Estamos acostumbrados a que, con una alta frecuencia, se nos solicita una copia del documento nacional de identidad en el que aparecen bastantes más datos de los que realmente se pueden necesitar. En otras ocasiones, esta copia se suele pedir por lo que podríamos denominar «por costumbre», cuando realmente es innecesario. Por otra parte, ¿Hasta dónde puede aplicarse el concepto de dato personal? Recordemos que su definición no sólo abarca a que se identifique a una persona sino también a que pueda ser identificable, como puede ocurrir con el torso o una imagen parcial de una persona. En el último apartado de este artículo abordamos algunas resoluciones sancionadoras sobre brechas de seguridad, en el que parece cambiar la tendencia anterior, puesto que eran muy excepcionales aquellos supuestos en los que responsables o encargados que las habían sufrido acababan siendo multados.
We are used to being asked for a copy of the national identity card with a high frequency, which contains significantly more information than is actually needed. On other occasions, this copy is usually requested for what we could call «out of habit», when it is really unnecessary. On the other hand, to what extent can the concept of personal data be applied? Let us remember that its definition covers not only the identification of a person but also the fact that it can be identified, as can happen with the torso or a partial image of a person. In the last section of this article we address some sanctioning resolutions on security breaches, in which the previous trend seems to change, since those cases in which those responsible or managers who had suffered them ended up being fined were very exceptional.