L'Agència Espanyola de Protecció de Dades (AEPD) ha emès una advertència sobre la pràctica habitual de sol·licitar fotocòpies del Document Nacional d'Identitat (DNI) per a diverses gestions. L'ús indegut de les dades contingudes en aquest document personal i intransferible pot derivar en greus conseqüències, tant per al titular com per a l'entitat que les utilitza, incloent-hi sancions econòmiques que poden arribar als 100.000 euros.
El DNI, obligatori a partir dels 14 anys, conté informació sensible com la fotografia, la signatura i dades de suport que, si cauen en males mans, faciliten fraus i suplantacions d'identitat. Tot i que les forces de seguretat i els vigilants privats poden requerir la identificació, la clau és la proporcionalitat. En molts casos, una simple comprovació visual és suficient, sense necessitat de fotocopiar, fotografiar o emmagatzemar el document, especialment en activitats privades, allotjaments o contractacions rutinàries.
L'AEPD subratlla que, com a regla general, no és necessari facilitar una còpia del DNI per exercir drets com l'accés o la rectificació de dades. Només en cas de dubtes raonables sobre la identitat, el responsable del tractament pot demanar informació addicional. Per a contractacions, la identitat sovint es pot verificar per altres vies, com la signatura electrònica, excepte en casos específics com la prevenció del blanqueig de capitals. Si la còpia és imprescindible, es recomana protegir les dades no necessàries i utilitzar canals segurs per a l'enviament electrònic.
En el sector dels allotjaments, com hotels i apartaments, la normativa obliga a recollir certes dades dels hostes, però no autoritza a demanar una còpia del DNI o passaport, ja que vulnera el principi de minimització de dades. La verificació presencial amb una simple comprovació visual és suficient, i per a tràmits en línia, es recomanen mecanismes d'autenticació alternatius.
L'ús excessiu de les dades del DNI pot comportar sancions elevades. Un exemple conegut és la multa de 100.000 euros a Orange per fotografiar ambdues cares del DNI d'un client en un lliurament de paqueteria. L'agència recorda que les dades han de ser adequades, pertinents i limitades al necessari. Abans de demanar una fotocòpia, les empreses han de justificar la necessitat, el temps de conservació i les garanties de seguretat. Als ciutadans, se'ls aconsella preguntar el motiu i la base legal abans de facilitar una còpia del seu document.
