La Agencia Española de Protección de Datos (AEPD), en su informe 0048/2023 ha analizado el tratamiento de los datos contenidos en el DNI. Debe tenerse en cuenta que, el DNI, solo debe ser tratado cuando exista una base legal que justifique su tratamiento, por ejemplo, que una ley lo exija explícitamente, priorizando siempre el cumplimiento de los principios de minimización y proporcionalidad.
Principales consideraciones:
- El uso del DNI únicamente para fines de identificación puede ser considerado excesivo e innecesario, salvo que una norma lo exija expresamente.
- La gestión indebida de una copia del DNI o documento identificativo similar, puede conllevar serios riesgos para los titulares, como la usurpación de su identidad.
- Siempre que existan alternativas menos intrusivas para identificar a las personas, estas deben ser preferidas frente al uso del DNI (principio de minimización de los datos).
- Por su parte, las Directrices 1/2022 del Comité Europeo de Protección de Datos (EDPB) refuerzan el carácter residual del tratamiento del DNI como método de identificación. Es decir, este tratamiento debe limitarse estrictamente a lo necesario y estar respaldado por una base legal adecuada.
En el ámbito educativo, es fundamental analizar la necesidad real de solicitar y almacenar el DNI en los diferentes procesos (matriculación, excursiones, comunicaciones, etc.). Siempre que sea posible, se deben priorizar métodos de identificación alternativos y menos intrusivos, garantizando la finalidad perseguida.
Según la AEPD, la copia del DNI solo se puede almacenar cuando existe una base legal que lo justifique. Por tanto, como regla general, en la mayoría de los casos, no es necesario conservar una copia del DNI.
Ahora bien, ¿Cómo identificar si es necesario solicitar y/o almacenar la copia del DNI? Os dejamos, a continuación, una serie de consideraciones a tener en cuenta:
•Evaluar la necesidad: antes de solicitar el DNI, cuestionarse si es estrictamente necesario para la finalidad específica.
•Atender al principio de minimización: recoger únicamente los datos del DNI que sean estrictamente necesarios para la finalidad justificada por la normativa. Evitar solicitar o realizar copias completas del documento si no es imprescindible.
•Alternativas menos intrusivas de identificación: explorar y utilizar otros métodos de identificación siempre que sean suficientes y menos riesgosos (carnets escolares con fotografía, firmas de padres/tutores registradas, códigos personales, etc.).
•Información y consentimiento: informar de manera clara y transparente sobre la finalidad de la recogida del DNI y la base legal que lo justifica. En los casos que requieran consentimiento, obtenerlo de forma explícita.
•Seguridad en el almacenamiento: en los casos en que sea necesario almacenar el DNI, implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdidas o alteraciones. Esto incluye limitar el acceso a los datos a personal autorizado y establecer periodos de bloqueo y supresión adecuados.
•Evitar la solicitud sistemática de copias: no establecer como norma general la solicitud de copias del DNI para todos los trámites, sino evaluar la necesidad caso por caso, justificando adecuadamente su requerimiento.
•Formación y concienciación: capacitar al personal del centro sobre la importancia de la protección de datos y las directrices específicas sobre el tratamiento del DNI.
Si necesitáis más información o asesoramiento sobre este tema, poneos en contacto con nosotros.
Redactado por Carlota Moreno, a fecha 30 de mayo de 2025.