Recientemente, un hotel fue multado con 30.000 euros por digitalizar el DNI de sus clientes durante el proceso de registro, una acción que, aunque común, choca directamente con las normativas de protección de datos personales
|
etiquetas: ciberseguridad , dni
Si los ayuntamientos y administraciones normalizan que se coja el DNI es natural que la gente lo vea razonable y ocurra en el ámbito privado. Los ayuntamientos y administraciones deberían dar ejemplo.
Creo que están aprobando la ley que obliga a las empresas a responder al servicio de atención telefónica con un humano en menos de 3 minutos, pues en la ley han excluido que eso aplique a administraciones. En vez de dar ejemplo lo que hacen es normalizar su incumplimiento. Y así con todo.
"Según argumentó la AEPD, los negocios dedicados a esta actividad sólo están obligados a registrar determinados datos de sus huéspedes para comunicarlos a las fuerzas de seguridad, como marca la legislación, y no todos los que se recogen en el DNI. Por tanto, fotocopiar estos documentos supone una vulneración de sus datos."
cc #10
Datos del viajero:
Núm. de documento de identidad
Tipo de documento
Fecha expedición del documento
Primer apellido
Segundo apellido
Nombre
Sexo
Fecha de nacimiento
País de nacionalidad
Fecha de entrada
Una vez fui a un hotel y me pidieron el DNI, les pregunté para qué lo querían y me dijeron que era como aval. Evidentemente me negué, ¡y se quedaron extrañados ya que nadie hasta entonces se lo negaron! Me quedé muy sorprendido, la verdad.
Obviamente cuando te renuevan el DNI te lo tienen que coger, pero ya está, nadie más para nada más. Y nos debería generar rechazo que lo cojan, sea un hotel, un notario, un ministerio o un juez.
Pero igualmente tenemos las de perder, por que aunque se gane la guerra de no cogerlo ahora ya no eso lo que importa sino la guerra de no tener que enviar una foto por Internet a un servicio para que te lo verifiquen, ya sea un hotel, un banco o un ministerio.
los hoteles que yo conozco como informático ESCANEAN y guardan copia escaneada del DNI. No hacen OCR. Y hacen mal. Yo me niego a ello y tengo broncas en TODOS los hoteles que voy.
Donde sea imprescindible, en lugar de DNI, entregad copia del carnet de conducir. TIene muchos menos datos personales.
Antes de entregarlo, escribis con un rotulador indeleble (que luego se borra con alcohol) la fecha y la entidad a la que entregais el DNI. Si sale alguna copia "in the wild" está locallizada. Esto es sobretodo importante para temas de dinero, bancos, notarios, compraventas etc. Te evitas como me pasó que un banco (el santander) utilizara una copia escaneada un año antes como "justificante" de que les había autorizado otra cosa.
Ya lo he hecho dos veces y las dos veces han recogido cable y decidido pasar de mi culo.
Mirad el nuevo decreto:
ANEXO I
Datos a facilitar en el ejercicio de la actividad de hospedaje
A) Datos a facilitar en el supuesto de ejercicio profesional de la actividad
1. Datos de la empresa arrendadora
a) Nombre o razón social del titular.
b) CIF o NIF.
c) Municipio.
d) Provincia.
e) Teléfono fijo y/o móvil.
f) Dirección de correo electrónico.
g) Web de la empresa.
h) Url para identificar el anuncio.
2. Datos del establecimiento
a) Tipo de establecimiento.
b) Denominación.
c) Dirección completa.
d) Código postal.
e) Localidad y provincia.
3. Datos de los viajeros
a) Nombre.
b) Primer apellido.
c) Segundo apellido.
d) Sexo.
e) Numero de documento de identidad.
f) Número de soporte del documento.
g) Tipo de documento (DNI, pasaporte, TIE).
h) Nacionalidad.
i) Fecha de nacimiento.
j) Lugar de residencia habitual.
– Dirección completa.
– Localidad.
– País.
k) Teléfono fijo.
l) Teléfono móvil.
m) Correo electrónico.
n) Número de viajeros.
o) Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad).
4. Datos de la transacción
a) Datos del contrato.
– Número de referencia.
– Fecha.
– Firmas.
b) Datos de la ejecución del contrato.
– Fecha y hora de entrada.
– Fecha y hora de salida.
c) Datos del inmueble.
– Dirección completa.
– Número de habitaciones.
– Conexión a Internet (si/no).
d) Datos del pago.
– Tipo (efectivo, tarjeta de crédito, plataforma de pago, transferencia...).
– Identificación del medio de pago: tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil, otros.
– Titular del medio de pago
– Fecha de caducidad de la tarjeta.
– Fecha del pago.
www.boe.es/diario_boe/txt.php?id=BOE-A-2021-17461
Gracias.
Como ya tenía mucho asco por esta empresa, esto fue la puntilla para mandarlos finalmente a tomar por culo. Espero que alguien les meta un buen pleito.
Como gusta en este país tener a todos controlados
Pero sí, el robo de identidad es bastante frecuente. Te pides un préstamo online, le ponen la fotocopia de tu dni y listo.
Lo que obligara la ley europea es a tener a los clientes identificados. Y en España se decidio que eso se hacia con una fotocopia actualizada del DNI... Pues vale.
De todas formas, en mi opinion se pide el DNI en exceso. Deberia estar restringido a cosas muy especificas (ej: abrirse una cuenta bancaria o comprar una casa).
Imaginaos un barrio, o una población, de 36.500 personas. Pronto veréis porqué ese número (spoiler: que sea suficientemente grande para sentirse anónimo pero permita simplificar el cálculo)
Y ahora pongamos que sólo tienes dos datos, muy genéricos y aparentemente inofensivos, de una persona de esas 36.500. Su fecha de nacimiento y su género simplificando también: hombre o mujer.
Si suponemos que la gente se reparte homogéneamente* por todos los días del año habrá 100 personas (36.500 / 365) que han nacido el mismo día en ese barrio. Nuestro personaje sigue siendo bastante anónimo. *Sí, ya sé, nacen más entre febrero y mayo y especialmente en septiembre.
Sigamos, si la persona es mujer, quedan 50 aprox.
Pero es que sabemos su fecha de nacimiento y eso incluye el año.
¿Cuántas personas de esas 50 habrán nacido el mismo año? Si son adultas y tienen de 18 a 100 (o 80 y muchos) y disponemos de 50 personas a repartir en todo ese rango de edad, pues en una casilla caerán una o dos.
Acabamos de pasar de 36.500 personas anónimas a una o dos, quien sabe, a lo sumo tres para los baby boomers. Sólo a partir de una fecha y el género que se puede pedir en cualquier formulario.
Por ello, actualmente, nadie tiene el derecho de solicitar una copia del DNI (ni siquiera la Administración Pública) sin presentar un motivo como cuando abrimos una cuenta bancaria, puesto que la Ley de Prevención del Blanqueo de Capitales exige que las entidades financieras verifiquen la identidad de sus clientes mediante el DNI. También a la hora de formalizar un contrato de arrendamiento. Es decir, en relación con actividades de prevención de control de capitales y financiación del terrorismo, la Agencia ya ha indicado que sí cabe requerir copia del DNI, pues la propia normativa sobre la materia así lo contempla.
La chorrada es la misma si te lo piden en una daministración, falsificar un DNI no es tan difícil, ni se puede ni se pretende, aunque se hagan ciertos esfuerzos por mera formalidad.
www.meneame.net/m/actualidad/obligaciones-registro-documental-informac
Distingue muy bien entre datos del establecimiento y datos requeridos de cada viajero.
Yo no solía hacer las entrevistas, pero por lo general, la único que se pedía era que enseñaran los títulos necesarios. Luego, al contratar sí que tenían que traer toda la documentación pertinente.
Qué hacemos con eso?
mostrar, si, coger, no.
salvo policia o autoridad judicial.
Porque claro. En una epoca con Photoshop y IAs generadoras de imagenes. Nadie puede generar una imagen de un DNI falso... Verdad?
Para pedir eso, que directamente no pidan nada.
Asumiendo que es equivalente al NIN de UK. Pues no se usa mucho más alla de un numero fiscal para Hacienda y tus cotizaciones.
Con decirte que en UK he comprado una casa y en el título de propiedad no sale ningún número identificativo de nada. Simplemente mi nombre completo y mi fecha de nacimiento.
En muchos servicios, me imagino que es por otro tema legal o por costumbre.
Pero en UK, el NIN es solo eso, un número para las cotizaciones sociales, los benefits y tu pensión. No sirve para nada más.
Lo del retraso de la administración de UK... Disiento fuertemente, mi experiencia esque los trámites son muchos más sencillos, muchos más digitalizado, mucho mejor explicados y son más ágiles que la administración española.
Me da un poco de cringe porque yo no hablo de oídas. Yo vivo en UK, hago mi vida aquí y se como funciona en el día a día día. No, el NIN no es equivalente al DNI español.
- No te piden NIN para abrir una cuenta bancaria. Por supuesto que te piden una verificación fotográfica de identidad, pero no hay que introducir ningún NIN.
- No te piden el NIN para dar de alta en una compañía de Internet.
- No te piden el NIN para comprar un coche. Mirate un certificado V5C de propiedad en Internet y verás que en los datos del propietario (Keeper) no sale el NIN.
- No te piden el NIN para hacer un contrato de alquiler.
- Sigo?
Sobre el título de propiedad de una casa. Dije concretamente nombre y fecha de nacimiento.
Que alguien tenga exactamente el mismo nombre es raro.
Que además comparta exactamente tu fecha de nacimiento, es prácticamente imposible.
Y que además te conozca, sepa que tienes X vivienda en propiedad y quiera cometer fraude... Uf, la probabilidad es negativa.
No te digo ya que es una mentira que caería en cualquier investigación seria (ej: desde que cuenta bancaria se hizo el pago del depósito de la casa?).
www.ireland.ie/en/dfa/passports/passport-card/
(has escogido un mal ejemplo)
Si lo que quieres es un número identificativo a parte del pasaporte también lo tienes. Busca el PPS, y su tarjeta, la Public Services Card.
Sí, es un número de identificación pero no sólo fiscal sino a nivel de administración, significa número personal de servicios públicos. No muy distinto a nuestro NIF, que no deja de ser el DNI con una letra. De hecho a nivel europeo está el concepto de TIN (taxpayer identification number), y en España el DNI/NIF es el TIN mientras que en Irlanda lo es el PPS.
Si te pones purista, es exactamente como nuestro DNI/NIF a diferencia que el DNI también te permite movimiento en Europa, y para eso en Irlanda hace falta el pasaporte o la tarjeta de pasaporte (que es igual en formato a nuestro DNI).
En RU llevan un retraso en general en comparación con la mayoría de países europeos en lo que al tema de la administración se refiere. Estarán más ocupados discutiendo gilipolleces y privatizando cosas, supongo.
www.gov.uk/hmrc-internal-manuals/international-exchange-of-information
For an individual Seller resident in the UK, the TIN will normally be the Seller’s National Insurance Number (NINO)
Lo otro, bueno, te tomo la palabra pero registrar una casa con sólo el nombre (que no es único en absoluto) no me impresiona.
El formato no me parece idéntico, aunque se parezca.
Por ejemplo, en ese irlandés no aparece el domicilio... ¿Y qué importa? Pues es la "casa" donde vives, donde te pueden enviar cartas (quizá maliciosas), donde pueden domiciliar un recibo que no has autorizado ...
y donde pueden ir a buscarte físicamente... a agredirte, a acosarte, espiar cuándo sales de casa y a dónde vas si alguien te sigue, y pueden ir a robarte a tu casa... Ejemplo: saben que estás alojado en un hotel, y, por tanto, no estás en tu casa y quizá no haya nadie en ese domicilio lo cual facilita que entren en tu casa sabiendo que puede estar vacía.
Aparte, en el DNI aparecen los nombres de tus padres, que puede parecer anecdótico pero en España hay dos apellidos, uno del padre y otro de la madre, así que saben tu nombre con dos apellidos, el nombre de tu madre con un apellido y el de tu padre con un apellido...
En Irlanda saben tu nombre y apellido (uno), pero no el apellido de tu madre ni el nombre de pila de tu madre, ni el nombre de pila de tu padre...
Nótese que ahí dice "pasaporte". En España también hay pasaporte, es algo similar pero diferente.
Cc: #54 #57
Que la policía (en Irlanda, y en España, claro) tenga tu domicilio no lo dudo!!!
Pero es diferente ¿acaso no queda claro??
En muchas webs (o empresas) introduces datos como tu nombre completo, fecha de nacimiento, nacionalidad... pero tu domicilio me parece un dato más delicado por las razones que he mencionado ya (y otras).
El que sigue dando vueltas en círculos para no bajarse de la burra eres tú, y ya me he cansado. Cherio!
Yo solo te respondí dos veces en este hilo... sospecho que pensaste que era el otro usuario que te respondió, pero soy otro usuario, otra persona. No me parece que en mis 2 comentarios yo haya dado "vueltas en círculos" ni no querer bajarme de ninguna burra.
Dije que ese pasaporte irlandés no aparece el domicilio... ya está. Que la policía pueda consultar el domicilio porque tendrá ese dato, no lo dudo, pero el empleado de un hotel no puede ver el domicilio de un irlandés y el de un español que entregue el DNI sí puede ver su domicilio... Si lo apunta sería un delito porque la ley no exige a los hoteles presentar el domicilio.
Por lo que vi en el hilo el otro usuario dice que no puede haber una directiva / ley / norma de la Unión Europea que diga que es obligatorio presentar "el DNI" ya que en otros países no hay DNI.
Añado yo: si no hay DNI en todos los países la ley europea no puede decir que en todos los países sea obligatorio el DNI, por razones obvias, pero hipotéticamente podría especificar en cada país la forma de proceder... e hipotéticamente no es imposible que diga "en Irlanda tal cosa y en España tal otra".
Ahora bien, dado que en España también hay pasaporte y dado que en el DNI de España aparece el domicilio, me parece razonable que se diera la opción en España de usar el pasaporte donde no aparece el domicilio y así tener las mismas opciones de privacidad del del domicilio que un irlandés.
Correcto, en ningún documento irlandés de los que he mencionado aparece la dirección, lo cual para mí es más un fallo del DNI que una carencia de los documentos irlandeses. Pero para el caso que tratamos nadie que no pueda acceder a la base de datos puede corroborar la corrección de la dirección. Lo que creo recordar es que los datos que se deben recopilar dependen de la comunidad autónoma, y en algunas sí se pide la dirección.
Ciertamente sería absurdo que una normativa a nivel europeo haga referencia a un documento de un país miembro, que no está homologado en el resto. Lo que yo respondía es al otro usuario que ponía el ejemplo de Irlanda como país que no tiene equivalente al DNI. Con respecto a la normativa en España sobre identificación de estancias cortas, y por contestar a tu última frase, me extraña que en España para el tema turismo se exija el DNI porque no todo el mundo tiene DNI y la norma identificativa aplica a no nacionales también. Creo recordar que la única vez que tuve que hacer este tema no presenté el DNI sino el pasaporte y di mi dirección de fuera, o alguna parecida.
Y ya aquí me apeo de la conversación.
- Eliminar datos del DNI. Con el nombre, la fecha de nacimiento y la direccion es suficiente. El resto de informacion es innecesaria.
- Prohibir hacer fotocopias del DNI o pedir fotos del DNI (y esto incluye a la administracion ojo).
- Eliminar esta ley absurda de que los hoteles tengan que pasar informacion a la policia.
El punto esque no hay ninguna normativa europea que obligue a los bancos escanear el DNI. Porque como digo, no todos los países tienen DNI.
Lo que habrá es una obligación de identificar a los clientes y guardar su información. Pero es otra historia. España lo habrá interpretado como que tiene que mantener una fotocopia del DNI actualizada. Lo cual me parece una interpretación extraña.
La connotación que tiene no es la misma que tiene el DNI en España. En España se considera un documento omnipresente que enseñar en todos lados y que ortoga un número de identificación único y personal.
Yo no vivo en Irlanda pero vivo en UK donde tampoco hay DNI y la diferencia cultural no se acaba de entender hasta que vives allí. Diablos, si hasta hace muy poco se votaba en las elecciones sin photo id, tan solo diciendo tu nombre.
Como ya he dicho en múltiples comentarios. Me imagino que lo que pedirá la normativa es identificar de forma inequivoca a tu cliente (KYC en la jerga financiera). Quedaria a cada país como implementar el KYC acorde a sus circunstancias/legislación.