La Agencia Española de Protección de Datos (AEPD) ha emitido una advertencia sobre la práctica habitual de solicitar fotocopias del Documento Nacional de Identidad (DNI) para diversas gestiones. El uso indebido de los datos contenidos en este documento personal e intransferible puede derivar en graves consecuencias, tanto para el titular como para la entidad que los utiliza, incluyendo sanciones económicas que pueden alcanzar los 100.000 euros.
El DNI, obligatorio a partir de los 14 años, contiene información sensible como la fotografía, la firma y datos de soporte que, si caen en malas manos, facilitan fraudes y suplantaciones de identidad. Aunque las fuerzas de seguridad y los vigilantes privados pueden requerir la identificación, la clave es la proporcionalidad. En muchos casos, una simple comprobación visual es suficiente, sin necesidad de fotocopiar, fotografiar o almacenar el documento, especialmente en actividades privadas, alojamientos o contrataciones rutinarias.
La AEPD subraya que, como regla general, no es necesario facilitar una copia del DNI para ejercer derechos como el acceso o la rectificación de datos. Solo en caso de dudas razonables sobre la identidad, el responsable del tratamiento puede solicitar información adicional. Para contrataciones, la identidad a menudo se puede verificar por otras vías, como la firma electrónica, excepto en casos específicos como la prevención del blanqueo de capitales. Si la copia es imprescindible, se recomienda proteger los datos no necesarios y utilizar canales seguros para el envío electrónico.
En el sector de los alojamientos, como hoteles y apartamentos, la normativa obliga a recoger ciertos datos de los huéspedes, pero no autoriza a pedir una copia del DNI o pasaporte, ya que vulnera el principio de minimización de datos. La verificación presencial con una simple comprobación visual es suficiente, y para trámites en línea, se recomiendan mecanismos de autenticación alternativos.
El uso excesivo de los datos del DNI puede acarrear sanciones elevadas. Un ejemplo conocido es la multa de 100.000 euros a Orange por fotografiar ambas caras del DNI de un cliente en una entrega de paquetería. La agencia recuerda que los datos deben ser adecuados, pertinentes y limitados a lo necesario. Antes de solicitar una fotocopia, las empresas deben justificar la necesidad, el tiempo de conservación y las garantías de seguridad. A los ciudadanos, se les aconseja preguntar el motivo y la base legal antes de facilitar una copia de su documento.
