Puc fer una còpia del DNI dels meus clients?

Amb l’objectiu d’estalviar temps a l’hora de donar d’alta nous clients, moltes empreses demanen una imatge del DNI per WhatsApp o correu electrònic, o bé el fotocopien i després extreuen les dades necessàries abans d’eliminar l’arxiu. Ara bé, encara que el client faciliti voluntàriament la imatge, aquesta es destrueixi després i sembli que no hi ha risc perquè ningú més hi accedeix, fer una còpia del DNI sense una base legal clara vulnera el Reglament General de Protecció de Dades (RGPD).

Aquest tipus de pràctica suposa un tractament excessiu de dades personals i innecessari, i infringeix el principi de minimització, un dels pilars fonamentals del RGPD.

Només el mínim necessari
La normativa obliga a recollir i tractar únicament les dades adequades, pertinents i limitades a l’objectiu pel qual es demanen. Si només calen el nom, cognoms i el número del document d’identitat, no es pot quedar una còpia del DNI, que conté informació addicional com la fotografia, la signatura, l’adreça o la data de naixement, que no són necessàriesper a l’alta del client.

El consentiment no ho justifica tot
Demanar consentiment no eximeix l’empresa de responsabilitat. Tot i que sigui un consentiment lliure, informat i específic, no es pot utilitzar com a justificació per recollir més dades de les imprescindibles. No és vàlid recórrer a l’argument “el client m’ho va permetre” si el tractament no respecta el principi de minimització.

Riscos legals i reputacionals
Incomplir la normativa de protecció de dades pot comportar sancions econòmiques i, sobretot, una pèrdua de confiança per part dels clients. Tractar les dades amb rigor i respecte és clau per mantenir una bona relació i reputació empresarial.