Una reciente resolución de la Agencia Española de Protección de Datos, ha sancionado a la empresa Orange por la práctica que esta venía llevando a cabo desde hace años, por la cuál a la hora de entregar un pedido a domicilio de un cliente, para cerciorarse de que realmente se lo entregaba al(la) propietario(a), no solo solicitaba DNI, sino que llevaba a cabo una fotografía del mismo por ambas caras.

Es evidente que la información recabada y posteriormente conservada, excede de lo imprescindible para llevar a cabo la tarea de entregar el pedido a quien lo contrató. Parece suficiente con que el(la) repartidor(a) se pudiera cerciorar de la identidad de la persona sin tener que llevar a cabo fotografía alguna del documento de identidad, y por lo tanto, no tener acceso a la información que en dicho documento se incluye, además del nombre, apellidos y número de identificación, tales como domicilio, fecha nacimiento, padres, fecha y lugar de expedición, caducidad, etc., con lo que se conculca el principio de minimización del dato.

Por otra parte, al llevar a cabo la fotografía se incorpora dicho archivo a los sistemas de Orange, desconociéndose dónde se almacenarán, por cuánto tiempo, cómo y dónde ejercitar derechos, para qué se recaba, cuál es la legitimación, y un largo etcétera, por más que la compañía advierta durante el proceso de compra, que llevará a cabo esa digitalización del documento de acreditación de identidad.

En ocasiones anteriores, la Agencia ya sancionó a hoteles por fotocopiar el DNI durante el proceso de checking, y si bien en dichas ocasiones la sanción media fue de unos 12.000 €, en esta ocasión ha llegado a 100.000 € por infracción del artículo 5.1.c) del RGPD

¿Debemos tener cuidado, o no con estas cuestiones? Acude siempre a tu consultora.

#RGPD #LOPD #minimizaciondeldato