La Agencia Española de Protección de Datos (AEPD) ya se ha venido pronunciando en el sentido de considerar irregular la práctica habitual de exigir fotocopiar nuestro DNI, por ejemplo, al realizar el check-in en un hotel o al recepcionar un paquete que nos ha sido enviado a través de un servicio de mensajería «si existen otras medidas menos gravosas que cumplen ese fin de identificación”, por cuanto nuestro DNI es una «información especialmente sensible» y «su uso indebido o sin las garantías suficientes puede tener múltiples efectos desfavorables para el titular de los datos«.
Considera la AEPD que «el método utilizado para la autenticación debe ser pertinente, adecuado, proporcionado y respetar el principio de minimización de datos » y, en cualquier caso, que fotocopiar el DNI «puede dar lugar a un tratamiento no autorizado o ilícito, por lo que debe considerarse inadecuado, salvo que sea estrictamente necesario, adecuado y conforme con el Derecho nacional» y tener en cuenta que la persona que nos lo pide se convierte en responsable del tratamiento y por tanto debe disponer de sistemas que garanticen un nivel de seguridad adecuado.
El incumplimiento de estas exigencias ya le ha comportado a un hotel la imposición de una multa de 30.000 euros por solicitar innecesariamente fotocopias del DNI y de 100.000 euros a una operadora de telefonía por la práctica de confirmar la identidad de sus clientes/as durante las entregas de paquetería y fotografiar sus DNI por ambas caras.