La Agencia Española de Protección de Datos (AEPD) ha emitido un llamado a poner fin a la práctica extendida de solicitar fotocopias del Documento Nacional de Identidad (DNI) de forma innecesaria en diversos escenarios cotidianos, como hoteles, entregas de paquetes y solicitudes de duplicados de tarjetas SIM.

La AEPD sostiene que la solicitud rutinaria del DNI no es justificable por defecto y ha expresado su posición en varias ocasiones cuando considera que dichas fotocopias son innecesarias. Uno de los ejemplos recientes en los que la AEPD se pronunció fue en el contexto de las empresas de mensajería, en situaciones como la entrega de bienes financiados, duplicados de tarjetas SIM y dispositivos móviles.

La cuestión fundamental es si realmente se requiere el DNI en estos casos. La AEPD sugiere que, cuando existen otras opciones menos invasivas para lograr la identificación, se debería evitar su solicitud, ya que el DNI contiene información especialmente sensible y su uso indebido puede tener consecuencias negativas para el titular de los datos.

La AEPD enfatiza que cualquier método utilizado para la autenticación debe ser relevante, apropiado y respetar el principio de minimización de datos. Sin embargo, este principio a menudo se pasa por alto.

En el caso de los hoteles, la AEPD reconoce que algunos datos son necesarios para los partes de viajeros que se envían a la policía, lo que justificaría su solicitud.

La AEPD advierte que copiar el DNI puede dar lugar a un tratamiento no autorizado o ilegal, por lo que debe considerarse inadecuado a menos que sea estrictamente necesario y esté en conformidad con la legislación nacional. Además, las entidades o individuos que solicitan el DNI se consideran «responsables del tratamiento» y deben garantizar un nivel adecuado de seguridad, lo que en muchos casos no se cumple.

En el ámbito de la protección de datos, cada situación debe evaluarse individualmente, ya que la clasificación como responsable o encargado del tratamiento depende de la actividad específica de procesamiento de datos. En general, el Reglamento General de Protección de Datos impone múltiples obligaciones cuando se solicita la fotocopia del DNI.

La AEPD ya ha impuesto sanciones a varias empresas por solicitar fotocopias del DNI de manera innecesaria, como el caso del hotel Marins Playa, que recibió una multa de 30,000 euros. También se sancionó a Orange con una multa de 100,000 euros en marzo de este año por confirmar la identidad de los clientes durante las entregas de paquetes y fotografiar los DNIs por ambas caras.

En resumen, la AEPD hace un llamado a replantear la práctica de solicitar fotocopias del DNI sin justificación real, recordando que se debe seguir el principio de minimización de datos y garantizar la seguridad de los datos personales de los ciudadanos.