El Documento Nacional de Identidad, DNI, es una acreditación oficial que tiene la finalidad de identificar a las personas físicas, por lo tanto, es un documento único que permite identificar a cada concreta persona. Pues bien, su pérdida o recopilación en manos de grupos criminales u otras personas no autorizadas puede ser susceptible de inducir a cometer delitos como sería la falsedad documental, estafas o suplantaciones de identidad, entre otros.
⚠️ Peligros de fotocopiar o fotografiar el DNI
Tanto la Agencia Española de Protección de Datos como la Policía Nacional alertan de que compartir o dejar hacer una fotocopia o fotografía de nuestro DNI a una tercera persona puede provocar los siguientes riesgos:
Peligro de privacidad, ya que el DNI contiene datos personales sensible.
Con una simple foto del DNI, los cibercriminales pueden registrarse a nuestro nombre en casas de apuestas, realizar compras e incluso solicitar créditos a nuestro nombre, es decir, podemos ser objeto de suplantación de identidad, delitos de estafa o delitos informáticos.
Peligro de robo en nuestra casa porque en el DNI se encuentra nuestra dirección.
Estafas a nuestros padres porque en el DNI se expone información sobre nuestros padres.
Además de todos estos peligros, debemos advertir que, es muy difícil poder demostrar en un juicio que hemos sido víctima de suplantación de identidad debido a la falta de pruebas.
📖 Legislación aplicable al caso
La recopilación de datos personales se encuentra regulada en el Reglamento General de Protección de Datos (en adelante, RGPD). Este Reglamento, según su artículo 5, establece que los datos personales deben ser:
1.) Tratados de forma lícita, leal y transparente.
2.) Antes de ser recogidos deben informar al interesado de la finalidad de la recopilación.
3.) Solo deben recogerse los datos que sean adecuados, pertinentes y limitados en relación a los fines por los cuales son tratados o, lo que vendría a ser lo mismo, deben cumplir con el principio de minimización de datos.
4.) Se debe limitar el plazo de conservación de los datos personales.
5.) Se debe garantizar la seguridad de la recopilación y tratamiento de los datos personales a fin de evitar el tratamiento no autorizado o uso ilícito de otras personas.
En todo caso, los datos personales solo pueden ser recopilados con el previo consentimiento del interesado que, según el artículo 4.11 y 6 del RGPD, este debe prestarse de forma libre, expresa e informada.
En conclusión, el DNI no puede ser copiado, ya sea fotocopiándolo o fotografiándolo, de forma injustificada. Esto es debido a que se considera un documento que contiene datos personales de carácter sensible. Solo se podrá fotocopiar o fotografiar el DNI en caso de que sea estrictamente necesario para que se cumpla con la finalidad que se quiera ejercer o cuando no haya medidas menos gravosas para poder cumplir con la finalidad que se quiera llevar a cabo.
💸 Empresas a las que ya les ha sancionado esta práctica
En 2022, la AEPD sancionó a un hotel de Mallorca, el Hotel Marins Playa a pagar 30.000€ por fotocopiar el pasaporte de un cliente para rellenar su ficha de registro. Más adelante, en 2023, la AEPD sancionó a la empresa de telecomunicaciones Orange con 100.000€ por pedir a sus clientes fotografiar las dos caras del DNI en la entrega de paquetes.
Las dos empresas fueron sancionadas por la AEPD por vulnerar el artículo 6 del RGPD, porque se habían recopilado datos personales sin la obtención del consentimiento de forma libre, expresa e informada por parte del interesado.
👍 Casos en los que es estrictamente necesaria la fotocopia o fotografía del DNI
La Agencia Estatal de Protección de Datos no determina qué se considera estrictamente necesario para poder fotocopiar o fotografiar el DNI, si bien, dependerá del caso concreto y de la interpretación. Aunque, ha remarcado en numerosas ocasiones que, para poder identificar a una persona, permitirle el acceso a un establecimiento o recibir un producto, es suficiente con que esa persona enseñe el DNI, sin la necesidad de que este sea fotocopiado o fotografiado.
En todo caso, para que una empresa pueda recopilar una copia de nuestro DNI, será necesario que esta tenga un responsable de tratamiento de datos personales y un sistema de seguridad adecuado para almacenar estos datos de carácter sensible. Siendo fundamental que la empresa obtenga el consentimiento previo por parte del interesado en los términos establecidos anteriormente.
🤳 ¿Cómo debemos compartir la foto de nuestro DNI en caso de que sea estrictamente necesario?
Pixelar o borrar la firma y cualquier otro dato que no resulte relevante para realizar la operación.
Añadir una marca de agua.
Convertir la imagen a blanco y negro para indicar que se trata de una copia.
"La privacidad es un derecho fundamental en la UE y,
por ende, todos los derechos que configuran y protegen
aquella gozan de esta prerrogativa"
Juan José Cortés.
Fuentes:
El Confidencial, “Multas de hasta 100.000 euros por fotografiar o imprimir el DNI: así puedes evitarlas”
Noticias de Navarra, “Hasta 300.000 euros de multa por hacer una fotocopia o una fotografía del DNI”
Genbeta, “La Policía explica cómo compartir una imagen de tu DNI para evitar ser víctima de estafas”
BOE, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
BOE, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
AEPD, "¿Para el ejercicio de estos derechos es necesario facilitar la copia del DNI?".
AEPD, Sanción Hotel Marins Playa. Expediente nº: PS/00078/2021.
AEPD, Sanción Orange. Procedimiento nº: PS/00413/2021 Recurso de reposición Nº: RR/00423/2022.
Comments