BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Pedir fotografiar el DNI para entregar un paquete es excesivo: 100.000€ de sanción para Orange

Joshua Llorach
Repartidor Orange

La Agencia Española de Protección de Datos (AEPD) sanciona con 100.000 € a Orange por fotografiar ambas caras del DNI al entregar paquetes a sus clientes, al concluir que en el documento aparecen más datos personales de los necesarios para verificar la identidad.

Las operadoras de telecomunicaciones han sido sancionadas por las autoridades de protección de datos en repetidas ocasiones por no haber comprobado correctamente la identidad de la persona a la que entregan una tarjeta SIM, lo que ha facilitado el fraude conocido como SIM swapping. También son habituales las estafas en las que el defraudador consigue terminales de alta gama de una operadora con los datos de otra persona1.

Para evitar las suplantaciones de identidad Orange introdujo en 2019 cambios en su sistema de entregas mediante mensajería. Desde entonces el repartidor toma con su móvil imágenes de la documentación del cliente en el momento de la entrega. Como recoge la web de Orange2, para recoger un pedido por mensajería es necesario presentar al repartidor el DNI o equivalente, destacando que la "documentación solicitada será escaneada en el momento de la recogida".

Sanción de la AEPD por fotografiar el DNI

Un cliente al que el repartidor de la compañía GLS pidió fotografiar con su móvil el anverso y reverso del DNI en el momento de la entrega y que consideró está exigencia excesiva, se presentó en el cuartel de la Guardia Civil junto con el empleado de la empresa de mensajería para presentar una reclamación. La AEPD inició una investigación3 pidiendo más información a la agencia de transportes y a la operadora.

En su respuesta a la AEPD, GLS explica que con el servicio IdentService4 una app en el terminal del repartidor toma las imágenes que bajan cifradas a un servidor donde se mantienen hasta 4 años para que pueda consultarlas la empresa que contrata el reparto, sin que el empleado pueda verlas. Para la AEPD la toma de fotografías del DNI es excesiva ya que capta más datos de los necesarios para verificar la identidad.

Hay que señalar que el DNI contiene no solo el nombre y apellidos, su número y la fotografía del destinatario sino que incorpora otros muchos datos: firma, domicilio, lugar y fecha de nacimiento, clave de acceso a la información contenida en el mismo, fecha de expedición, fecha de validez, código alfanumérico, equipo expedidor y oficina, etc., datos completamente adicionales que no son ni adecuados ni pertinentes ni limitados para la finalidad de la entrega de la mercancía y que para acreditar que la persona que recoge el producto es el titular que facilitó los datos en el momento de la contratación se habrán de utilizar otros medios que resulten menos lesivos y agresivos para la privacidad de las personas.

A pesar de que Orange alega que tomó esta medida para evitar más sanciones como las que se había tenido que enfrentar previamente por "no conservar prueba de la verificación de identidad del interesado", la resolución de la AEPD fija una multa de 100.000 € como responsable de una infracción calificada como muy grave al no recoger solo los datos "adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos)".

  1. guardiacivil.es/es/prensa/noticias/6873.html
  2. ayuda.orange.es/particulares/movil/mi-mo…ion-necesito
  3. aepd.es/es/documento/ps-00413-2021.pdf
  4. gls-spain.es/es/enviar-paquetes/envios-p…dent-service

💬 Comentarios

1
Walid
-2

Prefiero esto a que no pidan dni en un locutorio, sinceramente.

🗨️ 3
Leonés R
8

Ni una cosa ni la otra. Como debe ser.

reialmallorca

¿Que garantía adicionales te ofrece una "tienda Orange" respecto a un locutorio (u otros) que venda diferente marcas y/o productos?

Las tiendas con el logo Orange, hasta donde yo se, son meros franquiciados… Es decir, que el mismo que tiene un locutorio, mañana abre una "tienda Orange"…

🗨️ 1
Carlos Sogeo

Las tiendas a las que llamas meros franquiciados deben de seguir las directrices que marca el operador, los locutorios tienen unas normas por parte del operador más laxas. Los locutorios tienen un producto estrella que es el prepago, cosa que la tienda tiene la mayoría del portafolio de servicios de la compañía.

Si me preguntas donde contrataría antes, en una tienda, por supuesto

lhacc
0

Recordemos que, a pesar de que esta sanción implica que se ha cometido una ilegalidad contra las víctimas, las víctimas no verán un duro.

🗨️ 5
reialmallorca
2

Las Administraciones Públicas no tienen potestad para condenar a pagar X a X por daños y perjuicios.

🗨️ 3
lhacc
2

Sí pero sí que la tienen para quedarse ellos el dinero, fíjate tú qué listos son para lo que les interesa.

🗨️ 2
reialmallorca
2

No es cuestión de listezas, es cuestión que el único estamento formado para condenar con todas las garantías es un Juzgado/Tribunal.

Un funcionario de la Administración no tiene la formación necesaria.

Que presenten las victimas una demanda y ya les pagarán.

Paciencia.

🗨️ 1
lhacc
2

Me parece que le das vueltas al mismo argumento. Quiero decir, por esa regla de tres, la Administración no debería poder sancionar a nadie. Si la Administración puede sancionar y quedarse el dinero, ¿por qué no repartirlo entre quienes han sido víctimas? Eso de "puedo sancionar, pero sólo si el dinero me lo quedo yo" es lo que critico.

k-lamar
2

Siempre vienes con el mismo cuento, ya eres un poco cansino con el tema.

ltsc
-1

Me parece una sanción poco acertada porque con esta medida Orange tan solo trata de evitar el fraude. No serán pocos los teléfonos de alta gama que les han chuleado.

🗨️ 2
Oihalitz
-1

Hay muchos más fraudes porque la gente pierde el DNI en el MetroC

reialmallorca

Les sancionan porque la empresa de paquetería demanda el DNI para realizar la entrega del pedido, no porque demanden el DNI al contratar los servicios de Orange.

Sancionan por abusivo, no por innecesario.

ntmjias
-2

La sanción es ilógica y debería recurrirse en tribunales. Que la agencia proponga una solución perfecta. Y hacer una fotocopia si es legal, jajajajaj. Hasta los bancos escanean el dni. La sanción no tiene ni pies ni cabeza. Que la recurran en los tribunales, los jueces la van a tumbar. Protección de datos a veces ni hace ni deja hacer.

🗨️ 4
k-lamar

Estás mezclando cosas, los bancos están obligados por ley a recabar el DNI de sus clientes. La solución es muy sencilla, de lo que se tiene que asegurar la empresa es de que el que contrata es quien dice ser, el responsable de la empresa de reparto solo debe de asegurarse de que quien recoge el paquete es quien es solo mirando el DNI y cerciorándose de que coinciden los datos, esa es una medida mas que suficiente para asegurarse de que quien recibe el pedido es el mismo que contrata.

🗨️ 3
ntmjias

La palabra de un repartidor cuánto vale?

Cuántos con la problemática de SIM swap no habran mentido o directamente ni se acuerden. Si si yo se lo entregué al titular…

Simyo al hacer una portabilidad en tienda física, obliga a escanear el dni, lo mismito.

La operadoras también están obligadas a tener el dni del titular de al registrar uma nueva línea de prepago por ejemplo.

🗨️ 1
k-lamar
0

Los operadores están obligados a identificar al titular, no a escanear su DNI, de hecho en ninguno de los dos contratos de fibra que tengo como en el prepago de Vodafone de hace unos meses me han pedido nunca escanear el DNI. Que Simyo (Orange) lo haga no quiere decir que sea legal, igual que no es legal que un GC te fotografíe el DNI con su móvil personal, tiene que usar el profesional.

En cualquier caso, escanear el dni no aporta ninguna media de seguridad extra, más bien todo lo contrario ya que estamos introduciendo un nuevo eslabón en la cadena susceptible de tener alguna brecha de seguridad. ¿Quien te dice a ti que un repartidor avispado no lo fotografía fuera de la aplicación destinada al efecto y se guarda una copia para el?

obmultimedia1

Yo he trabajado para GLS y la app si no fotografiabas el DNI no te dejaba entregar las SIM y moviles de operadoras.

Ahora no se como lo tendran montado. Te hablo de hace 5 años o asi.

naveganteperdido
1

la verdad que no entiendo muy bien al repartidor, si yo soy el repartidor y a mi me dicen que pida el dni i lo fotografie, lo hago, si el cliente no me lo permite pues sigo con mi ruta, no entiendo porque lo acompaño al cuartel de la GC xD

jpl678

Cuando haces el pedido te suelen pedir el número de teléfono.

¿Tan difícil es mandar un SMS con un código para verificar el destinatario? El irrisorio coste del SMS ya iría incluido en el precio del paquete…

Ya mejor no saber que hacen con los datos que deben tener ya que muchas empresas suelen pedirte recitar el DNI… que almacenarán junto a tu nombre, dirección, etc. Y que yo sepa no te recitan la tablita con la información del tratamiento.

🗨️ 3
ntmjias
-1

Y si es una línea nueva o una SIM para sustituir otra perdida envías una paloma mensajera

🗨️ 2
k-lamar
1

Tienes correo electrónico, web de la operadora, teléfono, incluso recuerdo que hace años alguna operadora te permitía poner un PIN para que cuando llamaras al SAC no te perdieran todos los datos, será por alternativas.

jpl678

En algún momento te pueden dar una referencia del pedido o código (mensaje, email, carta, de palabra…).

Mucha casualidad entregar en dirección coincidente y que sepa el número

reialmallorca
-1

Debería ser obligatorio mostrar un documento oficial que identifique a la persona que recoge el paquete/carta; Y si no se encuentra el destinario en el lugar de destino, debería entregarse un documento por el cual X acepte responsabilizarse de la recogida, previa identificación de este.

🗨️ 1
el-xalso
2

Eso esta claro.

La sanción no va por eso.

La sanción va porque ese documento que tú muestras, lo fotografían.

¿Que pasa con esa foto? ¿Te han informado de quienes son los responsables del tratamiento de esos datos y de la foto de tu dni, terceras empresas con acceso a esa foto, por cuánto tiempo se almacena esa foto, dónde ponerte en contacto para reclamar tus derechos (oposición, rectificación, supresión…), has firmado algún consentimiento para autorizar que puedan hacerle una foto a tu dni y traten esos datos?

Además que en el DNI salen muchos más datos personales. Desde una foto tuya, sexo, nacionalidad, lugar de nacimiento, nombre de tus padres…

Información excesiva. Haciendo la foto, Orange o la empresa repartidora tienen esa información.

La multa va por eso.

Si simplemente se comprobara el dni y se anotara el n° de dni y los datos estrictamente necesarios no pasaría nada.

Lobo Anonimo
4

En otros paises tienen completamente prohibido que "cualquiera" te haga una fotocopia del DNI. (Como hacen los gimnasios, El Corte Ingles, operadoras cuando pides un duplicado de SIM, etc, etc.)

En Paises Bajos hay incluso una app oficial del gobierno, que puedes usar para hacer fotocopias de tu DNI.

Esta app te tacha automaticamente los datos sensibles y usa un watermark para poder escribir para que se puede usar esta copia del DNI.

Por ejemplo:

unnamedunnamed2

Lo que tiene que decir nuestro gobierno es que no mandemos mas nuestros DNIs a nadie, y que usemos una app official para mandar estos DNIs con watermark.

🗨️ 5
jpl678
1

Menuda basura esa app. Podrías enviar un DNI de otra persona. Ya me jodería ser el gobierno y desarrollar semejante basura en vez de algo mejor.

Para España (y seguramente sea igual en ese país), considerando que la mayoría de personas tiene ya un móvil NFC y un DNI 3.0 o posterior, la app debería leer el DNI, pedirte el PIN y generar/firmar un documento/código que identifique dicha operación.

Más seguro y con más garantías de validez. Y que si, que los ceritificados caducan, el PIN se olvida, puede no haber internet o no todo el mundo tiene… pero bueno esto son casuísticas menores (tampoco todos tienen smartphone) que afectarían a unos pocos y que hablamos de un sistrma adicional de verificar identidad que debería ser obligatorio de ofrecer para las empresas y opcional para el usuario

🗨️ 4
Hola0
1

Exacto, lo ideal es lo que comentas, que verifiquen que eres tú con claves tipo clavepin o certificado digital, ahí se acabarían las tonterías y los fraudes de raíz. El problema está cuando hacen entrega del pedido, el mensajero debe entregar únicamente al titular que le enseñe el DNI vea que es él, de lo contrario no entregar nada, y me temo que aquí muchos repartidores meten la pata.

BocaDePezz

Ojo, que si lo que propones es que la app de un dispositivo que no sea tuyo lea y reciba el PIN estilo TPV de tarjetas bancarias, un uso mal intencionado facilitaría la clonación del DNI y obtención del PIN en una misma jugada.

Incluso si el dispositivo es tuyo, dado el nefasto nivel de seguridad de los móviles, un troyano haría el mismo cometido de clonación y obtención del PIN.

🗨️ 2
sergio8o

Exacto.

Solo Correos como empresa pública con Convenio con las AA.PP. puede pedirte una fotocopia del DNI.

La paquetería privada solo te puede pedir mostrar el DNI jamás capturarlo por imagen.

La apli neerlndesa oficial es para el sector público, nunca para el sector privado.

Castillos

Un DNIe no se puede clonar, igual que una tarjeta criptográfica (smart card), o una llave de seguridad como puede ser una Yubikey, no se pueden clonar.

La clave privada que se utiliza para las operaciones criptográficas de autenticación y firma, no puede ser extraída de la tarjeta. Las claves privadas se encuentran almacenadas en el chip del DNIe, consiguiéndose que no abandonen nunca el soporte físico del DNI, minimizando así las posibilidades de poner en riesgo dichas claves.

Que otra persona conozca tu PIN es un riesgo importante de seguridad, pero para un atacante remoto tampoco sirve de nada si no se tiene acceso físico al propio DNIe. Funciona como una autenticación MFA, donde se necesita "algo que conoces" (el PIN) y "algo que tienes" (el DNIe).

Lo que sería seguro, es firmar una validación con tu teléfono móvil, y enviar esa firma validada a quien lo requiera. Así no podrá conocer el PIN, y tampoco podrán conocer la clave privada (se necesita resolver el problema de factorizar factorizar un número N de 2048 bits, y hallar dos números primos cuyo producto es N. Este problema tiene una compljidad equivalente a probar 2^112 combinaciones diferentes para encontrar la clave correcta, y actualmente se considera irresoluble para la informática actual.

Tr3bla
-1

Pues a mí me parece fatal que sancionen esto.

Yo les pedía también una muestra de sangre, orina, y saliva (y en ese orden).

jdprez
-1

Luego que si inseguridad jurídica y tal. Te multan por no identificar y te multan por identificar.

🗨️ 6
k-lamar
1

Estaría bien que leyeses la resolución para saber el motivo de la multa.

🗨️ 2
jdprez

Claro que la he leído. Podrían molestarse en hacer una guía o unas instrucciones. Pero es evidente que lo que interesa es recaudar para luego gastarlo en fiestas.

🗨️ 1
k-lamar

No es tan difícil, no creo que la AEPD tenga que hacer ninguna guía para que una multinacional cumpla con sus obligaciones, como ha he dicho hay muchas maneras de hacer llegar de manera segura el envío a su destinatario sin necesidad de DNI, sólo hay que mirar a Amazon y el código de barras que te asigna cuando vas a recoger un paquete a un locker, o al propio GLS que te manda un código QR para mostrar al repartidor cuando te entrega un pedido, el problema de éste último es que los repartidores se pasan ese QR por el forro.

Hola0
2

¿Y no pueden identificarme mostrándole únicamente el DNI? Algunas tiendas hacen eso, les enseñas el DNI, ven tu cara y ya saben que eres tú, no hacen fotocopias. Si el mensajero hace bien su trabajo y entrega únicamente al titular mostrando el DNI, no necesita hacerle foto para nada.

🗨️ 2
jdprez

Piensa que si hay algún fraude después no pueden demostrar que revisaron el DNI.

🗨️ 1
k-lamar

Volvemos a lo mismo, una foto del DNI no garantiza tampoco nada, ¿quien garantiza que el propio repartidor no está compinchado con una banda de delincuentes que se dedica a esto?, basta con tener el DNI en su poder y que la SIM llegue a el para repartir, se queda con ella, saca la foto al DNI y a tomar viento, ya tiene la entrega hecha "legalmente".

PANQUEMAO
1

Veamos por qué sancionan a Orange y no a Movistar u O2, cuando estas últimas te piden el DNI fotocopiado al contratar online, sin pasarela de seguridad.

Recordemos que este año pasado jakearon a Movistar, según ellos >500.000 usuarios con DNI (me temo)…¬¬

Hola0

Pobrecitos los de Orange. Los de Pepephone y Llamaya llevan haciendo esto años, cuando llega el repartidor de GSL necesita hacer una foto del DNI también con la máquina. ¿A estos nadie les dice nada?

🗨️ 1
k-lamar
1

Si nadie hubiese denunciado a Orange nadie les multaría, si en esas otras que mencionas el procedimiento es el mismo, si alguien denuncia pues también los multarán.

Josemaria Campoy
1

Es tan fácil como que el repartidor verifique la identidad enseñándole el DNI y punto, sin hacerle fotos ni nada, si se lo entrega a alguien distinto ya es responsabilidad del repartidor.

Hola0

Todo esto es sencillo, que envíen la SIM desactivada y que sea el cliente el que llame para activarla. Hoy en día te envían hasta la tarjeta del banco por carta postal más que nada por que si cae en malas manos, no podrán utilizarla a no ser que el titular la active.

A mí Pepephone me envió un duplicado de SIM que tuve que activar llamando y pasando una fuerte política de seguridad, me pidieron datos que difícilmente alguien podía tener. Aún así, el mensajero no podía entregar la SIM si no se hacía foto del DNI.

Lo veo absurdo, por que hasta las tarjetas del banco las envían sin DNI.

Hay otras formas de hacer las cosas bien, hacer foto del DNI no significa que estén dándole la SIM al propietario, el DNI puede ser robado, lo puede tener otra persona diferente al de la entrega etc. Lo mejor es que envíen la SIM desactivada y que no sirva para nada si el titular no llama para activarla.

Cretu

Pues que alguien le eche un vistazo a Wallapop, que te piden todo lo pedible (foto del DNI a doble cara y que se vea bien, etc) para poder pasar el dinero a tu cuenta si quieres cobrar alguna venta, con la excusa de la política de la UE contra el blanqueo de capitales.

SirLouen
1

Ahora y desde hace relativamente poco, Orange, directamente te obliga a ir a la p***a tienda para hacer todas las p***s gestiones ya no envían nada a casa, solo al técnico y a desgana. Y ahora pasa con Vodafone también. Con Movistar no sé porque nunca contraté.

Esto es lo que pasa, cuando nos creemos muy listos. Como vivas lejos te toca hacer una excursión cada vez que tengas un problema. Antes, el 100% de las gestiones las podía hacer sin moverme de casa. Un paso atrás gracias a la privacidad inútil.

Tendré que pasarme a Adamo porque estoy hasta las narices de tener que ir a tienda cada vez que pasa algo.

1