La respuesta, como regla general, es NO, ya que crea un riesgo para la seguridad de los datos personales que contiene el mismo y puede dar lugar a un tratamiento no autorizado o ilícito, por lo que no debe solicitarse, salvo que alguna ley lo exigiese expresamente, por ejemplo, en determinadas normativas sectoriales como la normativa de prevención de blanqueo de capitales, sí se exige en determinadas circunstancias la obtención de una copia del DNI, o en vuestro sector para dar de alta al propietario/ de una mascota ante los registros informáticos de identificación animal.
No se puede hacer fotocopia, por ejemplo, para un reconocimiento de deuda.
Tener acceso al DNI de cualquier persona y conservar una copia del mismo, supone:
• Acceder a datos personales no adecuados ni pertinentes a los fines para los que se recaban, es decir datos personales prescindibles, innecesarios y por tanto excesivos (imagen, fecha de nacimiento, fecha de validez, nombre y primer apellido de los padres), por lo que se estaría vulnerando uno de los principios esenciales del RGPD, esto es el de minimización (art. 5.1.c RGPD).
• Un riesgo para el titular del DNI, porque podría utilizarse de forma fraudulenta.
Es decir salvo que una norma lo prevea expresamente y no existan otros elementos que sirvan para la identificación de la persona en cuestión, el uso del DNI puede resultar excesivo e innecesario para cumplir la finalidad de identificación .
La identidad de la persona puede verificarse de otras maneras que no requieren la copia del DNI. De cualquier forma será el responsable del tratamiento el que, en cumplimiento de la normativa de protección de datos y atendiendo a su responsabilidad proactiva, determine cuál es el medio más adecuado para identificar de manera fehaciente a la persona en cuestión, en el marco de las medidas implementadas en su organización.
Alternativas para identificar a una persona sin necesidad de solicitar copia:
• Firma electrónica.
• La exhibición del DNI en los casos presenciales.
• Enlaces de confirmación.
• Preguntas de seguridad, solicitando datos de identificación y cotejarlos con los que obren en los archivos, bases de datos u otros fondos documentales de la entidad.
• Códigos de confirmación.
Sanciones:
• PS/00413/2021, sanción por solicitar fotografía del DNI para entregar un paquete: 100.000€
• PS/00499/2022, sanción por solicitar fotografía del DNI, para un check-in: 25.000€
• PS00170/2022, sanción por solicitar copia del DNI para poder tramitar una consulta: 70.000€
• PS00003/2021, sanción por solicitar copia del DNI para una solicitud de ejercicio de derechos:
300.000€
• PS/00570/2023, sanción por solicitar copia del DNI de madres, padres o tutores de los menores que acudan a conciertos organizados por el responsable: 3.000€