Fer una fotocòpia del DNI pot acabar amb multes de fins a 100.000 euros

L’AEPD recorda que no sempre és necessari entregar una còpia del document i alerta del risc de suplantació d’identitat

El DNI és el document més habitual per fer qualsevol mena de gestió o demostrar l’edat i la pròpia identitat per entrar a determinats llocs. Però això no vol dir que sempre sigui correcte donar-ne una fotocòpia o permetre que algú el fotografiï. L’Agència Espanyola de Protecció de Dades (AEPD) avisa que l’ús indegut de les dades que conté pot tenir conseqüències greus per al titular i també per a l’empresa o entitat que les utilitzi.

El Document Nacional d’Identitat és obligatori a partir dels catorze anys i és personal i intransferible. La normativa també estableix que els ciutadans obligats a tenir-lo han d’exhibir-lo quan ho requereixi l’autoritat o els seus agents per a les finalitats previstes legalment.

Ara bé, una cosa és ensenyar el DNI per acreditar la identitat i una altra de molt diferent és facilitar-ne una còpia completa. El document incorpora dades especialment sensibles per a la seguretat del ciutadà, com la fotografia, la signatura, la data de caducitat, el número de suport o altres elements que, si acaben en males mans, poden facilitar intents de frau o de suplantació d’identitat.

Quan es pot demanar el DNI?

La policia i la resta de cossos de seguretat poden requerir la identificació d’una persona en els supòsits previstos per la llei. També els vigilants de seguretat privada poden efectuar controls d’identitat en l’accés o a l’interior d’immobles i propietats on presten servei, però no poden retenir la documentació personal. Si una persona es nega a identificar-se en aquests accessos, la normativa els permet impedir-li l’entrada o ordenar-li que abandoni l’espai protegit.

La clau, però, és la proporcionalitat. En molts casos pot ser suficient una comprovació visual del DNI, sense necessitat de fotocopiar-lo, fotografiar-lo ni conservar-lo en una base de dades. Això és especialment important en activitats privades, allotjaments, contractacions o entregues de paquets, on sovint es demana el document per rutina i no sempre perquè hi hagi una obligació legal clara.

Què diu l’AEPD sobre les fotocòpies?

L’AEPD és clara: com a regla general, no és necessari facilitar una còpia del DNI per exercir drets com l’accés, la rectificació o la supressió de dades. Només si el responsable del tractament té dubtes raonables sobre la identitat de la persona pot demanar informació addicional per confirmar-la.

En el cas de les contractacions, l’agència també remarca que, generalment, no cal aportar una còpia del DNI, perquè la identitat es pot verificar per altres vies, com ara la signatura electrònica. Només determinades normatives sectorials, com la de prevenció del blanqueig de capitals, poden exigir la conservació d’una còpia del document.

Si finalment és imprescindible aportar una còpia, l’AEPD recomana ocultar o protegir les dades que no siguin necessàries, com el número de suport o l’equip d’expedició. També adverteix que, si s’envia per via electrònica, s’ha d’evitar fer-ho per correu electrònic ordinari i el responsable ha d’oferir canals segurs.

Els allotjaments no poden quedar-se una còpia

Un dels àmbits on aquesta qüestió ha generat més dubtes és el dels hotels, apartaments i establiments d’allotjament. L’AEPD va recordar el juny del 2025 que la normativa obliga aquests negocis a recollir determinades dades dels hostes, però no els autoritza a demanar una còpia del DNI o del passaport. Segons l’agència, fer-ho vulnera el principi de minimització de dades i suposa un tractament excessiu.

En aquests casos, la verificació presencial es pot fer amb una simple comprovació visual del document. Si el tràmit és en línia, l’AEPD recomana altres mecanismes d’autenticació, com certificats digitals, comprovacions vinculades al mètode de pagament o codis enviats al telèfon o al correu electrònic del client.

Multes importants per un ús excessiu del DNI

El mal ús de les dades del DNI pot comportar sancions elevades. Un dels casos més coneguts és el d’Orange, sancionat amb 100.000 euros després que un repartidor fotografiés el DNI d’un client per les dues cares en una entrega de paqueteria. La resolució va considerar que s’havien tractat més dades personals de les necessàries, en contra del principi de minimització del Reglament General de Protecció de Dades.

Aquest principi obliga que les dades personals siguin adequades, pertinents i limitades al que és necessari per a la finalitat concreta del tractament. Per això, abans de demanar una fotocòpia del DNI, una empresa o establiment ha de poder justificar per què la necessita, durant quant de temps la conservarà i amb quines garanties de seguretat.

Per als ciutadans, el consell és simple: ensenyar el DNI no sempre equival a entregar-ne una còpia. Abans de permetre que el fotografiïn o fotocopiïn, convé preguntar per quin motiu es demana, quina base legal ho justifica i si hi ha una alternativa menys invasiva per acreditar la identitat.

Font: EMPORDÀ – Editorial L’Empordà, SLU