El DNI en el Ojo del Huracán
El Documento Nacional de Identidad (DNI) es un instrumento esencial en la vida cotidiana de las personas, ya que acredita la identidad y nacionalidad de su titular. Dada su relevancia, no es sorprendente que diversas entidades, tanto públicas como privadas, lo soliciten como parte de sus protocolos de identificación.
El acto de requerir el DNI para verificar la identidad de una persona es una práctica común y justificada en muchos contextos, desde realizar trámites bancarios hasta inscribirse en un nuevo curso de formación. Es una manera de asegurarse de que la persona que realiza una acción o solicitud es efectivamente quien dice ser.
Sin embargo, aquí es donde surge un problema frecuente y preocupante: muchas organizaciones y empresas van más allá de la simple verificación y deciden hacer una copia, ya sea física o digital, del DNI. Esto puede ser el resultado de un malentendido, creyendo que poseer una copia del documento aporta una capa adicional de seguridad o autenticidad al proceso, pero en la mayoría de los casos, se realiza «porque siempre se ha hecho así» o por «comodidad».
Pero la realidad es que la mera identificación no justifica la copia total del documento. Almacenar copias del DNI sin una razón legítima y sin las medidas de protección adecuadas puede exponer a las organizaciones a riesgos de seguridad, tales como brechas de datos o el uso indebido de información personal. Además, esta práctica supone una violación de la normativa de protección de datos personales, como la sanción a una importante empresa de recruiment, por solicitar el DNI del interesado para ejercer el derecho de acceso (PS 00003-2021).
En numerosas ocasiones, la Agencia Española de Protección de Datos (AEPD) ha emitido opiniones sobre situaciones donde se pedía una copia del DNI, considerando que era innecesario desde su perspectiva como recientemente se manifestó sobre las prácticas de las empresas de mensajería, específicamente cuando se trata de «entregar productos mediante financiación para cumplir la normativa de prevención de blanqueo de capitales; al proporcionar duplicados de tarjetas SIM y al entregar dispositivos móviles.
En consecuencia, es crucial entender la diferencia entre verificar la identidad y almacenar información del DNI innecesariamente. La primera es una medida necesaria para garantizar la autenticidad de una transacción o interacción; la segunda puede ser una invasión de la privacidad y un riesgo para la seguridad de los datos.