Empresas sancionadas por conservar copias del DNI sin justificación legal

La Agencia Española de Protección de Datos (AEPD) ha intensificado las sanciones a empresas que solicitan y almacenan copias del DNI de clientes sin una base legal adecuada. Esta práctica, todavía habitual en numerosos negocios, supone un incumplimiento del principio de minimización de datos establecido por el Reglamento General de Protección de Datos (RGPD). La AEPD recuerda que únicamente deben recogerse los datos estrictamente necesarios para la finalidad del tratamiento. Conservar copias completas del DNI, especialmente sin medidas de seguridad adecuadas, incrementa el riesgo de fraude, suplantación de identidad y accesos no autorizados. Entre las principales irregularidades detectadas destacan: • Solicitud indiscriminada de copias del DNI. • Almacenamiento sin cifrado ni control de acceso. • Conservación durante más tiempo del necesario. • Falta de información al usuario sobre el tratamiento de sus datos. Las sanciones pueden alcanzar cantidades elevadas dependiendo de la gravedad de la infracción y del volumen de datos afectados. Los expertos recomiendan revisar los protocolos internos de recogida documental y limitar al máximo el tratamiento de información sensible.