En este artículo te explicamos por qué no debes solicitar el DNI a los clientes para gestionar incidencias, pérdidas de pedido u otras solicitudes relacionadas con sus compras.
- Qué no está permitido
- Por qué no debes pedir el DNI
- Qué debes hacer en su lugar
- Referencias legales
No está permitido pedir el DNI, una copia del DNI o cualquier documento de identidad equivalente al cliente para tramitar una incidencia o una pérdida de pedido.
El cliente ya tiene una cuenta creada y verificada, por lo que no procede solicitar su DNI para tramitar incidencias como pérdidas de pedido.
Además, el RGPD exige aplicar el principio de minimización de datos. Esto significa que solo deben tratarse los datos personales adecuados, pertinentes y estrictamente necesarios para la finalidad concreta.
- No pidas al cliente una copia del DNI ni una fotografía del documento.
- No solicites el número de DNI si no existe una instrucción expresa o una base legal que lo justifique.
- Utiliza la información disponible en el pedido y en la cuenta del cliente para gestionar la incidencia.
- Si necesitas validar algún dato, solicita únicamente la información mínima necesaria para resolver el caso.
- RGPD, artículo 5: establece el principio de minimización de datos, por el que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para la finalidad del tratamiento.
- Informe 7/2023 de la AEPD: recuerda que el DNI solo debe tratarse cuando una norma lo establezca o cuando resulte estrictamente necesario para la finalidad perseguida.
- AEPD: si existen medidas menos intrusivas que permiten cumplir la finalidad de identificación o verificación, debe evitarse solicitar el DNI.