La Agencia Española de Protección de Datos (AEPD) sanciona con 100.000 € a Orange por fotografiar ambas caras del DNI al entregar paquetes a sus clientes, al concluir que en el documento aparecen más datos personales de los necesarios para verificar la identidad.
|
etiquetas: pedir , fotografiar , dni , entrega , paqueteete , excesivo , sanción , orange
una buena idea es utilizar un documento caducado para estas identificaciones. y dejar los documentos legales para la administracion publica
Las personas a las que le han fotografiado el DNI reciben algún tipo de compensación/indenmización?
Yo lo digo mas bien para protegerte de que suplanten la identidad.
Lo guardan indefinidamente.
Te pueden meter en problemas gordos con eso.
"En su respuesta a la AEPD, GLS explica que con el servicio IdentService4 una app en el terminal del repartidor toma las imágenes que bajan cifradas a un servidor donde se mantienen hasta 4 años para que pueda consultarlas la empresa que contrata el reparto, sin que el empleado pueda verlas. Para la AEPD la toma de fotografías del DNI es excesiva ya que capta más datos de los necesarios para verificar la identidad."
He estado mirando entre sus condiciones, y les mandé un dni con solo lo que ellos querían saber de mi, pero no les valía, querían el documento sin manipular.
Contacté con el soporte técnico, y les dije que si querían que hicieramos una videollamada para veficar quien soy, pero ni con esas, me daban otro enlace para mandar el documento.
Así que sigo sin LinkedIn.
Solo por comentar que a veces no es por simplemente ser chapuceros #6 #8 .
Desde que la AEP les metio una multa a una cadena, ya intentan no quedarse con ninguna copia del documento, solo los datos.
+info: www.hosteltur.com/comunidad/005016_las-obligaciones-de-registro-docume
De esa forma, todas las empresas, estan obligadas a consultar esa lista antes de aceptar ese DNI para cualquier tipo de contrato (internet, luz, etc...).
Pues resulta que te piden una copia del DNI (por las dos caras). Tres veces envié una foto editada pixelando datos que no eran necesarios y tres veces me la rechazaron. Pues a tomar por culo, al final contraté con booking.
Aqui en UK no existe el DNI y la verdad esque me encanta. No tengo que estar con el DNI a todos los lados ni de adjuntar fotos a ningun sitio.
Compras en amazon una cafetera de 300€ y te la entregan sin mostrar el DNI, eso si, para que entreguen una mierda de SIM tienes que montar la de dios.
Luego si lo recuperas puedes pedir que te quiten de la lista negra, pero te advierten de que algunos países como el Reino Unido no lo quitan de la lista negra y podrías tener problemas al entrar (aunque ya no porque ya no se puede entrar con el DNI).
Las operadoras de telecomunicaciones han sido sancionadas por las autoridades de protección de datos en repetidas ocasiones por no haber comprobado correctamente la identidad de la persona a la que entregan una tarjeta SIM, lo que ha facilitado el fraude conocido como SIM swapping.
(de otro artículo) El fraude conocido como SIM swapping consiste en que los criminales falsifican la documentación del titular de una línea móvil para obtener un duplicado de la tarjeta SIM. Para ello se presentan en una tienda de la operadora con documentación falsificada a partir de los datos personales del cliente. Normalmente presentan una falsa denuncia policial de que han sido víctimas del robo del móvil y la cartera con la documentación original, adjuntando una fotocopia del DNI con la foto cambiada por la del delincuente que se presenta en la tienda. El objetivo es hacerse con el control de la línea móvil, de forma que al hacer un movimiento bancario como una transferencia reciben el código de autorización necesario para completarla.
Para que el SIM swapping tenga éxito, previamente deben haber obtenido los datos personales y de acceso a la cuenta bancaria de la víctima mediante phishing, como ocurre con los famosos SMS fraudulentos. En los relatos recogidos por la AEPD se muestra como el primer indicio que detecta la víctima es que su móvil se queda sin cobertura, puesto que la operadora empieza a dar servicio a la SIM duplicada, desactivando la original.
Pero claro, si no te fias del empleado por que es el colega de la subontrata de la contrata pues normal.
Por aquello de que se han usado para realizar estafas y activar explosivos a distancia, más que nada...
Yo creo que esta sanción será recurrida y, probablemente, anulada.
Hoy me toca revisión de la vista, y me dan un número; extrañado, le pregunta a la chica de recepción que si ya tienen mis datos... porqué me dan un número... y precisamente para eso: ya no pueden llamarme POR MI NOMBRE (como hacian antes) al llamarme para las pruebas/consulta, ahora POR PROTECCION DE DATOS me citan por el número.
Hace mas de 20 anos ya, te ibas a hacer una prueba de VIH pero claro en la SS se intentaba ser lo mas discreto posible.
Cuando ibas a la consulta para los resultados, iban llamando a los pacientes:
Ana Garcia Gonzalez...... Manuel Martinez.... 45.333.231... Jose Sanchez.....
Cual de esos iba a por los resultados del test VIH ????
Esque si vivieramos en los 80s, bueno, podria ser que alguien las cogiese para hacer una llamada internacional a su familia en el extranjero. Pero hoy en dia los llamas desde WhatsApp a coste cero, asi que ni para eso te interesa.
En UK te dejan la SIM directamente en el buzon. Pero bueno en España vivimos acomplejados con todo.
Asumiendo:
- Que tu atacante sepa que vas a recibir el duplicado de SIM en ese momento.
- Que tu atacante viva contigo y abra la puerta para poder recoger el paquete de la SIM (???).
- Que tu atacante sepa tu DNI asi como el pin de tu cuenta bancaria.
Me parece completamente absurdo.
Pero lo dicho, el español medio vive obsesionado con que le van a pasar cosas tan disparatadas como esa y se complica su vida por esas gilipolleces. Eso si, para cosas basicas que si tienen una relevancia de verdad, como no reusar la misma contraseña para todos los sitios web, nah, eso no.
Insisto, en UK recibes la SIM en el buzon y no pasa nada. El mundo sigue girando.
Son ellos los que piden el duplicado de la SIM mandada a su direccion. Lo dice la noticia tambien.
-Que tu atacante sepa tu DNI asi como el pin de tu cuenta bancaria.
Un simple phising, que "tu banco" te mande un email pidiendo que te loggees por la historia que te quieran contar...
Los bancos invierten morteradas de dinero en ciberseguridad para prevenir estas cosas. Que no te pasen a ti, no significa que no les pasen a mucha gente.
Y honestamente, si no sabes ni se te ha ocurrido lo que he puesto arriba, es que estas muy alejado del mundo de la seguridad informatica...
Lo primero. Cuantas bombas tiene UK habitualmente? Porque vamos, la ultima bomba que yo recuerdo fue hace casi 6 años:
en.wikipedia.org/wiki/Manchester_Arena_bombing
Y fue un terrorista suicida. Vamos que daba absolutamente igual pedir un DNI para la SIM como sino.
Lo segundo, siempre puedes comprarte una SIM en un pais del extranjero que no pidan identificacion, volver al pais y activar el roaming. Es un control absurdo y que no sirve para prevenir el terrorismo en absoluto.
Siempre me ha gustado de UK que son bastante pragmaticos, y sino piden identificacion para comprar sims, es porque ya han analizado todas estas cosas y saben que no serviria para nada.
Pero si quieres ver como funcionaria un mundo sin documentos fisicos. Mira como funciona en UK. Aqui no existe el DNI. Es mas, ni siquiera tengo ningun documento fisico sobre mi estatus migratorio.
Que quiero trabajar en X sitio y quieren comprobar que soy legal en el pais? Pues me logueo en la web de inmigracion, genero un codigo de un solo uso y se lo paso al empleador. El empleador introduce el codigo en la pagina web y les sale mi nombre, mi foto y una confirmacion que tengo permiso para trabajar. Es un sistema brillante. Tiene la informacion justa/necesaria, infalsificable y se puede transmitir por email de forma sencilla/conveniente. Recordemos ademas que el codigo es de un solo uso.
Las sanciones no son para proteger los datos de nadie, ya sabemos que eso no les importa. Solo es una excusa para recaudar más dinero
Y dos huevos duros les dije. Me devolvieron el importe.
Que nivel el tuyo.
Quizás la policía debería pasarse por este foro de vez en cuando,
Una persona debe de ser responsable de realizar la comprobación de que la persona a la que se ha entregado le ha enseñado su DNI.
Esa persona por protección de datos, no puede hacer una foto al DNI.
En España la persona que hace la entrega, escribe el DNI y punto. En el resto del mundo, escribe el número de soporte del DNI, de manera que tiene una manera de demostrar que le han enseñado ese DNI.
#60 En muchos países se guardan el número de soporte, ¿por qué en España prácticamente nadie conoce que algo así existe en el DNI?
Yo lo compraría a una multa de tráfico.
En teoría las normas de tráfico y las multas son para evitar accidentes, para proteger a las personas. Sin embargo, en la práctica muchas veces no se pone vigilancia de tráfico en las zonas donde muere más gente o hay más accidentes (puntos negros) sino donde se recauda más... Si a la entrada de una ciudad hay una señal de velocidad máxima 50 y antes la velocidad máxima era 90 o 100, dado que a la ciudad entran muchos miles cada día ahí se puede recaudar mucho. Y a lo mejor en ese punto hay muchos carriles, en línea recta y no es común que haya accidentes, pero la norma dice que hay que ir a 50 y si vas a más pues multa.
Esa multa se pone a quien no siguió las normas, a quien puso en riesgo a otros, y el dinero va a organismos públicos, no a las personas concretas que casi son atropelladas por saltarse una norma.
Pero en caso que haber daños, como atropellar a alguien, o dañar otro vehículo, la persona dañada o sus familiares podrían reclamar al autor del daño.
En el caso de la noticia sería similar. Hay normas de datos personales para proteger a las personas. Quien se salta las normas es multado y el dinero va a la administración y no a personas concretas. Pero en caso de haber usado tus datos personales para causarte un daño particular, como podría ser una estafa usando tu DNI, entonces según el caso podrías reclamar los daños al honor o a tu patrimonio que hayan causado.
RESUMEN: pedir foto de las 2 caras del DNI es saltarse una norma, lo cual se multa, pero en sí mismo no tiene que implicar un daño. En caso de haber un daño entonces sí puede reclamar la persona si otro causó el daño y podía evitarlo y debía evitarlo.
#12 #52 #63
En #53 no has considerado que el atacante en la mayoría de los casos está conchavado con el repartidor o la tienda. Pero es que cuando no se pide identificación y se deja en el buzón sin más, también se dan casos de robos en buzones.
Te parece absurdo porque no te das cuenta de todas las cosas que se hacen mal en UK, y piensas que si los mejores lo hacen así las cosas es porque es la mejor forma de hacerlo.
www.policia.es/_es/comunicacion_prensa_detalle.php?ID=14701
Eso sí, en lo de las contraseñas tienes razón, aunque las cosas importantes suelen estar protegidas por doble autentificación, una de ellas asociada precisamente al móvil.
Me fio más de dejar una fotocopia de mi dni en un hotel que una imagen escaneada en un servidor a saber donde.
Es otra cultura que choca mucho con la nuestra. No considero que vivan mal ni mucho menos. De hecho te acostumbras a lo fácil que es todo.
Volviendo al tema. En mi banco de UK, para loguearte en un dispositivo nuevo desconocido:
- username (secreto)
- contraseña.
- 2 cifras aleatorias de un número secreto.
- SMS, o en su defecto dar el OK desde la App del móvil.
Desde luego robar una SIM no sirven de mucho la verdad.
De todas formas si eres alguien lo suficientemente importante para que te pueden atacar "personalmente". Probablemente te conviene no usar SMS como 2FA. Es probablemente el sistema más insegurk para ello. Hay soluciones más seguras como las llaves USB, yo conozco la marca yubikey.
¿Qué significa "ordenada"?
Precisamente si hablas de orden, no existe nada más ordenado que cada ciudadano tenga un número de identificación. En España se utiliza el NIF para todo, algo que siquiera existe en otros países con documento de identidad.
La administración para según qué cosas en cada país puede estar mejor o peor, pero la administración del Reino Unido no creo que por lo general sea ningún ejemplo.
Algo tan fundamental como obtener un pasaporte en España es de los países donde más sencillo y rápido es, mientras que en el Reino Unido es de los más tediosos y lentos.
Volviendo al tema del SIM Swapping, robar la SIM por si mismo como dices no sirve para nada. Te tienen que haber sacado el resto de los datos, normalmente mediante Phishing.
En UK no existe ese riesgo porque para loguearte en una cuenta bancaria desde un dispositivo desconocido, te piden la de dios:
- Username (secreto).
- Contraseña
- 2 dígitos de un pin aleatorio.
- SMS
Por no hablar que te bloquean todas las transferencias "sospechosas". A mí me pasó una vez cuando fui a pagar la fianza de un piso + alquiler.
Al final eso es más efectivo en prevenir fraudes que lo de pedir DNI
Además de que muchos padefos no saben que eso es algo ilegal.
Me temo que usar ADN para identificar no sería lo más adecuado.
Si entregaras el ADN para hacer una operación en el banco, podrían saber cosas como la predisposición a algunas enfermedades, lo cual es información muy delicada.
Aparte, creo que un análisis de ADN a día de hoy lleva un tiempo... Más que los minutos que puede durar un test de COVID. No sé cuánto pero creo que mínimo una hora.
Un análisis biométrico muy usado hoy en día es la huella dactilar, que distingue incluso a personas gemelas que tienen el mismo ADN. Y es rápido. Aunque el que se usa en teléfonos móviles me temo que no es suficientemente preciso.
Cc: #18
Y yo me pregunto, ¿Por qué? Pues por dos motivos: 1) para tener una prueba de que lo han entregado y no arriesgarse a un garabato que luego el cliente diga que no es su firma y le reclame el paquete entregado. 2) Que sea el propio repartidor el que lo firme y en una semana robe 300 paquetes. Lo que está claro es que no es para acreditar tu identidad porque se lo entregan a a tu mujer o tu padre con que enseñen el DNI.
Y segunda cosa de la que se habla en los comentarios, que esa empresa tenga una foto de tu DNI es muy peligroso porque pueden hacer contratos a tu nombre y meterte en líos. Hay varios comentarios sobre este problema.
Y de ahí viene mi comentario, me parece acojonante que una compañía de luz, telefónica, banco etc te haga un contrato online y que de por acreditada tu identidad con una foto del DNI. Ahora piensa a lo largo de tu vida cuantas copias de DNI has dejado por ahí y cuanta gente ha tenido acceso a ellas (instituto, universidad, biblioteca, piscinas, compañias de luz, gas, internet, bancos, hoteles, mas administración)
Y mi opinión personal al tema me parece mal lo de la empresa de mensajería o Orange en este caso, pero me parece igual de mal o todavía peor que permitan con una fotocopia del DNI contratar cosas. Es que solo les falta poner un botón de haz clic aquí si eres Perico el de los palotes y para adelante.
Pd: Ahora hay empresas que al menos piden un selfie y lo verifican con el DNI, seguro, seguro tampoco es....
Lo que dice la entradilla es:
"al concluir que en el documento aparecen más datos personales de los necesarios para verificar la identidad"
Creo que la conclusión es sencilla: sí hay que verificar la identidad para entregar una SIM, pero NO sería admisible guardar fotos de las DOS caras del DNI.
Una opción creo que sería que el empleado que entrega la SIM mire la cara o incluso haga una foto de la cara de la persona a quien se lo entrega. Y que mire el documento (DNI) sin hacerle fotos al documentos, ya que tiene demasiada información privada.
Por supuesto, el empleado podría mentir, por ejemplo, que el empleado que entrega SIMs buscase una foto de la persona y decir que se lo ha entregado sin ser verdad. Podría pedirse voz de la persona a quien se entrega, ya que muchos contratos se hacen por voz... Aunque me temo que hoy en día falsificar la voz no sería difícil.
¿Más?
Pues quizá sería admisible fotografiar solo una cara del DNI, el lado donde aparece la foto, el nombre y número de DNI... Aunque en ese mismo lado del DNI también aparece la firma (autógrafo) y fecha de nacimiento.
Pero me parece que el método definitivo, el mejor de todos sería usar el chip criptográfico que viene en los DNI. El usuario, con su DNI y con su clave de firma hace una Firma Electrónica con la cual confirma haber recibido algo.
La empresa que lo entrega tiene esa Firma Electrónica sin comprometer en absoluto ni un solo dato personal, ni fecha de nacimiento, ni autógrafo, ni foto, ni nada de nada. La Firma Electrónica se puede verificar con una clave pública, pero solo la puede hacer quien tenga la clave privada, en el chip que está en el DNI físico auténtico. No serviría un DNI falsificado ni menos aún una foto. Tampoco valdría que un hermano gemelo tome el DNI físico de su hermano e intente firmar por él, ya que la Firma Electrónica requiere un password, que solamente debe saber el propietario del DNI. Dar tu password (clave) a otra persona sería como dejarle que suplante tu identidad y debería estar prohibido.
Cc: #39 #44
Por supuesto que el tema de los pasaportes, España lo hace muy bien. No conozco ningún otro país que lo expidan al instante. Eso es algo bueno que puedo decir de España.
Pero en el resto, UK le pasa por encima a la administración española. Y eso te lo puede confirmar cualquier español que lleve tiempo viviendo en UK.
Por poner un ejemplo. Los trabajadores asalariados no hacemos la declaración de la renta, ya se encarga el propio HNMRC de ajustarnos los impuestos automáticamente sin que tengamos que hacer nada. Que en el año fiscal te retuvieron de más? Ya se encargan ellos de bajarte el IRPF de los siguientes meses. Así de fácil.
Como no tenía, me pedía un documento de identidad.
Por otro lado, la policía espero que tenga cosas más importantes que hacer, como infiltrarse en grupos ecologistas
Los bancos tambien han pedido fotos de los DNIs. Les corresponderia la misma multa?
Añado que es una verguenza que denuncies robo de DNI y tengas que estar pendiente de lo que se haga con ese DNI y no haya un registro de DNIs denunciados, para que lo miren antes de confirmar un contrato. Ademas se puede mirar el numero de Expedicion para ver si es el documento bueno.
#13 #26 Y lo bancos?
#27 Ya estan mas avanzados que España.
#34 Tenia entendido que no. Y Samuel Vazquez de de policia siglo XXI, lo sugeria porque parecia que no se hacia. Por lo menos a disposcion de los no-policia que usan los datos del DNI.
#33 #42 Una SIM se puede usar para cometer delitos con otra identidad y tener acceso a contraseñas que se mandan al movil, etc
#62 Acceder a una pagina oficial, me parece mas fiable que un titulo de fisico( carnet, titulacion, certificado, etc) que se verifica a la vista.
#41 #45 Pues yo veo muy util tener numeros como en la pescaderia. Saber cuantos hay delante de ti, es mas anonimo, evitas que se desordene la lista de espera que me ha pasado, creo que los puso por alfabetico, o algo asi.
Si pones un contador a la vista fuera puedes esperar en el exterior si te apetece y te expones a menos germenes y te da el Sol.
#88 Me pregunto si se le puede pedir una hoja de reclamaciones al repartidor y la sancion para quien seria?. Repartidor o compañia.?
Nadie va a mirar que seas exactamente el de la foto, como te parezcas un poco ya vale.
Te puedes dar de alta con un email cualquiera, pero para borrar una cuenta de nada te piden dirección, telefono, nombre, dni... y si ni siquieran tenían mi dni. En el caso de logitech, incluso querían "llamarme". Esos recularon mucho más fácil que la marca española...