Llegas a un hotel y la recepción nos pide nuestro DNI para hacer una copia. Recibes un paquete importante y resulta que el repartidor nos pide fotografiar el DNI para tener registrado a quién se entregó. Pides un duplicado de la SIM y fotocopia del DNI. Se ha convertido en una práctica muy extendida el pedirnos una copia de nuestro documento de identidad. Y resulta que no debería ser así.
Protección de Datos, en contra . La Agencia Española de Protección de Datos (AEPD) se ha pronunciado en distintas ocasiones sobre casos en los que se ha solicitado una fotocopia del DNI y bajo la visión del organismo era innecesario. La AEPD lo hizo ya en los casos de las entidades de mensajería. Concretamente en "la entrega de bienes adquiridos mediante financiación para cumplir la normativa de prevención de blanqueo de capitales; en la entrega de duplicados de tarjetas SIM, y en la entrega de dispositivos móviles".
¿Realmente lo necesitan? La conclusión es que "si existen otras medidas menos gravosas que cumplen ese fin de identificación, lo recomendable es abstenerse de usarlo". Nuestro DNI es una "información especialmente sensible" y "su uso indebido o sin las garantías suficientes puede tener múltiples efectos desfavorables para el titular de los datos".
"El método utilizado para la autenticación debe ser pertinente, adecuado, proporcionado y respetar el principio de minimización de datos", expone la AEPD. Este último concepto se repite una y mil veces y sirve bien para entender cuál es la filosofía generalmente adoptada. Sin embargo, es también uno de los que menos se cumple. En el caso de hoteles, la AEPD sí recoge que hay determinados datos para el parte de viajeros que se remiten a la policía. Esa sería una justificación aceptada.
Si tienen tu DNI, se hacen ellos responsables. Fotocopiar el DNI "puede dar lugar a un tratamiento no autorizado o ilícito, por lo que debe considerarse inadecuado, salvo que sea estrictamente necesario, adecuado y conforme con el Derecho nacional". Y hay más, porque la AEPD también pone el foco en el negocio o la persona que nos pide el DNI. Estos se consideran "responsables del tratamiento" y por tanto deben "disponer de sistemas que garanticen un nivel de seguridad adecuado". ¿Se cumple? Difícilmente en todos los casos.
Por separado. Como suele ser habitual en protección de datos, cada caso hay que analizarlo por separado. La Agencia explica que "la calificación como responsable o encargado debe evaluarse con respecto a cada actividad específica de procesamiento de datos". Esto es, las exigencias de pedir una fotocopia del DNI pueden variar, pero en general el Reglamento General de Protección de Datos exige múltiples obligaciones en el momento que se nos pide fotocopiar el DNI.
Ya han habido grandes multas. La AEPD ya ha sancionado a distintas empresas por solicitar fotocopias del DNI innecesariamente. Es el caso del hotel Marins Playa, a quienes se les multó con 30.000 euros.
Todavía mayor fue la multa a Orange en marzo de este año por valor de 100.000 euros, por la práctica de confirmar la identidad de clientes durante las entregas de paquete y fotografiar los DNI por ambas caras.
"Porque siempre se ha hecho así". Javier Sempere, delegado de Protección de Datos del CGPJ, explica a Xataka que "aunque hay que ver el caso concreto, en muchas ocasiones no resulta necesario; pero se hace "porque siempre se ha hecho así" o por "comodidad"".
El experto nos describe que "la AEPD defiende que no necesariamente hay que realizar la fotocopia, que además se suele hacer por ambas caras y que contiene más datos de los necesarios. Según cada caso,en unos valdrá la mera exhibición para identificarte; y otros, la toma de determinados datos, que son el nombre + apellidos + número de DNI. Por ejemplo, la fotografía no suele ser necesaria (que se captaría en caso de fotocopiar)".
En Xataka | Lo siento, no te voy a firmar la casilla de mis datos personales
*Una versión anterior de este artículo se publicó en septiembre de 2023