DNI: fraude y falta de privacidad en Internet
El robo y uso fraudulento de números de DNI en la Red es un fenómeno aún poco conocido, pero que va en auge. ¿Cómo actúan los cibedelincuentes y cómo podemos defendernos?
4. Actuación de las empresas
La responsabilidad de quien usa el DNI y los datos de otra persona para adquirir productos o servicios está clara, pero ¿están obligadas las empresas a comprobar la veracidad de los datos aportados por los clientes, como sucede con las tarjetas de crédito?
Según Parra, “están obligadas hasta cierto punto. El artículo 8.5 del Real Decreto 1720/2007” -que desarrolla la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal- “establece que los datos deben ser exactos y puestos al día en todo momento, pero también indica que cuando los datos se recojan directamente del interesado, se considerarán exactos. Por tanto, la diligencia de una empresa puede modularse dependiendo de cada caso, y prestando atención no solo a la veracidad de los datos, sino a quien los facilita, para comprobar si es quien dice ser y no un tercero ilegítimo”.
Desde Cetelem España aseguran que la entidad “cuenta con las herramientas más innovadoras para detectar y evitar las operaciones en las que la documentación aportada no sea la legal y correspondiente al cliente que solicita el producto o servicio”. Asimismo, Cetelem “trabaja en la prevención, informando al cliente sobre cómo evitar el uso fraudulento de documentación personal”.
Así, el cliente puede gestionar su entrada de forma voluntaria en ficheros de autoinclusión, “bases de datos donde se hace constar que ha sido objeto de robo de documentación y por tanto puede ser utilizada con fines fraudulentos”.
Sin perjuicio de esto, ante una reclamación ante la AEPD relativa a este tipo de fraude, este organismo puede abrir un procedimiento que afecte a las entidades financieras, a las tiendas online o a las compañías de servicios, para observar si han seguido el proceso correcto a la hora de verificar la identidad del solicitante antes de dar luz verde a la compra, contratación o crédito.
Si no se alcanza un umbral mínimo de diligencia en la comprobación de la veracidad de los datos, las empresas se pueden enfrentar a una multa por infracción de la normativa de protección de datos, que podría alcanzar los 300.000 euros, por tratar los datos personales sin el debido consentimiento de su titular. Lo mismo sucedería si una empresa incluye al titular en un fichero de morosos sin informarle previamente.