Sol·licitud, accés i còpia del DNI


Manuel Castilleja Toscano     28/07/2023

Quan hi ha l'obligació de mostrar el DNI?

1. Sempre que es justifiquin els motius, quan ens ho requereixi l'Autoritat o els seus Agents (article 2.2 Reial Decret 1553/2005 i article. 9. 2 Llei Orgànica 4/2015, de protecció de la seguretat ciutadana):

  • Agents dels cossos i les forces de seguretat de l'Estat.
  • Autoritats governamentals, siguin funcionaris d'institucions estatals, autonòmiques o municipals.

2. Quan ho sol·liciti qualsevol persona que hagi estat elegida per formar part d'una mesa electoral a tothom que acudeixi a votar.

3. Quan ens ho requereixi un vigilant de seguretat a l'hora de regular l'entrada a unes instal·lacions, fins i tot poden demanar ajuda als agents policials si algú es nega a mostrar el seu DNI (art. 77 RD 2364/ 1994 pel qual s'aprova el Reglament de seguretat privada).

4. Quan ens ho requereixin a establiments o serveis que tinguin a veure amb activitats rellevants per a la seguretat ciutadana, com l'hostalatge, l'accés comercial a serveis telefònics o telemàtics d'ús públic mitjançant establiments oberts al públic, la compravenda de joies i metalls, objectes o obres d'art, la serralleria de seguretat o el comerç a l'engròs de ferralla o productes de rebuig ( Llei 4/2015 de protecció de la seguretat ciutadana) i locals de jocs, per evitar l'accés a aquests establiments dels autoprohibits” (persones inscrites al Registre d'Accés Prohibit, que voluntàriament hagin sol·licitat la prohibició d'accés), menors d'edat i persones incapacitades judicialment. (normativa autonòmica).

Una entitat pot fer i conservar còpies del DNI dels seus clients?

La resposta, com a regla general, és NO, llevat que alguna llei ho exigís expressament. Tenir accés al DNI de qualsevol persona i conservar-ne una còpia, suposa:

  • Accedir a dades personals no adequades ni pertinents a les finalitats per a les quals es recapten, és a dir dades personals prescindibles, innecessàries i per tant excessives (imatge, data de naixement, data de validesa, nom i primer cognom dels pares), per això que s'estaria vulnerant un dels principis essencials del RGPD, és a dir, el de minimització (art. 5.1.c RGPD).
  • Un risc per al titular del DNI, perquè es podria utilitzar de forma fraudulenta.

Una alternativa, a la sol·licitud d'una còpia del DNI, en els casos que sigui imprescindible verificar la identitat d'una persona, seria sol·licitar-li les dades d'identificació i confrontar-les amb les dades d'identificació que obrin als fitxers, bases de dades o altres fons documentals de lentitat.

Pel que fa a sol·licitar una còpia del DNI, en el cas de les Administracions Públiques (AAPP):

  • En els procediments la tramitació i la resolució dels quals correspongui a l'Administració General de l'Estat (AGE) o els seus organismes públics vinculats o dependents, no s'exigirà a efectes de comprovació de les dades d'identificació personal, a qui tingui la condició d'interessat, l'aportació de fotocòpies del DNI.

Quins criteris segueix l'AEPD

L'AEPD també s'ha pronunciat en diferents resolucions de procediments sancionadors en el sentit que s'han d'utilitzar fórmules menys intrusives per verificar la identitat d'una persona, que sol·licitar una còpia del DNI, que vulnerària com indicàvem anteriorment el principi de minimització de l'art . 5.1.c) RGPD. Per exemple, en l'exercici de drets que el RGPD confereix a l'interessat entre d'altres:

  • Si l'adreça de correu electrònic de la persona sol·licitant consta ja als sistemes del responsable i la sol·licitud es duu a terme des de la mateixa, n'hi hauria prou per verificar-ne la identitat.
  • Si escau, enviar la sol·licitud a través d'un compte d'usuari juntament amb un factor d'autenticació addicional remés per un altre canal diferent.

Sancions

  • PS/00413/2021, sanció per sol·licitar fotografia del DNI per lliurar un paquet: 100.000€
  • PS/00499/2022, sanció per sol·licitar fotografia del DNI, per a un check-in: 25.000€
  • PS00170/2022, sanció per sol·licitar còpia del DNI per poder tramitar una consulta: 70.000€
  • PS00003/2021, sanció per sol·licitar còpia del DNI per atendre una sol·licitud d'exercici de drets: 300.000 €