La Agencia Española de Protección de Datos (AEPD) ha emitido un informe en el que analiza, a raíz de distintos procedimientos sancionadores, el uso del Documento Nacional de Identidad (DNI) para identificar de manera inequívoca a una persona.
El informe de la AEPD no pretende dictar unas condiciones generales para el correcto uso y tratamiento del DNI ya que la casuística es tan variada que no se podría dar una respuesta válida para todos los supuestos.
En consecuencia, aboga por recalcar el deber de responsabilidad proactiva de los responsables del tratamiento y destaca que el responsable debe conocer bien el contexto del tratamiento, por tanto, es éste quien deberá hacer la labor de reflexión para determinar la necesidad del tratamiento y las medidas más adecuadas.
El DNI se considera una información especialmente sensible, ya que el uso indebido de este documento puede derivar en consecuencias desfavorables graves para su titular. Por ello, la AEPD recalca que su uso con el fin único de identificar a las personas puede resultar excesivo.
En algunos supuestos el uso del DNI está amparado en la Ley, como es el caso de actividades de prevención de blanqueo de capitales o, en su defecto, se ha aceptado el uso de los datos, pero evitando que se conozcan los datos conjuntamente, como en la publicación de actos administrativos.
En definitiva, la AEPD destaca la necesidad de que el responsable del tratamiento lleve a cabo una evaluación de la proporcionalidad por la que se valore la naturaleza, el contexto y los riesgos del tratamiento de esta información especialmente sensible.