En un entorno empresarial donde la solicitud de copias del DNI es una práctica común para diversas gestiones, surge la pregunta sobre la legalidad de este procedimiento. A pesar de ser una práctica extendida, la Agencia Española de Protección de Datos (AEPD) ha establecido que solicitar copias del DNI puede acarrear sanciones salvo en contadas excepciones.
¿Es legal pedir copias del DNI desde las empresas?
Solicitar copias del DNI de manera indiscriminada no es una buena idea, ni tampoco legal en la mayoría de los casos. El DNI contiene información sensible y personal que no siempre es relevante para la gestión empresarial. Datos como los nombres de los padres, por ejemplo, son irrelevantes para una empresa y su recopilación puede ser considerada una violación del Reglamento General de Protección de Datos (RGPD). En lugar de fotocopiar el DNI, lo adecuado es verificar los datos sin conservar copias innecesarias.
Casos en los que se puede fotocopiar el DNI
Existen situaciones específicas en las que solicitar y fotocopiar el DNI es necesario y legalmente justificable:
- Contratación de nuevos empleados: Es imprescindible verificar la identidad para cumplir con las normativas laborales y garantizar la legalidad de la contratación.
- Apertura de cuentas en entidades financieras: Este proceso ayuda a prevenir fraudes y suplantaciones de identidad.
- Celebración de contratos o acuerdos comerciales: La identificación de las partes involucradas es crucial para la validez del contrato.
- Obligaciones fiscales y legales: Dependiendo de la naturaleza del negocio, puede ser obligatorio conservar los datos identificativos de clientes o proveedores.
La intervención de la AEPD contra el uso indiscriminado de copias del DNI
La AEPD ha decidido actuar frente a la práctica generalizada de pedir copias del DNI, tal y como refleja el informe 48/2023. Diversas consultorías de protección de datos han advertido sobre los riesgos de suplantación asociados al manejo de datos sensibles y la falta de cumplimiento de las normas sobre el borrado seguro y los plazos de almacenamiento de datos.
La postura de la AEPD es clara: aunque el DNI es útil para la identificación, no todos los datos contenidos son necesarios para todas las gestiones. Por ejemplo, ha instruido al sector hotelero a limitar la recogida de datos a aquellos estrictamente necesarios para la policía, evitando la copia completa del DNI.
Además, la AEPD ha estipulado que en la publicación de actos administrativos o cualquier otra índole, el número del DNI no debe aparecer completo. No obstante, aún queda por abordar cómo se gestionan los datos del censo electoral, que se hacen públicos durante eventos electorales y se comparten con los partidos políticos.
Consecuencias y recomendaciones
Ante el riesgo de sanciones, es fundamental que las empresas revisen sus prácticas de solicitud de copias del DNI. Contar con el apoyo de una asesoría legal especializada en protección de datos puede ser crucial para asegurar el cumplimiento de las normativas y evitar sanciones.
El Real Decreto 522/2006, de 28 de abril, ya establece la eliminación de la necesidad de fotocopias de documentos de identidad en procedimientos administrativos, subrayando la tendencia hacia la minimización de la recopilación de datos personales.
Para verificar la identidad sin necesidad de solicitar fotocopias, las empresas pueden utilizar el Servicio de Verificación y Consulta de Datos disponible en la Plataforma de Intermediación, lo que reduce la carga de aportar documentos y asegura el cumplimiento de las normativas de protección de datos.
Conclusión
La práctica de pedir copias del DNI debe ser cuidadosamente revisada y limitada a casos estrictamente necesarios para cumplir con la ley. La AEPD está vigilante y las sanciones por incumplimiento pueden ser severas. Las empresas deben asesorarse adecuadamente para evitar riesgos y garantizar la protección de los datos personales de sus empleados y clientes.