Solicitud y almacenamiento de DNI: Conoce los riesgos

15, julio 2024

Asesoría jurídica, Protección de datos

Guardar documentos escaneados, como los DNI, puede parecer una práctica rutinaria, pero en realidad implica serios riesgos en caso de una brecha de seguridad.

En este artículo nuestro equipo te detalla los peligros y te mostramos cómo proteger mejor la información sensible de tu organización.

Requisitos para el tratamiento de datos personales contenidos en el DNI

Es posible que en alguna ocasión hayas requerido el documento nacional de identidad (DNI) a una persona para realizar una operación comercial, para prestar un servicio o para participar en una actividad promocional, o tal vez tú mismo hayas facilitado tu DNI a un tercero por algún motivo.

Lo que quizás desconozcas es que solicitar copias de DNI o mantenerlos escaneados sin motivo puede constituir una infracción de la normativa de protección de datos y conllevar una sanciones muy importantes.

El DNI es un documento personal e intransferible que en caso de robo o uso indebido puede generar grandes perjuicios a su titular. Es por ello que, hay que tener mucho cuidado cuando pedimos y almacenamos este tipo de documentos.

Solo deberíamos de requerir y/o almacenar el DNI a un tercero cuando se cumplan los siguientes requisitos:

  • Que exista una base jurídica que lo legitime, como el cumplimiento de una obligación legal, el consentimiento expreso del interesado, el interés público o el interés legítimo del responsable del tratamiento.
  • Que se informe al interesado de los datos que se van a recoger, la finalidad del tratamiento, el plazo de conservación, los derechos que le asisten y la identidad del responsable del tratamiento.
  • Que se garantice la seguridad y la confidencialidad de los datos, evitando su acceso, uso o divulgación no autorizados.
  • Que se respeten los principio de minimización, exactitud, limitación y calidad de los datos, recogiendo solo los datos necesarios, manteniéndolos actualizados, conservándolos solo el tiempo imprescindible y asegurándose de que son veraces y precisos.

Consecuencias de incumplir la normativa de protección de datos

Si requieres el DNI a una persona sin cumplir los requisitos anteriores (por ejemplo: pidiéndolo sin legitimación o conservándolo sin necesidad o sin las medidas de seguridad adecuadas), puedes estar cometiendo una infracción grave o muy grave de la normativa de protección de datos, según el tipo y la gravedad de la vulneración.

Estas infracciones pueden ser sancionadas por la Agencia Española de Protección de Datos (AEPD) con multas que van desde los 10.000 hasta los 20.000.000 de euros, o el 4% del volumen de negocio anual global, si fuera mayor.

Además, si el afectado considera que se han vulnerado sus derechos, puede reclamar una indemnización por los daños y perjuicios que le haya causado el tratamiento indebido de sus datos. Estos daños pueden ser tanto materiales como morales y su cuantía dependerá de las circunstancias del caso.

Medidas para evitar una sanción

Para evitar una sanción por el tratamiento indebido del DNI:

  • Asegurarte de que tienes una base jurídica que te autorice a solicitar este documento (y a conservarlo, en caso de que lo hagas).
    Por ejemplo, si eres un comerciante y quieres verificar la identidad de un cliente que paga con tarjeta, puedes acogerte al interés legítimo como base jurídica, siempre que lo hagas de forma proporcional y respetuosa con los derechos del cliente.
  • Informa al interesado de todos los aspectos relativos al tratamiento de sus datos, de forma clara, completa y accesible.
    Puedes hacerlo mediante una cláusula informativa, un cartel, un folleto, una página web o cualquier otro medio que garantice que el interesado recibe la información antes de facilitarte su DNI.
  • Garantiza la seguridad y la confidencialidad de los datos que recoges, adoptando las medidas técnicas y organizativas necesarias para evitar su pérdida, alteración, acceso o uso indebidos.
    Por ejemplo, si guardas una copia del DNI, debes almacenarla en un lugar seguro, restringir su acceso solo al personal autorizado, proteger los soportes en los que tengas dichos documentos (bien sea en formato informático o en formato papel) y destruirla cuando ya no sea necesaria, conforme a los criterios de supresión y bloqueo de datos marcados por la normativa de protección de datos.
  • Por último, y lo más importante, respeta los principios de minimización, exactitud, limitación y calidad de los datos, recogiendo solo los datos imprescindibles, manteniéndolos actualizados, conservándolos solo el tiempo necesario y asegurándote de que son veraces y precisos.
    Por ejemplo, si solo necesitas el nombre y el apellido del interesado, no debes copiar ni guardar el resto de los datos que contiene el DNI fotocopiándolo o escaneándolo para conservarlo.

Apóyate en un equipo de profesionales

Requerir el DNI a una persona y mucho menos almacenar DNI escaneados o fotocopiados, no es una práctica inocua, sino que implica un tratamiento de datos personales que está sujeto a la normativa de protección de datos. Si no cumple con esta normativa, puede enfrentarse a multas y reclamaciones que pueden afectar a su reputación y a su economía.

Si quieres conocer más información sobre cuándo y cómo puedes solicitar y almacenar copias de DNI, no dudes en contactar con nuestro equipo de expertos en derecho tecnológico y protección de datos en cualquier de nuestras oficinas, en Vitoria, Oyón o Laguardia.

Además, si quieres saber como compartir un DNI sin comprometer la seguridad, consulta nuestro artículo sobre cómo compartir tu DNI de forma segura.

Comparte este artículo:

Únete a la lista de correo para no perderte nada