Solicitud, acceso y conservación de copia del DNI
¿Puede una entidad hacer y conservar copias del DNI de sus clientes?
La respuesta, como regla general, es que NO, salvo que exista una ley que lo exija de manera expresa. Tener acceso al DNI de cualquier persona y conservar sea mediante una fotocopia o el escaner una copia del mismo, supone:
- Un acceso a datos personales de manera no adecuada ni pertinentes a los fines para los que se recaban.Es decir si no existe una ley que obligue a la conservación de la copia, se considera que la misma es innecesaria y por tanto es excesiva. El DNI contiene datos como por ejemplo la imagen, firma, fecha de nacimiento, fecha de expedición o validez,, nombre y primer apellido de los padres que solo podrían recabarse si fuera absolutamente imprescindible, por lo que la conservación de copia del documento es superflua y por tanto no necesaria. Así pues en general la conservaci´pon de copia del DNI u otros documentos similares estaría vulnerando uno de los principios esenciales del RGPD,que es el de minimización (art. 5.1.c RGPD): “. Los datos personales serán c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);”
- La conservación cuando no es necesaria de copia del DNI es un riesgo para su titular ya que podría utilizarse de forma fraudulenta.
Una alternativa, a la solicitud de una copia del DNI, en los casos que sea imprescindible verificar la identidad de una persona, sería solicitarle sus datos de identificación y cotejarlos con los datos de identificación que obren en los archivos, bases de datos u otros fondos documentales de la entidad. Tambien podría servir un certificado de firma electrónica.
Están legitimadas para la conservación de los documentos de identificación los sujetos obligados por la ley de prevención del blanqueo de capitales y financiación del terrorismo en aplicación de las medidas de diligencia debida establecidas por dicha normativa.
¿Puede conservar copia las administraciones publicas?
- En los procedimientos cuya tramitación y resolución corresponda a la Administración General del Estado o sus organismos públicos vinculados o dependientes, no se exigirá a efectos de comprobación de los datos de identificación personal, a quien tenga la condición de interesado, la aportación de fotocopias del DNI, aunque debe de aportarse en determinados procedimientos.
Qué criterios sigue la AEPD respecto a la conservación del DNI
La AEPD se ha pronunciado en distintas resoluciones de procedimientos sancionadores en el sentido que coinciden en el criterio de que se deben emplear fórmulas menos intrusivas para verificar la identidad de una persona, que la de solicitar para su conservación una copia del DNI. A juicio de la Agencia Española de protección de datos se vulneraria como indicábamos anteriormente el principio de minimización del art. 5.1.c) RGPD.
Igualmente, se sigue el criterio establecido en el considerando 39 del RGPD indica que: “Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.” Por tanto, únicamente se tratarán los datos que sean, “adecuados, pertinentes y no excesivos en relación con el fin para el que se obtienen o tratan”.
Las categorías de datos seleccionados para su tratamiento deben ser los estrictamente necesarios para lograr el objetivo declarado y el responsable del tratamiento debe limitar estrictamente la recogida de datos a aquella información que esté directamente relacionada con el fin específico que se intenta alcanzar.
¿Cuándo hay obligación de mostrar el DNI o documento identificativo equivalente?
- Siempre y cuando se justifiquen los motivos, cuando nos lo requiera la Autoridad o sus Agentes (artículo 2.2 Real Decreto 1553/2005 y artículo. 9. 2 Ley Orgánica 4/2015, de protección de la seguridad ciudadana):
- Agentes de los Cuerpos y Fuerzas de Seguridad del Estado.
- Autoridades gubernamentales, ya sean funcionarios de instituciones estatales, autonómicas o municipales.
- Cuando lo solicite cualquier persona que haya sido elegida para formar parte de una mesa electoral a todo aquel que acuda a votar.
- Cuando nos lo requiera un/a vigilante de seguridad a la hora de regular la entrada a unas instalaciones, incluso pueden pedir ayuda a los agentes policiales si alguien se niega a mostrar su DNI (art. 77 RD 2364/1994 por el que se aprueba el Reglamento de Seguridad Privada).
- Cuando nos lo requieran en establecimientos o servicios que tengan que ver con actividades relevantes para la seguridad ciudadana, como el hospedaje, el acceso comercial a servicios telefónicos o telemáticos de uso público mediante establecimientos abiertos al público, la compraventa de joyas y metales, objetos u obras de arte, la cerrajería de seguridad o el comercio al por mayor de chatarra o productos de desecho ( Ley 4/2015 de protección de la seguridad ciudadana) y locales de juegos, para evitar el acceso a estos establecimientos de los “autoprohibidos” (personas inscritas en el Registro de Acceso Prohibido, que voluntariamente hayan solicitado la prohibición de acceso), menores de edad y personas incapacitadas judicialmente. (normativa autonómica). Del mismo modo nos lo podrían solicitar.
Sanciones
La agencia española de protección de datos ha sancionado, en la conservación del documento en las siguientes resoluciones, que están disponibles en la web de la AEPD para su consulta.
- PS/00413/2021, sanción por solicitar fotografía del DNI para entregar un paquete: 100.000 €
- PS/00499/2022, sanción por solicitar fotografía del DNI, para un check-in: 25.000 €
- PS00170/2022, sanción por solicitar copia del DNI para poder tramitar una consulta: 70.000 €
- PS00003/2021, sanción por solicitar copia del DNI para atender una solicitud de ejercicio de derechos: 300.000 €