En un mundo donde la protección de datos personales se ha convertido en una prioridad, la práctica de pedir copias del DNI por parte de las empresas ha despertado la atención y preocupación de la Agencia Española de Protección de Datos (AEPD). Esta acción, que muchas entidades consideran rutinaria para diversas gestiones, está bajo escrutinio debido a los riesgos que implica y a la normativa vigente.
Solicitar copias del Documento Nacional de Identidad (DNI) solo es legal en contadas excepciones. El DNI contiene información personal sensible, como los nombres de los padres, que en la mayoría de los contextos corporativos resulta irrelevante. Según el Reglamento General de Protección de Datos (RGPD), recolectar datos innecesarios puede constituir una violación de la privacidad. En los casos en los que realmente sea imprescindible verificar la identidad, lo adecuado es pedir el DNI para su cotejo visual, pero no fotocopiarlo.
No obstante, existen situaciones específicas donde la obtención de una copia del DNI es necesaria para garantizar la seguridad de una transacción. Entre los casos más comunes se encuentran la contratación de nuevos empleados, la apertura de cuentas bancarias, la firma de contratos comerciales formales y el cumplimiento de obligaciones fiscales y legales. Estas prácticas buscan prevenir fraudes y suplantaciones de identidad, así como confirmar la legalidad de la contratación conforme a las normas laborales.
La AEPD ha intervenido ante la práctica descontrolada de solicitar copias del DNI con el informe 48/2023, advirtiendo sobre los riesgos de suplantación de identidad y la falta de cumplimiento con las normas de borrado seguro de datos y los plazos máximos de almacenamiento. A pesar de la utilidad del DNI para la identificación, la AEPD destaca que no todos los datos contenidos en él son necesarios para las empresas. En el sector hotelero, por ejemplo, se ha instruido a los establecimientos a dejar de pedir copias del DNI a los clientes, limitándose únicamente a los datos requeridos por la policía.
La AEPD también ha recomendado evitar que el número completo del DNI aparezca en publicaciones de actos administrativos o de cualquier otra índole. Aunque en eventos electorales los partidos políticos suelen recibir copias con información sensible para sus interventores, la agencia aún no ha emitido un veredicto definitivo sobre este tema.
Para evitar sanciones, las empresas deben contar con el apoyo legal de una asesoría de protección de datos antes de pedir copias del DNI a trabajadores o clientes. Cumplir con las normativas es esencial para evitar multas y asegurar la protección de los datos personales.
Entre las referencias legales clave se encuentran el Real Decreto 522/2006, que suprime la aportación de fotocopias de documentos de identidad en los procedimientos administrativos de la Administración General del Estado y el Servicio de Verificación y Consulta de Datos: Plataforma de Intermediación, que permite verificar o consultar los datos de un ciudadano, eliminando la necesidad de aportar documentos acreditativos de identidad o residencia.
Estas normativas y servicios contribuyen a simplificar los trámites administrativos y a garantizar la seguridad de los datos personales, protegiendo tanto a los ciudadanos como a las empresas.
