Hace unos pocos días, en concreto el pasado domingo 25 de Agosto, se publicaba un artículo en el Canarias7, que llevaba por título "Como emitir certificados de viaje via Internet sin violar la ley".
En el Artículo se hacían las siguientes afirmaciones:
- Telde quiere saber que debe hacer para actuar como cinco de los 21 ayuntamientos de Gran Caanria, que son los que están dando este tipo de certificados sin más requisito que la simple petición del número del Documento Nacional de Identidad (DNI).
- El consistorio tiene serias dudas de que el sistema empleado por esos otros municipios sea el adecuado de acuerdo con la legislación.
Uno de los municipios a los que hace alusión es precisamente el de Las Palmas de Gran Canaria, que ha sido el primero en implantar este mecanismo y que expide, de media, 1.500 certificados diarios, por lo cual voy a pasar a explicar en que consiste el mecanismo utilizado por el Ayuntamiento de la capital de Las Palmas para que no quepa lugar a la duda de que el mismo se ajusta plenamente a derecho.
+21.58.06.png)
Mecanismo de Identificación de Ciudadanos
Cuando un ciudadano de Las Palmas de Gran Canaria desea obtener un certificado de viajes (con independencia de que realice el trámite presencial o telemáticamente) debe acreditar su identidad ante el Ayuntamiento adecuadamente.
Cuando el trámite se realiza de forma
presencial la identificación se realiza presentando su DNI al trabajador
municipal, cuando el trámite se realiza telemáticamente, la
identificación se puede realizar por cualquiera de los mecanismos
recogidos en el artículo 13 de la Ley 11/2007 de Acceso Electrónico de
los Ciudadanos a los Servicios Públicos, que son:
- Artículo 13.- Formas de identificación y autenticación
- 1. Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación de los participantes y, en su caso, la autenticidad e integridad de los documentos electrónicos.
- 2. Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con las Administraciones Públicas, de acuerdo con lo que cada Administración determine:
- a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.
- b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas.
- c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.
En realidad, la Ley 11/2007 no solo permite estos mecanismos para la
identificación de los ciudadanos sino que recomienda usar en cada caso
el mas adecuado. No hay que olvidar que el certificado electrónico o el
DNI electrónico es el que presenta (teóricamente) un mayor grado de
seguridad pero también una mayor barrera de acceso (por su dificultad de uso e incompatibilidades conocidas con muchos de los navegadores). Así la ley cita
entre sus principios generales, el de proporcionalidad:
- g) Principio de proporcionalidad en cuya virtud sólo se exigirán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trámites y actuaciones. Asimismo sólo se requerirán a los ciudadanos aquellos datos que sean estrictamente necesarios en atención a la finalidad para la que se soliciten.
El mecanismo de autenticación para este trámite, cuando la solicitud es telemática, seleccionado por el Ayuntamiento de Las Palmas de Gran Canaria es precisamente el recogido en el artículo 13. 2. c) obligando al ciudadano a identificarse por medio de:
- Documento Nacional de Identidad completo (número y letra)
- Fecha de nacimiento
- Nacionalidad
- Captcha (para evitar ataques M2M)
Con esta información, que es conocida solo por ambas partes, de acredita la identidad del ciudadano con un nivel de seguridad proporcional al trámite que se está realizando.
Pero
adicionalmente, desde el punto de vista de la protección de datos
(LOPD), el mecanismo de identificación usado (DNI, fecha de
nacimiento y nacionalidad) que solicita precisamente los datos que
figuran en el certificado (salvo nombre y apellidos por evitar errores
de escritura) y un captacha (para evitar ataques M2M y estar
seguros de que es un humano el que está realizando el trámite) hace que
no se produzca en ningún caso una revelación de datos, ya que los que
figuran en el certificado son exactamente los mismos que se solicita al ciudadano (ya los conocía).
En un certificado de viajes deben figurar exclusivamente los datos que se indican en el Real Decreto Ley 1316/2001 y que son:
- Nombre y apellidos del ciudadano
- Documento Nacional de Identidad
- Nacionalidad
- Fecha de nacimiento
- Municipio de residencia
2 comentarios:
No estoy de acuerdo con eso de que los datos utilizados para identificarse son conocidos sólo por el solicitante. Es mas he sido capaz de sacar el certificado de viaje del Alcalde del Ayuntamiento de Las Palmas de Gran Canaria, buscando su fecha de nacimiento en su facebook y su DNI en un convenio firmado por el que está publicado en internet. No creo que sea muy legal que yo pueda sacr ese documento y menos todavía que no quede constancia alguna de que lo he sacado. Y hay un dato que aunque no se de implicitamente en el documento si que se da explícitamente y es que estás empadronado en ese municipio. Si yo me estoy escondiendo de alguien que me acosa ya le están dando una pista de donde vivo sin mi consentimiento.
Si se fija bien, es texto literal de la ley 11/2007 es: "Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen". Este texto no es una cuestión de gustos, se puede o no estar de acuerdo, pero es la norma actual que regula este mecanismo de relación del ciudadano.
En el caso que usted relata, en el que ha sido capaz de obtener un certificado de viajes del Alcalde, como bien indica ha sido capaz de obtener por otros medios los siguientes datos:
- DNI completo.
- Fecha de nacimineto.
- Nacionalidad.
- Localidad de residencia (por eso lo ha pedido en las palmas).
Que son precisamente los que figuran en el documento que le ha expedido el Ayuntamiento, por lo que no ha obtenido usted información adicional a la que ya tenía. Se trata por tanto de un mecanismo de identificación proporcional al trámite que ha realizado.
Usted dice que estamos dando una pista de donde vive. La información que aparece en el certificado es exclusivamente el municipio, información que usted ya tenía y por eso acudió a la web del ayuntamiento de ese municipio (y no a otra) a descargar el certificado. En ese documento no aparece dirección alguna.
Por otro lado, ¿que puede hacer usted con ese documento? No con la información, que ya ha quedado demostrado que la tenía antes de solicitar el certificado. La respuesta es NADA. Ese documento es valido exclusivamente para acreditar la condición de residente a los efectos de obtener el descuento en las tarifas de viajes y debe acompañarse siempre del DNI en vigor.
Cual es su propuesta? Que despleguemos los mecanismos de máxima seguridad para este trámite para que solo el 2% de la población pueda realizarlo online como hasta ahora?
Publicar un comentario