Para identificarnos como ciudadanos, debemos contar con un documento nacional de identidad (DNI) que nos identifique de forma física. En un entorno digitalizado, también tenemos esa opción y, en este caso, contamos con dos herramientas que sustituyen al DNI, nos identifican como ciudadanos y nos permiten la realización de trámites telemáticos: el DNI digital (DNIe) y el Certificado digital. Ambos mecanismos nos identifican como ciudadanos y verifican que, virtualmente, actuamos en nuestro nombre.

DNI digital

Características

Es la acreditación física y digital de la identidad del titular que permite la firma electrónica de documentos y utilizar la identidad electrónica en distintos servicios digitales. Es una tarjeta con un chip Dual interface que, desde la versión 3.0 permite usarlo en modo contactless, es decir, sin contacto, gracias a la tecnología NFC (Near Field Communication) ya que, al ser inalámbrica, se basa en la proximidad de los dispositivos. En la página web del DNI electrónico del Cuerpo Nacional de Policía se explica este concepto (enlace).

Precisamente, la obtención del DNI digital se gestiona en las oficinas de expedición de la Policía Nacional. Los requisitos para solicitarlo por primera vez o para renovarlo los encontramos actualizados en su página web, enlazada antes. Cuando el titular sea menor de 14 años o con capacidad judicialmente complementada, se gestionará en presencia de la persona que tenga encomendada la patria potestad o tutela, o persona apoderada.

Funcionalidades

 El DNI digital permite:

• La autenticación digital en la comunicación electrónica.
• Firmar electrónicamente documentos, permitiendo al receptor verificar la autenticidad de esa firma.
• Comprobar que el documento no ha sido modificado de forma posterior a la firma.
• Identificarnos como Documento de Viaje. Equivale al pasaporte en varios países, aunque se hace necesario comprobar si el destino admite dicho documento como válido y otros requerimientos. Si quieres saber más, pincha en el enlace para acceder a la página del Gobierno de Exteriores, en la que se ofrecen una serie de recomendaciones de viaje. 

Algunos ejemplos de trámites administrativos que te pedirán la identificación a través del DNIe pueden ser:

• Descargar el fichero PDF de tu vida laboral en la página de la Seguridad Social.
• Consultar tu saldo de puntos en Tráfico.
• Identificarte en la Agencia Tributaria para gestionar tu declaración de la Renta.

Para poder usar el DNI digital (DNIe), nuestro dispositivo debe contar con ciertos elementos de hardware y software. Los DNIe anteriores a la versión DNI 3.0 requerían contacto para acceder al chip que contiene los certificados. Sin embargo, el DNI 3.0 permite conexión inalámbrica a través de antena NFC. En el siguiente enlace se especifican los requisitos con los que debe contar nuestro dispositivo: pincha aquí. Un resumen de esta información técnica podría ser el siguiente:

• Con contacto:
  • el hardware necesario para el uso del DNIe es un ordenador personal con Intel a partir de pentium III o tecnología similar y un lector de tarjetas que cumpla el estándar ISO –7816 compatible con lo que marca el DNI 3.0.
  • El software necesario para que el DNIe pueda ser operativo comprende entornos Windows 7 o superiores, GNU/Linux, Mac, Unix. Además, es compatible con todos los navegadores, aunque será necesario instalar drivers de los lectores, controladores y módulos criptográficos propios del DNI digital.
    
    
• Sin contacto (contactless o NFC)
  • El software necesario consiste en la instalación de módulos criptográficos según el entorno en el que trabajes y que se pueden descargar del Área de Descargas que facilita la policía desde su página web.
  • Para el funcionamiento, es preciso instalar un driver específico que variará según el modelo de lector y el sistema operativo.

Podrás comprobar la validez de un certificado del DNIe a través de la Autoridad de Validación. Para comprobar que tu certificado funciona, el navegador lo presentará al servidor y este consultará a la Autoridad de Validación, diciéndote si el certificado está activo o revocado, junto con los datos inherentes al certificado. Esto lo puedes hacer desde dos prestadores de servicio:

• @FIRMA-VALIDE: aplicación de validación de firma y certificados online. En el siguiente enlace a PDF tienes el manual para comprobar el estado de tu certificado en esta plataforma Valide.
  
  
• FNMT-RCM: la Fundación Nacional de Moneda y Timbre también ofrece la posibilidad de comprobar la validez del DNIe. Existe un manual que recoge el procedimiento que debes seguir para comprobar el estado del certificado que contiene tu DNIe. Puedes acceder a él en el siguiente enlace.

Certificado Digital

Características

La alternativa para identificarte en procesos telemáticos es el certificado digital, que confirma la identidad del titular vinculándolo con unos datos de verificación de Firma. En este caso, se expide desde la Fábrica Nacional de Moneda y Timbre y se obtiene mediante acreditación presencial o utilizando el DNI Digital. En este enlace te indican cómo conseguirlo y los pasos a seguir.

Es necesario instalar un software previo en el equipo desde el que se solicitó inicialmente. Una vez acreditada tu identidad, solo debes descargar el certificado e instalarlo. Para que no dé errores la primera vez que se ejecuta, es importante que el equipo sea el mismo desde el que se solicita. Si quieres utilizar el certificado digital en otros equipos, debes instalar el archivo que contiene ese software en ellos. Una buena práctica consiste en almacenarlo en la nube para poder acceder a él en cualquier momento. 

Una vez instalado el certificado, se puede exportar desde un navegador. Para ello, se recomienda generar una contraseña que proteja el uso del mismo. El archivo que se genera no deja de ser una copia de seguridad del certificado y, como tal, ha de estar en lugar seguro, no ha de entregarse a nadie y es responsabilidad del titular del mismo. En la sede electrónica de la FNMT-RCM se incluyen tutoriales sobre cómo exportar, importar y eliminar certificados desde diferentes navegadores, así como el procedimiento para establecer contraseñas. Puedes consultarlo aquí.

Los certificados digitales solo podrán ser solicitados por mayores de edad o menores emancipados. En el caso de los ciudadanos españoles, han de ser mayores de 18 años o con certificado de emancipación del Registro Civil, mientras que los ciudadanos extranjeros entre 18 y 21 años, se rigen según la legislación vigente en el país de origen.

Tipos de Certificados Digitales:

De acuerdo con la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) y la Ley 59/2003, de Firma Electrónica, los tipos son:

• Certificado de persona física.
• Certificado de persona jurídica.
• Certificado de sello electrónico para la actuación automatizada.
• Certificado de sede electrónica administrativa.
• Certificado de empleado público.

En la actuación del alumnado con las administraciones públicas, deben tener claro que lo hacen como persona física, tanto en la solicitud de DNIe o renovación, como en la del Certificado Digital. Entre los procesos en los que el alumnado puede participar como persona física se encuentran los siguientes:

• La solicitud de distintas becas, tanto con la administración autonómica a través de Educacyl, como a nivel gubernamental.
• En procesos de matriculaciones.
• Solicitud de certificados a Educación.
• Solicitar certificados de empadronamiento en la administración local.
• Gestiones con el Servicio Público de Empleo al llegar a los 16 años.

Para la tramitación de solicitudes, se accede a través de la Sede Electrónica que te solicitará, antes de entrar a la misma, que te identifiques con DNI digital o certificado digital o a través de la aplicación cl@ve, que es una plataforma que te permite realizar trámites por Internet (enlace a cl@ve). Algunos ejemplos de sitios web que lo piden son la Sede electrónica del Ministerio de Educación (enlace) y la Sede electrónica de la Junta de Castilla y León (enlace).

Firma Digital

Características

La firma digital es el conjunto de datos relativos a una persona consignados en forma electrónica y que, junto a otros asociados a ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita. Permite que, tanto el receptor, como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando. La firma digital o electrónica evita que terceras personas intercepten o alteren esos contenidos, así como que alguna de las partes pueda "repudiar" la información que recibió de la otra y que, inicialmente, fue aceptada.

Como indica el nombre, la firma digital se hará siempre mediante medios electrónicos de dos formas:

1. Descargando la aplicación AutoFirma en tu ordenador o smartphone. Te permite firmar directamente en Internet documentos prediseñados (formularios).
2. Mediante el empleo de la herramienta ofrecida por VALIDe, que funciona sobre el navegador.

VALIDe pertenece a la Red SARA, (Sistema de Aplicaciones y Redes para las Administraciones, puedes entrar en su página si pinchas aquí) que conecta las Administraciones Públicas Españolas e instituciones europeas. Esta plataforma facilita el intercambio de información y el acceso a los servicios y favorece compartir servicios entre Administraciones con el fin de lograr el ahorro y la racionalización de las infraestructuras.

La diferencia fundamental entre el certificado digital, visto antes, y la firma digital es que el certificado digital identifica al titular y la firma digital solo identifica al firmante de un documento concreto.

Como ya se ha mencionado, los menores solo podrán solicitar certificado digital si están legalmente emancipados, por lo tanto, no podrán usar la firma electrónica vinculada a un certificado digital de no darse dicha circunstancia. Es muy importante trasladar al alumno la cautela tanto con el DNI digital como con el certificado digital ya que, en caso de sustracción del mismo, es como dar acceso a todos sus datos personales y a toda la información privada, y facilita ser objeto de fraudes.

Normativa de interés sobre la protección de datos

La protección de datos de las personas físicas es un derecho fundamental reconocido en el artículo 18.4 de la Constitución Española (enlace), en la Carta de los Derechos Fundamentales de la Unión Europea (artículo 8.1) y en el Tratado de Funcionamiento de la Unión Europea (artículo 16.1).

La normativa de aplicación en materia de protección de datos que debes conocer es:

• Reglamento (UE) 2016/679 del parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. RGPD (enlace al PDF).
  
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. LOPDGDD (enlace).
  
• Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (enlace al PDF).

El RGPD, reglamento europeo, hace una mención explícita a que la edad mínima para que los menores puedan dar su consentimiento para el tratamiento de sus datos es de 16 años. Sin embargo, permite a los estados miembros establecer una edad inferior, no menor de 13 años. Según recoge el Artículo 7 de la LOPDGDD, en España, el tratamiento de los datos de un menor solo se basará en su consentimiento si éste es mayor de 14 años con diferentes excepciones. Puedes obtener más información en la siguiente infografía de la Agencia Española de Protección de datos. (enlace al PDF).

La misma edad se aplica para el ejercicio de los derechos recogidos en el artículo 12, en el que se establecen las disposiciones generales sobre el ejercicio de los derechos de acceso, rectificación, cancelación, oposición u otros establecidos en la misma ley orgánica, donde también se recoge que tendrán que tener más de 14 años, o en el caso de los menores de esa edad, los podrán ejercer los titulares de la patria potestad.

Como hemos mencionado antes, puedes obtener información de interés para trabajar con tu alumnado en la Agencia Española de Protección de datos (enlace). La AEPD es una autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía. Su objetivo es que las personas conozcan sus derechos y las posibilidades para ejercerlos y, por otro lado, que los sujetos tengan a su disposición un instrumento ágil que les facilite el cumplimiento de la normativa. Desde la AEPD se brinda una  ayuda específica a menores (enlace) facilitando un correo electrónico, un teléfono y un número para contacto a través de Whatsapp. Todas estas vías de comunicación están abiertas a menores, madres, padres y personal docente. Cuenta también con mucho material audiovisual publicado en la web referente al uso de internet, el tratamiento de datos y uso de aplicaciones. Entre los más interesantes para el tratamiento de estos temas en el aula o centro educativo puedes encontrar los siguientes:

• Tú controlas en Internet (enlace). Este documento recoge varios vídeos sobre el uso de internet, ciberbulling, no compartir datos, la huella digital y la tecnoadicción.
• ¿Tengo obligación de dar mis datos cuando me los piden? (enlace). Ficha sobre privacidad y seguridad en internet, con consejos y recomendaciones.
• Guía para centros educativos (enlace). Está dirigida fundamentalmente al tratamiento de los datos de los alumnos y sus familias, ya que los centros gestionan la información sensible de todas ellas.

Infracciones a menores

Tanto la LOPDGDD como el RGPD marcan las disposiciones legales para proteger a los ciudadanos frente a abusos y malos usos de sus datos. Pero los propios ciudadanos podemos incurrir en infracciones de la normativa que nos pueden convertir en amenaza. Es importante tratar este tema con los alumnos, que conozcan qué acciones en internet, redes sociales o en aplicaciones pueden constituir delito en base a lo recogido por la normativa y, quién es el responsable último de estos actos, en el caso de los menores de edad. 

La siguiente guía -Protección de datos y prevención de delitos- (enlace al PDF), expone el conocimiento necesario para informar al alumnado sobre las consecuencias de conductas inapropiadas en la red, dando unas pautas básicas para evitar cometer actividades delictivas sin ser consciente o incluso ser víctima de ellas. De manera más concreta también ofrece una serie de fichas prácticas (enlace al PDF) que te pueden ayudar conocer y buscar soluciones ante diferentes ataques. No obstante, en el siguiente apartado se abordará este tema con más profundidad.

Es importante que el alumnado conozca que la difusión de contenido o información sensible de otras personas por menores, cuando se considera conducta punible, tiene consecuencias que en ocasiones puede recaer en los tutores legales del menor (enlace al PDF). Tal y como recoge la infografía del enlace, los responsabilidades pueden ser de diferente tipo:

• Responsabilidad administrativa: puede terminar en una sanción económica de la que se hacen cargo los padres o tutores.
• Responsabilidad civil: dan lugar a responsabilidad civil patrimonial, de la que se hacen cargo los padres o tutores.
• Responsabilidad penal: puede llegar a libertad vigilada o privación de la libertad con internamiento en un centro del menor.
• Responsabilidad disciplinaria en el ámbito educativo: medidas correctivas que van desde la amonestación verbal o el apercibimiento por escrito a la suspensión del derecho de asistencia al centro o la expulsión del menor.