Resolución AEPD sobre el uso del DNI
La Agencia Española de Protección de Datos (AEPD) ha resuelto que la utilización del número de DNI como nombre de usuario o identificador en plataformas digitales vulnera el Reglamento General de Protección de Datos (RGPD), al exponer innecesariamente datos personales sensibles.
La resolución afecta directamente a universidades y centros formativos que gestionan plataformas virtuales de enseñanza. El caso específico fue motivado por la reclamación de un docente de la Universidad de Vigo, cuyo DNI se mostraba en la plataforma interna a otros profesores con los que compartía asignaturas.
La AEPD ha considerado que dicha práctica supone una vulneración del principio de confidencialidad e integridad de los datos (art. 5.1.f RGPD) y del principio de protección desde el diseño (art. 25 RGPD). Aunque la universidad alegó limitaciones técnicas del sistema, no adoptó medidas adecuadas para evitar el acceso no autorizado a estos datos.
¿Qué implica esta resolución para centros educativos?
- No puede utilizarse el DNI como identificador visible en plataformas de formación.
Es obligatorio aplicar medidas técnicas que garanticen que los datos personales estén accesibles solo a quienes lo necesiten. - Las plataformas deben diseñarse respetando los principios del RGPD desde su concepción.
Medidas impuestas:
La AEPD ha dado un plazo de dos meses para que la Universidad adapte su plataforma y garantice que el DNI de los docentes no sea accesible para otros usuarios. No hacerlo podría suponer nuevas sanciones.
Esta resolución es un aviso claro para todas las entidades educativas: la protección de datos personales no es opcional, es un deber legal.
