A raíz de mi vídeo sobre la censura del DNI para entregar en hoteles y en otros sitios, como por ejemplo tiendas de móviles, bancos y demás, han surgido dudas respecto a sí siempre es necesario censurarlo y que lo admitan, o si es posible que en algunos casos haya que entregarle de verdad la copia o que no haya que entregarle absolutamente nada.
Vaya por delante que el vídeo es sobre todo una llamada de atención para que no demos copias del DNI alegremente por ahí al primero que nos las pida, sobre todo porque la mayor parte de las veces no tienen derecho a hacerlo. Pero lo que cuento en el vídeo, como todo en la vida, no es una regla general y para todos los casos. Habrá situaciones en las que esté justificado dar una copa completa del DNI, y es lo que analizo en este documento.
En la Agencia Española de Protección de Datos (AEPD) tienen varios dictámenes y notas en los que aclaran algunas de estas cosas. Los voy a comentar a continuación, e iré añadiendo más adelante otras cuestiones a medida que vayan surgiendo. Estas son sus normas generales.
Aunque, efectivamente, muchas compañías y personas concretas se ponen muy tercas con que debemos facilitarles el DNI para hacer un contrato, la regla general es que no es necesario facilitarles una copia íntegra. Es más, además de la Policía, es la propia AEPD la que indica que cuando no sea necesario debemos enviarles una copia censurada borrando datos como el número de soporte entre otros (digamos que, aunque no es necesario, para que se callen se lo mandemos así).
Las AEPD ha aclarado el 17/6/2025 que no está permitido solicitar una copia del DNI o pasaporte a clientes en alojamientos turísticos. Los principales puntos que aclara este documento son:
- 📜 El Real Decreto 933/2021 obliga a los hospedajes a recoger ciertos datos de los clientes, pero NO autoriza la recogida de copias del documento de identidad.
⚠️ Avisa de los riesgos de privacidad: el DNI incluye datos adicionales, cuya recopilación sería excesiva y puede aumentar el riesgo de suplantación de identidad.- ✅ Lo que sí se permite:
- Formulario presencial u online donde el cliente proporciona sus datos (o sea, los escribes o se los dictas).
- Verificación visual del documento en persona, pero no su copiado.
- Autenticación online con certificado digital, datos del método de pago o códigos enviados al teléfono/email del cliente.
Por ejemplo, se le impuso una sanción de 25.000€ a una empresa por solicitar una copia de los DNI de los ocupantes del inmueble (y unos selfies 🤦🏻♂️), para realizar el check-in. La AEPD en la resolución destacaba que eran datos excesivos y que no eran necesarios para prestar el servicio de alquiler de la estancia vacacional, ni para registrar a las personas que se alojan en este.
A un hotel en Palma de Mallorca le cayeron 30.000€ por solicitar y mantener copias de pasaportes y DNIs para pasarles un OCR (reconocimiento óptico de caracteres) y poder comprobar las fotos para controlar los consumos.
Y en este otro caso, le cayó un multa más leve, de 2.000€, a un Apartahotel en Torrevieja (Alicante) por guardar las copias de los DNIs.
Son solo algunos ejemplos.
En algunos hoteles disponen de unas máquinas para lectura automática de los datos del DNI (y los pasaportes) que lo que hacen es leer los datos fundamentales que necesitan usando los códigos la parte de atrás del mismo (los que empiezan por >>>).
Estos códigos se llaman Machine Readable Zone (MRZ, en español Zona de Lectura Mecánica). La MRZ en un DNIe está formada por tres líneas de texto en caracteres OCR-B (2 en el caso de los pasaportes). Estos caracteres están diseñados para ser leídos automáticamente por escáneres ópticos, lo que agiliza y asegura la verificación de identidades en aeropuertos y controles fronterizos. Y algunos hoteles también cuentan con ellas.
Este es el aspecto típico que tienen:
En caso de que te lo pidan para usarlo con una de estas máquinas lectoras de MRZ no hay problema en dejárselo, porque no lo copian ni lo digitalizan, solo leen los datos rápido y sin errores. Tenlo en cuenta.
En el caso de entidades bancarias, la Agencia Española de Protección de Datos (AEPD) establece que solo pueden solicitar el DNI si existe una base legal clara que lo justifique, como por ejemplo:
- Prevención del blanqueo de capitales: la Ley exige identificar al cliente de forma fehaciente.
- Contratación de productos financieros: cuando sea necesario verificar la identidad para cumplir obligaciones legales.
- Cumplimiento de normativa fiscal o de seguridad: en algunos casos, puede exigirse por ley.
Los bancos deben respetar los siguientes principios:
- Proporcionalidad: no se puede pedir copia del DNI por sistema. Si basta con mostrarlo, no debe conservarse.
- Minimización de datos: solo deben tratar los datos estrictamente necesarios (por ejemplo, número del documento).
- Finalidad específica: el uso del DNI debe estar vinculado a una finalidad concreta y legítima.
La AEPD ha impuesto multas a bancos por pedir copia del DNI sin justificación suficiente. En un caso, una entidad fue sancionada con 70.000 € por pedir una copia del DNI para poder atender una reclamación contra el banco.
En resumen, las entidades bancarias deben analizar caso por caso si realmente necesitan tratar el DNI, y siempre optar por métodos menos intrusivos si es posible.
Esto aplica a otras entidades que manejan dinero o capital, como los servicios de envío de dinero (MoneyGram y similares), entidades de inversión, y los procesos de KYC (Know Your Customer) de los servicios online para criptomonedas que operan en Europa.
Según la AEPD no es exigible una copia del DNI para una contratación si hay otros medios para identificarte correctamente, como por ejemplo la firma digital.
Por lo tanto, si tienes firma digital (sea con un certificado de la FNMT o con el propio DNIe, en el canal tengo vídeos sobre todo esto) y firmas el contrato con tu firma digital, no es necesario que les des una copia del DNI.
Es más, si el contrato lo firmas presencialmente y en el momento de la firma les muestras el DNI en mano para que verifiquen tus datos, no necesitan una copia de tu DNI para nada. Otra cosa es que quieras empezar en una empresa peleándote con ellos, claro. Ahí ya entra en juego lo que tú creas que más te convenga.
Ahora bien, si no tienes firma digital y tampoco firmas el contrato presencialmente, entonces sí que tienen derecho a pedírtelo porque no tienen otra manera de verificar fehacientemente tu identidad.
Según aclaraciones de la Agencia Española de Protección de Datos (AEPD):
- Muchas empresas lo piden de forma automática (hoteles, repartidores, compañías telefónicas).
- La AEPD aclara que no siempre es legal ni proporcional exigirlo.
Concretamente indican que solicitar y usar copias o fotos del DNI sin necesidad puede derivar en delitos como suplantación de identidad o fraude.
Algunas multas destacadas por pedir el DNI de forma indebida:
| Entidad | Multa (€) | Motivo |
|---|---|---|
| Asociación musical/colegio | 20.000€ | Por pedir copias de los DNIs para una excursión escolar |
| Michael Page, RRHH | 300.000€ | Por solicitar copia de documento para ejercer derechos ARCO de datos personales |
| Clínica dental en Barcelona | 30.000€ | Por pedirle copia del DNI para devolverle el dinero de un tratamiento |
| GLS | 100.000€ | Sacar foto DNI para entregar un paquete |
| Vodafone | 100.000€ | En este caso, por lo contrario, por no pedir que se mostrase (ojo, no por copiarlo) el DNI al contratar una línea, que se tradujo en un fraude |
- Solo deben pedir el DNI si es estrictamente necesario.
- Son responsables legales del tratamiento de esos datos.
- Deben implementar medidas de seguridad adecuadas.
- Siempre debe aplicarse el principio de proporcionalidad y minimización de datos.
- Cada situación debe analizarse por separado.
- NO se puede pedir el DNI como norma general.
- Hay excepciones legítimas: lucha contra el blanqueo de capitales, envío de datos a la policía, etc.
💡 Así que, si algún listo te lo pide sin realmente ser necesario o dice que no le vale la copia censurada (que bastante haces con dársela), mándale alguna de estas sanciones de la AEPD a ver si se lo piensan dos veces.
Informacion muy completa y necesaria. muchisimas gracias.