La Agencia Española de Protección de Datos alerta sobre el riesgo de fotocopiar o fotografiar el Documento Nacional de Identidad (DNI) sin una justificación clara.
Esta es una mala práctica, según la Agencia Española de Datos, que se lleva a cabo en muchas instituciones y hoteles y que puede ser sancionada.
Fernanda Lencina 26/04/2024 1
Esta ‘mala práctica’, tal y como la define, ya ha sido sancionada con multas de hasta 100.000 euros. La AEPD considera que esto puede constituir una violación grave de la privacidad y seguridad de las personas, debido a los datos personales que se reflejan en este documento.
Es bastante habitual, que organismos, instituciones y alojamientos, soliciten a los ciudadanos una foto o fotocopia del DNI para realizar trámites o bien, para registrarse. Incluso, gracias a las nuevas tecnologías, estas pueden enviarse al momento con el móvil, en formato digital. En algunos casos, solicitar esta información es necesaria, pero en otros, no es así o al menos, no se requiere dar todos los datos que aparecen en el documento, y bastaría con solo dar alguno de estos. Pero entonces, ¿cuándo esta práctica puede recibir una multa?
Es ilegal fotocopiar o fotografiar el DNI
La AEPD explica que, aunque la solicitud de identificación es legítima en muchas situaciones, la fotocopia del DNI no siempre es necesaria y puede representar un riesgo significativo para la seguridad de los datos personales, ya que con solo el nombre y el número, los delincuentes podrían suplantar la identidad de la persona. Por lo tanto, no es ilegal, pero podría serlo dependiendo de los casos.
Esta práctica, cada vez más extendida, no sólo es innecesaria muchas veces, sino que también contraviene el principio de «minimización de datos» establecido en el artículo 5 del Reglamento General de Protección de Datos. “Si existen otras medidas menos gravosas que cumplen con el fin de identificación», lo recomendable es abstenerse de fotocopiar el DNI de una persona.
Según este principio, los datos recopilados deben ser los estrictamente necesarios y limitados para cumplir con el propósito específico para el que se solicitan. La AEPD enfatiza que el DNI contiene una cantidad considerable de información sensible que, si se maneja de manera inadecuada, podría exponer a los individuos a riesgos como el fraude y la suplantación de identidad.
Multas de 30.000 y 100.000 euros
Las multas por infringir las regulaciones de protección de datos pueden ser altas, con sanciones que van desde los miles hasta los 100.000 euros. Ejemplos recientes incluyen el caso del hotel Marins Playa, multado con 30.000 euros, y el de Orange, que tuvo que pagar una multa de 100.000 euros por solicitar copias del DNI para la entrega de paquetes.
En resumen, la AEPD advierte a empresas y organizaciones que solicitar y fotocopiar el DNI de manera indiscriminada puede resultar en consecuencias financieras severas y daños a la reputación. Es crucial que se adopten medidas adecuadas para garantizar el cumplimiento de las normativas de protección de datos y salvaguardar la privacidad y seguridad de los ciudadanos.