El problema del pasaporte: exigencias PBC frente a la realidad RGPD

La tensión cotidiana

Los sujetos obligados deben verificar la identidad. Los clientes entregan copias de pasaporte. Esas copias circulan por correo, WhatsApp y unidades compartidas. Ninguno de esos canales fue diseñado para datos personales de esa sensibilidad.

Qué exige realmente la norma

La Ley 10/2010 exige identificación fiable, no específicamente una fotocopia. El RGPD exige minimización, seguridad y limitación de la finalidad. Ambos regímenes son compatibles si el modelo operativo se construye con criterio.

Resolución práctica

• Trasladar la verificación de identidad a una plataforma controlada, no a canales personales.
• Aplicar el plazo de diez años como máximo, no como valor por defecto.
• Eliminar formularios de consentimiento para el tratamiento PBC: la base es la obligación legal.
• Prepararse para la identidad digital reutilizable de eIDAS 2.0.