Urias (@jpurias) February 16, 2022
La Agencia de Protección de Datos aclara que la Policía sólo puede fotografiar tu DNI si:
✅ Es imposible o peligroso por el contexto tomar nota a mano de los datos.
✅ El móvil utilizado es oficial del Cuerpo.
✅ Las imágenes se custodian luego adecuadamente. https://t.co/eNpeUxfyBz— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
La Agencia de Protección de Datos avala que la Policía haga fotos de DNI en circunstancias "excepcionales"https://t.co/OgIZP2P2PQ
— Red Jurídica Abogados/as (@laredjuridica) February 16, 2022
