LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

15/07/2025. 08:09:01
15/07/2025. 08:09:01

LegalToday

Por y para profesionales del Derecho

InicioNuevas TecnologíasBlog PRODAT

MIDNI en España: implicaciones en materia de protección de datos, requisitos y manejo de información personal

Abogada y Consultora en protección de datos.

En la era digital actual, las aplicaciones móviles se han convertido en herramientas esenciales para la gestión de nuestra vida cotidiana, desde la comunicación hasta la gestión de servicios gubernamentales. Una de las nuevas aplicaciones que se ha generado desde el Gobierno de España es MIDNI, diseñada para facilitar la identificación digital de los ciudadanos. Esta aplicación permite a los usuarios acceder a múltiples servicios online, utilizando su identidad digital.

Si bien esta innovación tecnológica ofrece numerosas ventajas, también plantea importantes preguntas sobre la protección de los datos personales de los usuarios. A continuación, analizamos las implicaciones de MIDNI en materia de protección de datos, los requisitos para su uso, el manejo de la información personal, y la política de privacidad asociada a esta nueva herramienta.

¿Qué es MIDNI?

MIDNI es una aplicación móvil desarrollada por el Ministerio del Interior y la Policía Nacional, con el objetivo de permitir a los ciudadanos acceder a servicios públicos y realizar trámites administrativos de forma más sencilla y rápida, mediante el uso de su identidad digital. A través de MIDNI, los usuarios pueden autenticarse en portales oficiales, firmar documentos de forma electrónica, realizar consultas y acceder a servicios bancarios y gubernamentales, todo desde su teléfono móvil. Eso sí, de momento solo tiene validez dentro del territorio nacional y en contextos presenciales.

Entrada en vigor y alcance inicial: según la referencia oficial del Consejo de Ministros del 1 de abril de 2025:

  • La aplicación MiDNI está disponible desde el 2 de abril de 2025.
  • Es válida para identificarse en comercios, hoteles, oficinas públicas, notarías o entidades financieras, entre otros.
  • No se puede usar aún para viajar (como en aeropuertos) ni tiene validez en la Unión Europea. Tampoco sustituye completamente al DNI físico.
  • Las autoridades prevén ampliar su uso en 2026 para incluir firma electrónica cualificada y otros servicios digitales.
  • Se fija asimismo un periodo de doce meses para que las entidades públicas y privadas adopten las medidas necesarias para el buen funcionamiento de la versión digital del DNI. Durante este periodo no será obligatoria la aceptación del nuevo formato digital y tanto el Ministerio del Interior como la Dirección General de la Policía adoptarán distintas iniciativas para fomentar su uso entre la ciudadanía

La aplicación pretende ser un paso más hacia la digitalización de la administración pública en España, mejorando la accesibilidad, seguridad y eficiencia en el acceso a los servicios. Sin embargo, dado que maneja información extremadamente sensible, como el número de identificación personal (NIE), datos personales y de contacto, la aplicación debe cumplir con estrictos estándares de protección de datos personales establecidos por el Reglamento General de Protección de Datos (RGPD).

Así, para poder utilizar MIDNI, los usuarios deben cumplir con ciertos requisitos técnicos y administrativos. A continuación, se detallan los pasos y condiciones para su descarga y uso:

1. Dispositivos compatibles:

    • La aplicación está disponible para su descarga en Android y iOS, por lo que los usuarios deben tener un dispositivo móvil compatible con estos sistemas operativos.

    2. Autenticación inicial:

    • Para utilizar MIDNI, los ciudadanos deben realizar una autenticación inicial. El primer paso es vincular la aplicación con el DNI electrónico o el NIE, lo que garantiza que la persona que está utilizando la aplicación sea efectivamente quien dice ser.

    3. Requisitos técnicos:

    • La app debe descargarse desde las tiendas oficiales de aplicaciones, como Google Play o Apple Store, lo que garantiza que se obtiene la versión oficial y segura de la aplicación.

      ¿Cómo usar el DNI digital y qué datos muestra?

      Desde la web de Moncloa se explica cómo usar esta nueva herramienta. Comentan que, una vez descargada, el usuario ya puede acceder a la aplicación y desbloquearla mediante la contraseña o biometría (imagen facial o huella dactilar). Al realizar la consulta, el titular del DNI podrá decidir qué datos quiere mostrar en función del uso que le quiera dar y del fin de la verificación de la identidad. Por seguridad, indican que los datos solo permanecerán en pantalla durante un tiempo limitado.

      Para mostrar los datos, se deberá pulsar el botón ‘Mostrar tu DNI’ y aparecerá una nueva pantalla con tres opciones:

      1. DNI edad: en esta opción se activará un código QR que acredita la mayoría de edad del portador e incluye su foto.

      2. DNI simple: genera un código QR más detallado con el nombre completo, su foto, la fecha de nacimiento, el sexo y la validez del documento.

      3. DNI completo: nos avisa antes de generar el correspondiente código QR de que vamos a compartir todos los datos del DNI.

        En los tres casos, el código QR aparecerá durante unos segundos en pantalla y sólo será válido durante ese periodo de tiempo. Comentan que el código ha sido generado por Policía Nacional y garantiza que los datos son auténticos. Aseguran que la información se puede leer, pero no se puede copiar, es decir, que los datos que se muestran no podrán ser conservados por el receptor.

        Una vez explicados los elementos iniciales y esenciales de la aplicación pasamos a analizar uno de los aspectos más críticos de MIDNI: el manejo y la conservación de los datos personales de los usuarios. En este sentido, la aplicación debe cumplir con las disposiciones del RGPD, asegurando que la protección de los datos personales sea una prioridad:

        1. Almacenamiento de los datos:

        • Según su política de privacidad, los datos personales de los usuarios no se almacenan directamente en el dispositivo móvil, sino que se gestionan a través de servidores titularidad de la Direccion General de la Policía (DGP).
        • No obstante, no se dispone de información pública detallada sobre las especificaciones técnicas o protocolos específicos de seguridad que emplean.

        2. Cifrado de datos:

        • En la web oficial no se especifica que tecnología de cifrado se utiliza. Aunque manifiestan que la aplicación implementa medidas de seguridad para proteger la información transmitida, como la generación de códigos QR firmados y sellados digitalmente por la Policía Nacional, no se ha detallado públicamente el uso de cifrado de extremo a extremo en sus comunicaciones.

        3. Acceso y control por el usuario:

        • Aseguran que los usuarios tienen control total sobre sus datos. A través de la aplicación, pueden gestionar qué información desean compartir y con qué servicios.

        4. Duración del almacenamiento:

        • En la política de privacidad se indica que los datos personales proporcionados por el usuario se conservarán en los sistemas y bases de datos del responsable del tratamiento, mientras aquel continúe haciendo uso de la APP.
        • Una vez que el usuario elimina su cuenta o deja de utilizar la aplicación, sus datos deberían ser eliminados o anonimizados de acuerdo con el RGPD.

        La política de privacidad y las condiciones de uso son dos documentos esenciales para comprender cómo la aplicación maneja y protege los datos personales de los usuarios. Por lo que, a continuación, se resumen los aspectos más relevantes de estos documentos.

        Según la Política de Privacidad de MIDNI, se destacan los siguientes puntos clave:

        1. Responsable del tratamiento de datos:

        • El responsable del tratamiento de los datos es la Dirección General de la Policía de España.

        2. Finalidad y legitimación:

        • La información que se trata sobre el usuario procede de los datos que constan en el registro del DNI y se utilizarán exclusivamente a los efectos de este sistema.
        • Amparan su legitimación para el tratamiento de los datos de identidad del Usuario, en el artículo 6.1. apartados b) y e) del RGPD, en concreto, el tratamiento resulta necesario para el cumplimiento del ejercicio de poderes públicos conferidos al responsable del tratamiento en el ámbito de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana.

        3. Conservación, cesión y transferencias internacionales de datos:

        • Como hemos comentado anteriormente, aseguran que los datos personales proporcionados por el usuario se conservarán en los sistemas y bases de datos del responsable del tratamiento, mientras aquel continúe haciendo uso de la APP, y en todo caso conforme a lo establecido en el artículo 32 de la LOPD.
        • Los datos proporcionados por el usuario, así como los datos de las peticiones no se comunicarán a ningún tercero ajeno a la Dirección General de la Policía ni se producirán transferencias internacionales de datos, salvo obligación legal o, en cualquier caso, previa solicitud del Usuario para resolver una incidencia o consulta planteada en el marco del artículo 6.1.b del RGPD.
        • La solicitud de datos es de un solo uso, tiene una validez temporal limitada y es de uso personal e intransferible.

        4. Derecho de los usuarios:

        • Los usuarios tienen derecho a acceder, rectificar, suprimir, y limitar el uso de sus datos personales. Además, pueden presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD) si consideran que sus derechos no se han respetado.

        5. Medidas técnicas y organizativas de seguridad:

        • Argumentan que el responsable ha aplicado las medidas de seguridad de nivel alto establecidas en el Esquema Nacional de Seguridad, así como medidas de seguridad adicionales con el objetivo de gestionar los riesgos específicos para los derechos y libertades de los usuarios.
        • Dicen que está garantizado que un tercero no podrá utilizar este servicio suplantando al usuario legítimo ya que establece un mecanismo para verificar el número de teléfono móvil facilitado por el Usuario durante la operación de registro, enviando, un SMS, (a través de la plataforma de envío de SMS, de la Dirección General de la Policía) al número facilitado por el ciudadano, con un código de verificación de validez y acceso limitado en el tiempo.
        • Para mayor seguridad, todos los tratamientos se ejecutan sobre los servidores titularidad de la DGP sin emplear servicios de terceros.

          Por otro lado, las Condiciones de uso de MIDNI, establecen las reglas para el uso adecuado de la aplicación y el acceso a los servicios electrónicos. Algunos puntos clave incluyen:

          1. Titularidad: la aplicación MiDNI es propiedad de la Dirección General de la Policía, como hemos indicado anteriormente.

          2. Condiciones de acceso y uso:

          • Condición de usuario: al utilizar la aplicación, se adquiere la condición de usuario, aceptando plenamente las presentes condiciones.​
          • Registro y activación: es necesario un registro previo y la activación de la aplicación con los datos personales para su correcto funcionamiento.
          • Gratuidad: los servicios ofrecidos por la aplicación son gratuitos, excluyendo los posibles costes de conexión a Internet.
          • Uso adecuado: el usuario se compromete a utilizar la aplicación conforme a la ley, la moral y el orden público, evitando actividades que infrinjan derechos de terceros o normativas vigentes. ​

          3. Propiedad Intelectual e Industrial: la Policía Nacional posee la titularidad de la aplicación, su software y cualquier tecnología relacionada. Se otorga al usuario una licencia de uso gratuita, personal, intransferible, limitada y no exclusiva.

          4. Responsabilidad: la Policía Nacional no garantiza ni se responsabiliza de los daños y perjuicios que puedan derivarse del uso o instalación de la aplicación en el dispositivo del usuario. Tampoco se hace responsable del uso ilícito, negligente, fraudulento o contrario a las condiciones de uso por parte del usuario.

          De todo lo expuesto, podemos inferir que el uso de una aplicación como MIDNI plantea importantes consideraciones en términos de privacidad y protección de datos personales. Al gestionar información sensible como la identidad del usuario, los servicios que empleen MIDNI deben garantizar la máxima seguridad y transparencia. Los usuarios deben ser conscientes de las implicaciones que tiene el uso de la aplicación, especialmente en lo que respecta a:

          • El manejo de datos personales sensibles, como el nombre, el número de identificación, la dirección, y las gestiones realizadas a través de la app.
          • La importancia de proteger sus dispositivos móviles, dado que cualquier acceso no autorizado a un teléfono que tenga instalada la aplicación podría comprometer la seguridad de los datos.
          • La necesidad de mantenerse informados sobre la política de privacidad y los términos de uso, para poder ejercer sus derechos sobre la información personal que comparten.

          Así las cosas, la implementación de MIDNI en España representa un avance significativo hacia la digitalización de la administración pública y la modernización de los servicios gubernamentales. No obstante, su éxito depende de cómo se gestionen los datos personales de los ciudadanos. La sensibilidad de los datos que custodian estos servidores hace imprescindible que su protección no sea solo una prioridad, sino una garantía institucional inquebrantable.

          En resumen, MiDNI puede ser una herramienta útil y prometedora, pero su éxito no solo dependerá de su funcionalidad, sino de la confianza que genere en la ciudadanía. Esa confianza solo se consolidará si la DGP demuestra, con transparencia y rigor, que la seguridad de los datos personales está protegida con el máximo nivel técnico y legal posible.

          Valora este contenido.

          Puntuación:

          Sé el primero en puntuar este contenido.

          OTROS CONTENIDOS DE INTERÉS

            El Tribunal Supremo reconoce una indemnización por denegación del complemento de maternidad a un varón pensionista
            El TSXG avala el cobro del Impuesto sobre Actos Jurídicos Documentados en las transmisiones de farmacias

          RECOMENDAMOS

          Blog

          Logo PRODAT

          Te recomiendo

          Correo electrónico: info@prodat.es
          Web: www.prodat.es

          PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

          PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

          Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.

          CONTACTO     AVISO LEGAL     QUIÉNES SOMOS     MAPA WEB     POLÍTICA DE COOKIES     GESTIONAR COOKIES     POLÍTICA DE PRIVACIDAD        © Aranzadi LA LEY