Ni operadoras de telefonía al entregar un paquete, ni hoteles, dentistas o gimnasios pueden fotocopiar o escanear nuestro Documento Nacional de Identidad (DNI) a placer. La Agencia Española de Protección de Datos (AEPD) ya ha avisado de que está totalmente en contra de que se pida el DNI con cualquier excusa y por defecto, y que puede imponer multas de hasta 20.000 euros si se continúa con esta práctica.
Un ejemplo es la reciente resolución de la AEPD contra Quality Provider, empresa precisamente dedicada a la explotación electrónica de datos a terceros, estudios comerciales y creación de informes, a la que impuso una multa de 20.000 euros por no justificar el interés legítimo en la recogida del DNI a un usuario que lo denunció, y por exigir más formalidades de las que se siguieron para obtener ese DNI y esos datos a la hora de borrarlos, tal y como pedía ejerciendo su derecho la persona interesada.
Ni el dentista cuando va a hacer un simple presupuesto, ni al registrarse en un hotel, ni al apuntarse en un gimnasio, ni los repartidores de paquetes a pie de puerta en tu casa, ni tampoco para tener un registro de los poseedores de tarjetas de descuento en grandes superficies debemos claudicar; podemos negarnos a dar nuestra identificación con todo tipo de datos personales sensibles. Se acabó.
La AEPD ha dejado claro que existen innumerables casos en los que se nos insta a enseñar y dejar que registren nuestro DNI gráficamente que son totalmente innecesarios. Recientemente se ha pronunciado respecto a los casos en los que se los entregan «bienes adquiridos mediante financiación para cumplir la normativa de prevención de blanqueo de capitales, en los que debemos recoger un duplicado de tarjetas SIM, y en la entrega de dispositivos móviles», tal y como resalta Xataka en una publicación.
La AEPD ha dejado claro que existen innumerables casos en los que se nos insta a enseñar y dejar que registren nuestro DNI gráficamente que son totalmente innecesarios
Para la agencia, siempre que existan otra formas de confirmar la identidad del interesado, que resulten menos agresivas y gravosas a la hora de inmiscuirse en nuestra intimidad, recomienda que no se utilice el documento oficial expedido por el Ministerio de Interior a través de las comisarías de Policía designadas a tal efecto.
Desde la oficina que cuidad de la gestión de nuestros datos explican que el DNI es un documento que contienen «información especialmente sensible» y «su uso indebido o sin las garantías suficientes», lo que puede tener diversos efectos «desfavorables para el titular de los datos». Desde la agencia esgrimen el argumento básico de la legislación en materia de privacidad; el principio de minimización de datos.
Según ese principio, el método utilizado para la autentificación debe ser «pertinente, adecuado, proporcionado» y respetar el principio citado, que según observan en el organismo, es el que menos se cumple habitualmente.
NADA DE FOTOCOPIAR EL DNI
Hay casos en los que es imperativo que el servicio que estemos utilizando requiera que nos identifiquemos y que hagan una reproducción del documento. Es el caso de los bancos, que atendiendo a la Ley contra el Blanqueo de Capitales debe registrar cada persona que tienen como cliente y contar con la identificación gráfica y en vigor del DNI. En el caso de los hoteles, deben recoger por ley algunos datos para rellenar el parte de viajeros, susceptibles de ser remitidos a la Policía en el caso de que sea necesario. Este sería uno de los supuestos en el que la AEPD entiende que estaría justificado el registro.
El hecho de fotocopiarlo es especialmente problemático porque, tal y como indican desde la agencia, «puede dar lugar a un tratamiento no autorizado o ilícito»
No obstante, en el caso del gremio hotelero, al igual que en el financiero, debe quedar claro que si tienen los DNI, deben hacerse responsable de esos datos. El hecho de fotocopiarlo es especialmente problemático porque, tal y como indican desde la agencia, «puede dar lugar a un tratamiento no autorizado o ilícito«. Además, señala que los negocios o sectores que realizan este registro gráfico de los documentos deben tener muy presente que son considerados «responsables del tratamiento» por lo que tienen que garantizar que los sistemas que utilizan garantizan el nivel de seguridad adecuada.
El Reglamento General de Protección de Datos establece importantes multas que la AEPD puede imponer a las empresas que pidan el DNI y lo fotocopien sin necesidad alguna. El hotel Marins Playa recibió una sanción de 30.000 euros, y a la teleco Orange tuvo que pagar la multa de 100.000 euros por realizar la confirmación de la identidad de sus usuarios y clientes cuando se les entregaba un paquete, y aprovechar la ocasión para hacer una fotocopia por las dos caras del DNI.
La mayor parte de los datos que contiene el documento de identificación español no son necesarios en absoluto para cuestiones meramente comerciales, por lo que bastaría con simplemente enseñarlo para la comprobación del registro o apunte del número, confirmación de la fotografía identitaria y, en según qué casos, la edad (para acceder a descuentos, etc). El resto de datos no deberían ser anotados ni acumulados mediante la fotocopia completa que, además, si una adecuada salvaguarda, puede caer en malas manos.
