Os informamos de que la petición del DNI a los clientes es una práctica no permitida por la ley y, por tanto, podéis ser sancionados por ello.
Dado que el cliente tiene una cuenta creada y verificada, no procede la solicitud del D.N.I. para tramitar pérdidas.
En este sentido, el artículo 5 del RGPD el cual se refiere a los principios generales para el tratamiento de datos, concretamente, su apartado c) hace referencia al principio de minimización de datos, recogiendo que los datos han de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Por tanto, en base a este principio, sólo se podrían recabar los datos personales que sean estrictamente necesarios para el tratamiento. Además, el Considerando 39 del RGPD establece que […] Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Por tanto, si existen otros procedimientos para verificar la identidad de la persona, estos deberán ser empleados antes que la fotocopia del DNI.
Por su parte, el Informe 7/2023 de la AEPD recuerda los criterios generales establecidos por la AEPD para el tratamiento de la información del DNI:
Sobre el uso del DNI, el criterio de esta Agencia es que únicamente se ha de someter a tratamiento cuando la norma así lo establezca, resultando excesivo el mismo cuando se pretende únicamente identificar a las personas, ya que el número del DNI es una información especialmente sensible pues su uso indebido o sin las garantías suficientes puede tener múltiples efectos desfavorables para el titular de los datos. […] Por lo tanto, si existen otras medidas menos gravosas que cumplen ese fin de identificación, lo recomendable es abstenerse de usarlo.