Multas por fotografiar o fotocopiar el DNI sin motivo
Estas son las multas por fotocopiar o fotografiar el DNI: pueden llegar a 100.000 euros.
Tal y como nos recuerdan desde la Asociación de Internautas, nuestro DNI (Documento Nacional de Identidad) es uno de los documentos más importantes, relevantes y útiles para todos los ciudadanos de España, o su equivalente NIE (Número de Identificación de Extranjero) para los residentes. No solo permite identificar y atestiguar la filiación de una persona, sino que también abre la posibilidad para realizar numerosas operaciones. Es por ello que, desde la Agencia Española de Protección de Datos (AEP) nos advierten, que escanear o fotocopiar el DNI, costumbres típicas de algunos negocios como hoteles, empresas alquiler de vehículos, bancos e incluso organismos públicos, no debería estar permitido.
Según indican en la AEPD, para cualquier trámite debería bastar con mostrar nuestra identificación, pero nunca debería ser imprescindible la fotocopia, escaneo o similar. Para confirmar la identidad de una persona debe bastar con mostrar el documento y, en el caso de una transacción online, se debería poder mostrar vía webcam en tiempo real o enviando un vídeo con el documento físico en mano.
La mayoría de establecimientos, instituciones y organismos que exigen una copia del DNI o del NIE, no lo emplean ni utilizan con fines perniciosos o delictivos, sino como medio para verificar la identidad del cliente o consumidor. Pero siempre existirá la posibilidad de que los datos personales sean utilizados para posibles estafas, por lo que se hace necesario que el DNI o NIE se deban custodiar de forma adecuada.
La AEPD es clara y concisa: «el uso del DNI indebido o sin las garantías suficientes puede tener múltiples efectos desfavorables para el titular de los datos». Son innumerables los ejemplos en los que los datos de un DNI, pueden acabar siendo usados con fines delictivos: desde solicitar un préstamos a nombre de otras personas, hasta solicitar duplicados de tarjetas de créditos, hackear cuentas bancarias e incluso alquilar inmuebles o cualquier otra actividad delictiva en la que se contratan bienes y servicios a nombre del perjudicado al que se le suplanta la identidad.
Por eso, la recomendación básica es utilizar «medidas menos gravosas que cumplen con el fin de la identificación, lo recomendable es abstenerse» de fotocopiar o escanear tanto el DNI como el NIE de los ciudadanos. Y no es solo una recomendación, pues el artículo 5 del Reglamento General de Protección de Datos de la UE establece, que el uso de los datos deben ser «adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados».
¿ Y cuál es la multa por fotocopiar el DNI?
Al no tratarse sólo de una recomendación, la AEPD puede imponer una serie de sanciones por el mal uso de los datos personales de los ciudadanos. Y las las sanciones varían según la gravedad del incidente.
La multa más alta impuesta hasta el momento en España ha alcanzado los 100.000 euros, impuesta a la operadora Orange en marzo de 2023, porque uno de sus mensajeros tomó una fotografía de ambas caras del DNI para entregar sus paquetes.
El trasfondo de la sanción de la AEPD en este caso, se ha basado en que la operadora ha infringido el artículo 5.1.C del RGPD que consagra el principio de minimización de datos que se aplica a todos los aspectos del tratamiento de datos personales, incluyendo la recogida, el almacenamiento, la conservación, el uso y la transmisión de datos. El responsable del tratamiento de datos personales debe asegurarse de que los datos que recoge, almacena, conserva, usa o transmite sean adecuados, pertinentes y limitados a la finalidad para la que se recogen.
La AEPD concluyó que el tratamiento de la imagen del DNI y/o NIE y todos sus datos, no es adecuado, pertinente ni limitado a lo necesario en relación con los fines para los que se realiza el tratamiento , que no es otra que la verificación de la identidad del destinatario, recordando jurisprudencia del Tribunal Constitucional que establece que si el objetivo puede alcanzarse sin realizar un tratamiento de datos, los mismos no deberían ser tratados.
Este tipo de sanciones, ponen de manifiesto la importancia de la privacidad desde el diseño de los procedimientos de los distintos actores que intervienen tanto en la captación como en la entrega de bienes y servicios a los particulares y, de la correcta valoración de la necesidad, adecuación y justificación de todo el tratamiento de datos tanto al inicio como al final del procedimiento.



