El Documento Nacional de Identidad refleja los datos personales necesarios para efectuar un buen número de gestiones. Pero pedirte el DNI para hacerle una foto o escanearlo puede motivar multas de hasta cien mil euros.
Fotocopiar o escanear tu DNI puede ocasionar multas muy elevadas
Es frecuente que en la recepción de un hotel, por ejemplo, se requiera el DNI al cliente recién llegado para fotocopiarlo. Resulta que exigir a un cliente su carné de identidad para fotocopiarlo o escanearlo es un trámite inadecuado, según señala la Agencia Española de Protección de Datos (AEPD). Tanto es así que en algunos casos merecería sanciones de hasta 100.000 euros.
Y los hoteles no son los únicos establecimientos que reclaman a los usuarios facilitar el DNI para hacer un duplicado gráfico. Una variante es solicitar una foto del documento vía correo o WhatsApp. Este modus operandi lo practican ciertos organismos públicos y entidades bancarias. El objetivo es identificar a la persona pero sería suficiente con mostrarlo. Una copia, según la AEPD, representa una amenaza para la ciberseguridad personal.
El peligro cibernético de la divulgación de datos del DNI
La Agencia Española de Protección de Datos recalca que en numerosas circunstancias se pide una foto del DNI sin ser preciso. La costumbre se ha generalizado en relación con actos tan corrientes como recibir un paquete en la puerta del domicilio, un duplicado de la tarjeta SIM del móvil o procedimientos tan establecidos como el alta en un hotel. En dichas situaciones, la AEPD alerta que el tratamiento incorrecto de los datos personales contribuye a facilitar la realización de estafas digitales y episodios de ciberdelincuencia.
La AEPD señala que “si existen otras medidas menos gravosas que cumplen con el fin de la identificación, lo recomendable es abstenerse” de fotografiar o escanear el DNI de una persona. Debido a que “su uso indebido o sin las garantías suficientes puede tener múltiples efectos desfavorables para el titular de los datos”. En este sentido, la Agencia alude al objetivo deseable de una ‘minimización de datos’.
Este criterio lo incorpora el artículo quinto del Reglamento General de Protección de Datos (RGPD) instando a que los datos sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.” No ajustarse a este criterio puede acarrear a las empresas y organismos multas de cientos de miles de euros.
Archivado en: