La Dirección General de Consumo de la Junta de Andalucía recuerda que el uso masivo de la informática, los dispositivos digitales y herramientas como las redes sociales ha implicado la creciente vulnerabilidad de los datos personales. De igual manera, en los establecimientos físicos también hay que tener en cuenta la normativa al respecto.
En el marco del Día Europeo de la Protección de Datos, Consumo recuerda que este ámbito cuenta con una doble regulación normativa: a través del Reglamento General de Protección de Datos (RGPD) a nivel europeo y a través de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en el ámbito nacional.
Entre las muchas entidades que gestionan datos personales de la ciudadanía, se encuentran los establecimientos comerciales. En el caso de las compras en establecimientos físicos, Consumo recuerda que estos establecimientos no pueden exigir a la persona consumidora mostrar el DNI (o NIE) al no existir normativa alguna que obligue a hacerlo. Algunos comercios poseen políticas internas que contemplan la solicitud del documento de identidad para estas operaciones, con el objetivo de prevenir fraudes. En este caso, la persona consumidora podría negarse a mostrarlo.
Sin embargo, sí pueden solicitar el DNI (o NIE) si es por una razón legalmente justificada, como venta de alcohol/tabaco o apuestas, o para servicios específicos como establecimientos hoteleros, donde sí es obligatorio por ley, aunque no pueden escanearlo o quedarse una copia del documento, pues supondría un tratamiento de datos personales excesivo. La clave es que el comercio debe tener una justificación legal y proporcionada para pedirlo, no puede ser arbitrario.
En el ámbito del uso de internet y de las compras ‘online’, es fundamental que exista una actitud proactiva de las personas consumidoras y usuarias, y de manera especial para proteger a las personas menores de edad. Consumo recalca que es esencial gestionar con máxima prudencia la información personal que se comparte.
Antes de facilitar datos como el nombre, los contenidos en el DNI, la dirección, teléfono o los métodos de pago, es imprescindible conocer quién los solicita, con qué finalidad y si proporcionar esta información es realmente necesario. Incluso cuando se otorga consentimiento para su uso, este puede revocarse en cualquier momento, lo que devuelve a la persona afectada el control sobre su información personal.
La Agencia Española de Protección de Datos (AEPD) recuerda que cualquier dato que permita identificar a una persona (no sólo datos personales, sino también otros como el correo electrónico o la dirección IP) está protegido por ley. Un uso irresponsable de los mismos podría poner en riesgo la privacidad, abrir la puerta al envío masivo de publicidad no deseada e incluso facilitar situaciones de fraude, chantaje o suplantación de identidad.
Hay que recordar, además, que proporcionar datos personales de terceras personas sin su autorización constituye una ilegalidad.
En el ámbito digital, Consumo insiste en la necesidad de extremar las precauciones. Es recomendable evitar las conexiones Wi-Fi públicas cuando se realizan gestiones sensibles o que requieran contraseñas, y se desaconseja totalmente cuando se realicen compras ‘online’ o se utilice la aplicación de la entidad bancaria.
Hay que tener una especial precaución con los datos personales. Por ello, no se recomienda compartir claves bajo ningún concepto o facilitar información personal sin tener garantías sobre la legitimidad del destinatario.
La normativa reguladora de la protección de datos reconoce un conjunto de derechos fundamentales para la ciudadanía, esto es, información, acceso, rectificación, supresión (o derecho al olvido), oposición, limitación del tratamiento, portabilidad y la garantía de no quedar sometida a decisiones automatizadas sin intervención humana.