Noticias

Con el objetivo de ahorrar tiempo al dar de alta a nuevos clientes, muchas empresas solicitan una imagen por WhatsApp o email de su DNI (o lo fotocopian) y más tarde extraen los datos que necesitan y borran el archivo. Pero, aunque los clientes faciliten la imagen de buen grado, ésta se elimine después y parezca que no hay riesgo porque nadie más accede a ella, hacer una copia del DNI sin una justificación legal clara supone tratar más datos de los necesarios y una vulneración del principio de minimización que debe regir a la hora de recabar y tratar datos personales:

• Mínimos. La normativa de protección de datos obliga a tratar únicamente aquellos datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”. De este modo, si lo único que se necesita es el nombre y los apellidos y el número del documento de identidad, el solicitante no puede quedarse con una copia del DNI, porque incluye otros datos (foto, firma, dirección, fecha de nacimiento…) que no son necesarios.
• Consentimiento. El hecho de pedir el consentimiento no exime a la empresa de responsabilidad. Aunque se trate de un consentimiento libre, informado y específico, no puede vulnerarse el principio básico de minimización. Es decir, no se puede pedir “de más” y justificarlo luego con un “el cliente me lo permitió”.
• Consecuencias. El incumplimiento de esta normativa puede derivar en sanciones y en una pérdida de confianza por parte de los clientes.

 

Nuestros asesores le informarán de qué datos puede solicitar a sus clientes y de cómo hacerlo de forma segura y respetando la normativa de protección de datos.