Com evitar la visualització del DNI en les signatures electròniques dels treballadors públics

Resum

Els ajuntaments poden evitar la visualització del DNI en les signatures electròniques dels treballadors públics mitjançant dues opcions conformes amb la normativa de protecció de dades i d’administració electrònica:

1. Ocultant el camp “CommonName” en la imatge visible de la signatura del document PDF.

2. Generant una còpia autèntica electrònica del document signat, amb segell electrònic institucional i codi segur de verificació (CSV).

Aquestes alternatives preserven la privadesa del treballador públic i mantenen la validesa jurídica i l’accessibilitat del document, d’acord amb el Reglament (UE) 2016/679 (RGPD), la Llei orgànica 3/2018 (LOPDGDD) i la Llei 39/2015, de procediment administratiu comú.

1. Context i fonament jurídic

Els certificats qualificats per a treballadors públics emesos pel Consorci AOC segueixen el perfil estatal definit pel Ministeri d’Hisenda i Funció Pública, el qual incorpora el nom, cognoms i DNI del titular al camp CommonName (CN).
Tot i que aquesta identificació respon a requisits d’interoperabilitat (Reglament eIDAS), la seva visualització pública pot comportar un risc de vulneració del principi de minimització de dades personals (art. 5.1.c del RGPD), si la informació s’exposa de manera innecessària en documents o portals de transparència.

Per això, la normativa de protecció de dades i de transparència obliga les administracions a aplicar mesures tècniques i organitzatives adequades per evitar la difusió indeguda de dades personals, especialment en la publicació de documents administratius.

2. Opcions tècniques per evitar la visualització del DNI

2.1. Ocultar el DNI en la imatge de la signatura del PDF

Quan un treballador públic signa electrònicament un document PDF amb un certificat personal, el nom i el DNI apareixen habitualment en la imatge de la signatura.
Per evitar-ho, es pot personalitzar l’aspecte visual de la signatura amb els passos següents:

1. Accedir a Totes les eines → Utilitzar un certificat.

2. Seleccionar la zona on es vol inserir la signatura.

3. Escollir el certificat corresponent (p. ex. T-CAT).

4. A la finestra d’aspecte de signatura, fer clic a “Crear” i triar l’opció d’aspecte “Cap”.

5. Desmarcar l’opció “Nom”, per ocultar el camp CommonName, que conté el DNI.

6. Desar els canvis.

🔒 Important: Aquest mètode només oculta el DNI a nivell visual. La dada continuarà present en les propietats internes del certificat electrònic i, per tant, no s’ha d’utilitzar com a mesura de protecció de dades definitiva.

2.2. Generar una còpia autèntica electrònica del document signat

La manera recomanada per complir la normativa és no publicar mai el document original amb signatures personals, sinó una còpia autèntica electrònica.

Aquesta còpia es genera a través del sistema de gestió documental o d’administració electrònica municipal i incorpora:

• El segell electrònic de l’ajuntament o organisme emissor, que garanteix l’autenticitat i integritat del document.

• Un Codi Segur de Verificació (CSV) que permet comprovar la validesa de la còpia a la seu electrònica.

• La supressió de les signatures personals visibles o incrustades, evitant així l’exposició del DNI del signant.

Aquesta opció manté la validesa jurídica del document i protegeix la identitat del personal públic, alhora que preserva la traçabilitat i l’accessibilitat del document electrònic, d’acord amb l’article 27 de la Llei 39/2015 i el principi de responsabilitat proactiva del RGPD.

3. Bones pràctiques i advertiments

• No s’ha de convertir el document a formats d’imatge (com JPEG o PNG), ja que aquests incompleixen els requisits d’accessibilitat, seguretat i interoperabilitat establerts pel Reial decret 1112/2018 i pel Reial decret 4/2010 (Esquema Nacional d’Interoperabilitat).

• Els formats d’imatge estàtica eliminen les capes de text i metadades, impedint la lectura per lectors de pantalla i la verificació del CSV.

• Es recomana publicar sempre documents en format PDF/UA (PDF accessible) o altres formats oberts i estructurats que permetin el compliment dels criteris d’accessibilitat universal (Norma UNE-EN 301549:2022).

• Les unitats responsables de transparència o administració electrònica han de verificar periòdicament la conformitat dels formats publicats i incloure aquesta revisió en la seva Declaració d’accessibilitat anual.

4. Conclusions

Els ajuntaments han de garantir que la publicació i la signatura electrònica dels documents es realitzin amb ple respecte als principis de protecció de dades, accessibilitat i seguretat jurídica.
L’ús de signatures que mostren el DNI o la conversió de documents a formats no accessibles (com JPEG) pot vulnerar el RGPD, la Llei 19/2013 de transparència i el Reial decret 1112/2018.

Per això, es recomana aplicar les mesures següents:

1. Ocultar el DNI en la signatura visual només com a mesura complementària.

2. Generar i publicar còpies autèntiques electròniques amb segell institucional i CSV.

3. Garantir que tots els documents siguin accessibles, interoperables i verificables.

Aquestes pràctiques permeten preservar la privadesa dels treballadors públics, garantir la validesa jurídica dels documents i assegurar la igualtat d’accés a la informació pública per a tota la ciutadania.

Nota legal

D’acord amb el marc normatiu vigent (Llei 39/2015, Llei 40/2015, Llei 19/2013, Llei 37/2007 i Reial decret 1112/2018), la conversió d’un document administratiu a format d’imatge (JPEG, PNG, etc.) comporta la pèrdua de les seves propietats d’accessibilitat, seguretat i integritat.
Els documents administratius han de publicar-se en formats estructurats i accessibles com el PDF/UA, que permet la lectura assistida, la verificació electrònica i la preservació digital.
Aquesta pràctica assegura el compliment dels principis de transparència, accessibilitat universal i protecció de dades personals.essorament? Recorda que pots sol·licitar assessorament accedint al Portal de suport JIRA de la Diputació de Girona,