Assez de photocopier nos papiers d’identité partout : c’est ainsi que l’AEPD demande de mettre fin à cette pratique inutile

Vous arrivez dans un hôtel et la réception nous demande notre pièce d’identité pour en faire une copie. Vous recevez un colis important et il s’avère que le livreur nous demande de photographier la pièce d’identité pour enregistrer à qui il a été livré. Vous demandez un duplicata de la SIM et une photocopie du DNI. Il est devenu courant de nous demander une copie de notre pièce d’identité. Et il s’avère que cela ne devrait pas être le cas.

La protection des données s’oppose à ce que nous demandions le DNI par défaut. L’Agence espagnole de protection des données (AEPD) a statué à plusieurs reprises sur des cas dans lesquels une photocopie du DNI avait été demandée et, de l’avis de l’agence, cela n’était pas nécessaire.

Récemment, l’AEPD l’a fait dans le cas des entités de messagerie. Plus précisément dans « la livraison de biens acquis grâce à un financement pour se conformer à la réglementation anti-blanchiment ; dans la livraison de cartes SIM en double et dans la livraison d’appareils mobiles.

En ont-ils vraiment besoin ? La conclusion est que « s’il existe d’autres mesures moins contraignantes qui remplissent cet objectif d’identification, il est conseillé de s’abstenir de les utiliser ». Notre DNI est « une information particulièrement sensible » et « son utilisation inappropriée ou sans garanties suffisantes peut avoir de multiples effets défavorables pour le propriétaire des données ».

« La méthode utilisée pour l’authentification doit être pertinente, adéquate, proportionnée et respecter le principe de minimisation des données », précise l’AEPD. Ce dernier concept est répété mille fois et sert bien à comprendre quelle est la philosophie généralement adoptée. Mais c’est aussi l’un des moins épanouis.

Dans le cas des hôtels, l’AEPD collecte certaines données pour le signalement des voyageurs qui sont référés à la police. Ce serait une justification acceptée.

S’ils ont votre pièce d’identité, ils sont responsables. La photocopie du DNI « peut donner lieu à un traitement non autorisé ou illicite, c’est pourquoi elle doit être considérée comme inappropriée, à moins qu’elle ne soit strictement nécessaire, appropriée et conforme à la législation nationale ». Et ce n’est pas tout, car l’AEPD se concentre également sur l’entreprise ou la personne qui nous demande le DNI. Ceux-ci sont considérés comme des « responsables du traitement des données » et doivent donc « disposer de systèmes garantissant un niveau de sécurité adéquat ». Est-ce accompli ? Presque dans tous les cas.

Comme c’est l’habitude en matière de protection des données, chaque cas doit être analysé séparément. L’Agence explique que « la qualification de responsable du traitement ou de sous-traitant doit être évaluée au regard de chaque activité spécifique de traitement de données ». Autrement dit, les conditions requises pour demander une photocopie du DNI peuvent varier, mais en général, le règlement général sur la protection des données impose plusieurs obligations au moment où il nous est demandé de photocopier le DNI.

Il y a déjà eu de lourdes amendes. L’AEPD a déjà sanctionné différentes entreprises pour avoir demandé inutilement des photocopies du DNI. C’est le cas de l’hôtel Marins Playa, qui a été condamné à une amende de 30 000 euros.

L’amende infligée à Orange en mars de cette année, d’un montant de 100 000 euros, a été encore plus lourde pour la pratique consistant à vérifier l’identité des clients lors de la livraison de colis et à photographier les cartes d’identité des deux côtés.

“Parce que ça a toujours été fait comme ça”. Javier Sempere, délégué à la protection des données du CGPJ, explique à SamaGame que « même s’il faut regarder le cas concret, dans de nombreux cas ce n’est pas nécessaire ; mais cela se fait « parce que cela a toujours été fait ainsi » ou par « commodité » ».

L’expert nous décrit que « l’AEPD défend que la photocopie ne doit pas nécessairement être faite, qu’elle est aussi généralement faite recto-verso et qu’elle contient plus de données que nécessaire. Selon chaque cas, dans certains cas, la simple exposition vaudra la peine de vous identifier ; et d’autres, la prise de certaines données, qui sont le nom + prénom + numéro d’identification. Par exemple, la photographie n’est généralement pas nécessaire (elle serait prise en cas de photocopie).

Les États-Unis jouissent d’une domination sous-marine sur les mers depuis des décennies. La Chine menace désormais d’y mettre fin

“Premiers rendez-vous”: un homme célibataire d’Aranjuez commence à faire la fête à son rendez-vous. “J’avais demandé à Bertín Osborne”

C’est ainsi que fonctionne l’effet placebo dans les jeux vidéo. Ou quand ton cerveau te trompe de manière écrasante

La dernière tendance parmi les millionnaires est de ne pas acheter de yacht. C’est partager une mini croisière de luxe

Après Hannah Montana, vient Anna Indiana, une auteure-compositrice-interprète où tout est intelligence artificielle : c’est son premier single

Journée mondiale du tourisme : pourquoi est-elle célébrée le 27 septembre ?

Un accord pour une trêve temporaire à Gaza et la libération des otages est « proche », selon les parties

Redfall : qu’est-ce qui n’a pas fonctionné dans son développement ?

Tolède s’est lancée dans la folle course de la décoration de Noël par la grande porte. Et ses voisins ne peuvent pas le supporter

L’ancienne première dame des États-Unis, Rosalynn Carter, est décédée à 96 ans.

2023 est-elle la meilleure année de l’histoire du jeu vidéo ? Ce sont les meilleurs jeux qu’une année incroyable nous a offert

Qu’est-il arrivé à Peter Ostrum, le garçon du premier “Charlie et la Chocolaterie” qui a enterré sa carrière d’acteur dans l’oubli grâce à des chevaux