Tecnología

La AEPD señala como práctica ilegal que los hoteles te pidan una copia del DNI: no es el único caso

iStock

La protección de nuestra información personal se ha convertido en una tarea crucial y básica en la protección de nuestra identidad en este mundo cada vez más digital. Esto es porque es la puerta de entrada para muchos servicios y de quedar expuesta estaríamos poniendo en riesgo que nos suplanten y nos acaben robando nuestro dinero o que cometan crímenes haciéndose pasar por nosotros.

El formato máximo que recopila nuestra información personal en España, es el Documento Nacional de Identidad (DNI) porque en él se recopila algunos de nuestros datos más importantes y necesarios para demostrar quienes realmente somos en el banco o con instituciones gubernamentales.

No obstante, una práctica muy generalizada en muchas empresas y administraciones públicas es la de pedir una fotocopia del DNI u otro tipo de documentación acreditativo con el objetivo de poder identificar a las personas. Pero con todos el auge de la ciberdelincuencia que entre sus objetivos principales es hacerse con nuestra información personal, esta práctica ha supuesto un importante riesgo para nuestra ciberseguridad.

Es por esa razón, como explica el experto en gobernanza, riesgo y cumplimiento de la empresa de ciberseguridad S21Sec, Xabier Núñez, que la Agencia Española de Protección de Datos (AEPD) está advirtiendo de la legalidad de esta práctica en función de cada caso.

Y es que mientras que es cierto que hay datos de nuestro DNI que determinadas empresas u organizaciones necesitan saber para poder llevar a cabo la tarea o el trámite, no todos los casos son válidos, y de hecho algunos de los que estamos más acostumbrados son ilegales y susceptibles de multa.

Principio de minimización

Después de numerosas resoluciones e informes, la AEPD ha advertido que no se puede solicitar fotocopia del DNI a los ciudadanos de forma estandarizada y por defecto, sin analizar el caso concreto, y ya ha impuesto multas de hasta 300.000 euros por esta mala práctica.

Para ello se basan en el principio de minimización, que establece que los datos personales de los interesados que se recaben deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Y teniendo en cuenta toda la información que aparece en este documento, en la mayoría de casos la obtención de una fotocopia del DNI, vulnera este principio.

Pero ya no solo eso, y como señalan desde S21SEC, una brecha de seguridad en la base de datos que acaba de registrar tu DNI podría terminar en suplantaciones para llevar a cabo actividades delictivas. Es por esa razón que hay casos en los que sí se puede pedir una fotocopia del DNI y otros que no.

Diferentes casos y su legalidad

Las organizaciones deben analizar si una norma concreta indica qué datos deben recoger a la hora de identificar a una persona en un trámite o procedimiento concreto. Por ello, dependiendo de quién y donde te podrán pedir una copia de tu documentación, por ejemplo, para la Prevención de Blanqueo de Capitales, sí que es pertinente, siempre y cuando se respete la normativa de protección de datos.

Sin embargo, en lo que se refiere al hospedaje y a pesar de que es una práctica común, no pueden hacerte una fotocopia del DNI. Si bien es cierto que según la ley sí que tienen que recoger ciertos datos que aparecen en nuestro DNI, no necesitan toda la información que aparece en este documento.

Otro caso muy común es el de control de visitas a las instalaciones, y mientras es pertinente que se registre quién entra en tu edificio, no hace falta hacer una fotocopia o por ejemplo, las organizaciones que necesitan identificarte para entregar un paquete o recoger un pedido, tampoco necesitan una fotocopia.

Como ya hemos mencionado, la AEPD ya ha multado en numerosas ocasiones a distintas organizaciones por esta mala práctica, ya que, a pesar de que es más cómodo hacer una fotocopia del DNI para tener a mano los datos que estas necesitan, está poniendo en riesgo nuestra identidad y siempre que nos lo pidan deberíamos cuestionar qué datos necesitan y si de verdad es necesario que lo hagan.

WhatsAppTwitterTwitterLinkedinBeloudBeloud