'Pedir el DNI puede salir más caro que perderlo'

La Redacción
01 de septiembre de 2025 (10:58 h.)
Etiquetas
Opinión AEPD artículos DNI LoremIpsum Asesoría Alejandra Camacho
En este artículo, escrito por Alejandra Camacho, directora general y abogada en LoremIpsum Asesoría, se analiza cómo pedir el DNI puede salir más caro que perderlo. La AEPD ya ha sancionado a empresas por exigirlo sin base jurídica, demostrando que la “costumbre” puede ser muy costosa.

"En este país nos encanta pedir el DNI. Para recoger un paquete, para preguntar en el banco, para entrar a un concierto… casi para respirar. Pero ojo, pedirlo alegremente no siempre es legal. Mostrar el DNI supone un tratamiento de datos personales y, como tal, solo es válido si hay una base legal clara (art. 6 RGPD) y es proporcionado (art. 5.1.c RGPD).

El problema es que muchas entidades lo piden “por costumbre” y no porque una norma lo exija. Y ahí es donde la AEPD se ha puesto seria (y sancionadora). 

¿Quién y por qué puede pedirte el DNI? (debiendo tú mostrárselo)

  • Policía y autoridades (Ley de Seguridad Ciudadana): identificación en la calle, en cualquier tipo de control, etc.
  • Procesos administrativos o judiciales: si debes acreditar tu identidad ante un órgano oficial.
  • Mesas electorales: (sí o sí) para votar.
  • Seguridad privada: a los vigilantes que controlan accesos a determinados recintos.
  • Bancos, notarios y registradores: sujetos a la Ley de Blanqueo de Capitales.
  • Sectores sensibles: hoteles, joyerías, cerrajerías, chatarra, químicos peligrosos…
  • Locales de juego: para evitar la entrada de menores y personas autoexcluidas, participantes del por estar inscritas en el Registro General de Interdicciones de Acceso al Juego (RGIAJ).
  • Contratos de servicios: teléfono, luz, etc., si es imprescindible.
  • Normativas sectoriales específicas: hospitales, colegios, instalaciones críticas.

Fuera de estos supuestos… no cuela.

Hasta aquí todo bien, pero… ¿y si quieren hacer una fotocopia o fotografía a tu DNI? Aquí la respuesta es casi siempre la misma: NO. 

Guardar una copia implica almacenar datos sensibles (foto, fecha de nacimiento, nombres de los padres…) que no son necesarios, vulnera el principio de minimización y supone un riesgo de fraude que hay que valorar y mucho.

Hay leyes que lo exigen de manera expresa (por ej. la Ley de prevención de blanqueo de capitales LPBC), pero si no es así, “Nanai de la China”.

La Agencia Española de Protección de Datos (AEPD) ha dejado claro que hay métodos menos intrusivos para confirmar la identidad de alguien tales como: verificar el correo electrónico ya registrado, usar la cuenta de usuario con un factor de autenticación adicional o confirmar datos que ya consten en los sistemas de la empresa en cuestión.

¿Y qué ha hecho la AEPD? Pues sancionar a los intrépidos (Y…‘Clin! Clin! Caja!’) 

Veamos algunos casos que ilustran hasta qué punto pedir un documento puede salir caro.

PS/00003/2021 – Michael Page / PageGroup Europe

Una candidata holandesa pidió acceso a sus datos a través del portal de empleo. La empresa le exigió aportar copia de su documentación para verificar la identidad. El problema: el acceso a su cuenta ya era prueba suficiente, y solicitar el DNI resultaba excesivo y contrario al principio de minimización. Resultado: sanción: 300.000 €

PS/00413/2021 – Orange / GLS

El repartidor de GLS quiso entregar un móvil de Orange, pero con una condición: foto del anverso y reverso del DNI del destinatario. El sistema se llamaba IdentService y prometía más seguridad, pero a la AEPD le sonó a “seguridad excesiva e innecesaria”. La foto se almacenaba durante años, con el consiguiente riesgo. Resultado: sanción: 100.000 €

PS/00170/2022 – BBVA

Un cliente solo quería los datos de contacto de una oficina. El banco le exigió copia del DNI para tramitar la consulta. ¿Proporcionado? Evidentemente no. La AEPD subrayó que para algo tan simple no hace falta sacar la artillería pesada del documento nacional de identidad. Resultado: sanción: 70.000 €

PS/00499/2022 – Airbnb 

Para alojarse en un apartamento en Barcelona, siete personas tuvieron que rellenar formularios interminables, mandar fotos de sus DNIs por ambas caras y hasta selfies. Todo ello bajo la excusa de cumplir con la normativa autonómica de hospedaje. El problema: la ley catalana no exige selfies ni copias completas del DNI. Una recogida de datos excesiva y fuera de lugar.
Resultado: sanción: 25.000 €

El mensaje es claro: el DNI no es un comodín. Si lo pides sin motivo legal, prepara la cartera.

Solo en su contexto tiene sentido. Pedirlo sin causa es innecesario, desproporcionado y por supuesto, sancionable".

Etiquetas
Opinión AEPD artículos DNI LoremIpsum Asesoría Alejandra Camacho