Muchas infracciones en protección de datos no se producen en grandes sistemas, sino en acciones cotidianas como pedir una copia del DNI o responder a una reseña online.
En primer lugar, advierte que el DNI contiene una gran cantidad de datos personales y que solicitar una copia no es una práctica inocente ni automática, ya que debe respetarse el principio de minimización, es decir, solo se pueden recoger los datos estrictamente necesarios. Incluso las administraciones públicas están sujetas a esta obligación, como demuestra una sanción reciente por pedir copias sin justificación. En la mayoría de los casos basta con verificar la identidad sin conservar el documento, y almacenar copias incrementa el riesgo en caso de brecha de seguridad.
En segundo lugar, analiza el caso de un negocio sancionado por responder a una reseña en internet revelando datos del cliente, lo que constituye una comunicación ilícita de datos y vulnera la confidencialidad, ya que el hecho de que un cliente publique una opinión no autoriza a la empresa a divulgar información adicional sobre él. La enseñanza común es que antes de usar datos personales hay que preguntarse si es realmente necesario y hacerlo siempre de forma proporcional, ya que el uso indebido, aunque parezca menor, puede conllevar sanciones económicas y daños reputacionales.
No te pierdas la entrevista completa con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.