Cuidado si en tu negocio escaneas el DNI de los clientes: Protección de Datos endurece su criterio

En los últimos meses se ha disparado el número de multas impuestas a empresas y autónomos por escanear los datos del DNI de sus clientes sin un consentimiento expreso o una justificación legal clara. La Agencia Española de Protección de Datos (AEPD) ha advertido que esta práctica, habitual en hoteles, gimnasios, inmobiliarias o centros de trabajo, supone una vulneración grave de la normativa de protección de datos.

Hasta ahora, muchos negocios solicitaban a los clientes una copia de sus documentos como medida de seguridad o requisito administrativo. Sin embargo, la AEPD ha reiterado que la recogida y almacenamiento masivo de esta información no es proporcional ni está amparada por la ley en la mayoría de los casos. El DNI contiene datos especialmente sensibles, como la fotografía, la firma y el número de soporte, cuya difusión o tratamiento indebido incrementa el riesgo de usurpación de identidad.

Consecuencias económicas devastadoras

Un caso emblemático ilustra la severidad del conflicto: una empresa de hospedaje fue sancionada con 70.000 euros, reducidos a 42.000 por pronto pago, por escanear documentos de identidad. La compañía argumentó que solo realizaba una lectura automática sin almacenar imágenes, pero la AEPD consideró que esta práctica violaba el principio de minimización de datos.

La tendencia muestra un incremento significativo en las sanciones, pasando de rangos entre 1.000 y 30.000 euros a multas mucho más cuantiosas. La justificación de la AEPD se fundamenta en la protección contra posibles filtraciones de datos que podrían exponer a los ciudadanos a riesgos de fraude y suplantación de identidad. El principio de minimización se aplica ahora con extrema rigurosidad, incluso en escenarios sin almacenamiento permanente de información.