La Consejería de Digitalización de la Comunidad de Madrid ha dado un paso importante en materia de protección de datos al aprobar una resolución que regula el uso de la firma electrónica omitiendo el número del Documento Nacional de Identidad en las actuaciones de firma de sus empleados públicos. La medida, publicada en el BOCM del 12 de noviembre de 2025, responde a una interpretación rigurosa del principio de minimización de datos establecido en el RGPD.
Contenido de la resolución
La Resolución de 28 de octubre de 2025, de la Dirección General de Estrategia Digital, establece las condiciones de uso de la firma electrónica con omisión del número del DNI en las actuaciones de firma de los empleados de la Administración de la Comunidad de Madrid, sus organismos públicos y entidades de derecho público.
La medida afecta tanto a los sistemas centrales de firma (Portafirmas, PTFR, firma móvil y firma centralizada AFC) como a las firmas realizadas desde otras aplicaciones integradas con estos sistemas.
Fundamento normativo
La resolución se sustenta en un sólido marco jurídico que incluye:
Normativa europea: El Reglamento eIDAS (UE n.º 910/2014) sobre identificación electrónica y servicios de confianza, y la Ley 6/2020 reguladora de servicios electrónicos de confianza.
Normativa nacional: La Ley 39/2015 del Procedimiento Administrativo Común establece la firma electrónica como metadato mínimo obligatorio, mientras que la Ley 40/2015 de Régimen Jurídico del Sector Público y el Real Decreto 203/2021 regulan los medios electrónicos en el sector público.
Protección de datos: El principio de minimización recogido en el artículo 5 del Reglamento (UE) 2016/679 (RGPD) establece que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El criterio de la Agencia Española de Protección de Datos
La resolución se alinea con los criterios interpretativos de la AEPD, particularmente el dictamen N/REF: 0088/2020, según el cual el DNI o NIE del empleado público no constituye un dato necesario ni pertinente para la validez o finalidad del acto administrativo.
Esta interpretación se fundamenta en que la normativa sobre producción de actos administrativos no exige expresamente el DNI del empleado, y el artículo 53.1.b de la Ley 39/2015 reconoce el derecho de los interesados a identificar a las autoridades y al personal, sin especificar que deba constar el DNI.
Garantías de validez y seguridad
La resolución establece que el proceso de firma electrónica sin DNI garantiza:
- Autenticidad: Identificación del firmante mediante certificado electrónico del órgano competente
- Integridad: Detección de cualquier cambio ulterior en el documento
- No repudio: Imposibilidad de negar la autoría de la firma
- Custodia segura: Protección de los documentos originales
Los documentos firmados incorporarán los datos de identidad del firmante, excluyendo únicamente el número del DNI, lo que permite garantizar la identificación de la persona sin exponer este dato sensible.
Alcance y aplicación
Las condiciones se aplicarán a los órganos de la Administración de la Comunidad de Madrid, organismos públicos y entidades de derecho público en el ejercicio de sus competencias, tanto para usuarios que utilicen directamente las aplicaciones centrales de firma como para firmas realizadas desde aplicaciones integradas con los sistemas centrales.
Esta medida se enmarca en un contexto más amplio de reflexión sobre el uso del DNI en procedimientos de firma electrónica. Si bien la resolución se centra en el ámbito de la administración pública madrileña, plantea cuestiones relevantes sobre la necesidad de revisar prácticas establecidas en otros ámbitos donde el DNI se incluye de forma sistemática sin que resulte estrictamente necesario para la finalidad del tratamiento.
