03
May
2025

RD 255/2025 que actualiza la regulación del DNI, incluyéndo la versión digital del mismo

3 mayo, 2025

Harry Callahan (Clint Eastwood) en la Saga de Harry el Sucio:

«Sé lo que estás pensando. Si disparé las seis balas o solo cinco. La verdad es que con todo este ajetreo también yo he perdido la cuenta. Pero siendo este un Magnum 44, el mejor revólver del mundo, capaz de volarte los sesos de un tiro, ¿no crees que debieras pensar que eres afortunado? ¿Verdad que sí, vago?» 

«Anda, alégrame el día.»  

«Un hombre tiene que saber sus límites.» 

«La justicia no siempre se encuentra en los tribunales.» 

«La ley no siempre es suficiente.» 

«La vida es dura, pero yo soy más duro.» 

«Siempre habrá quienes prefieran mirar hacia otro lado.» 

«El silencio puede ser tan poderoso como las palabras.» 

«No hay nada como un buen día para hacer justicia.» 

«A veces hay que romper las reglas para hacer lo correcto.» 

«La acción habla más fuerte que las palabras.» 

 

Lo primero que quiero dejar claro, es que el DNI electrónico, el que se está proponiéndo llevar en el móvil, usa servicios de Google Play Services, por lo que puede suponer tener un «crotal» en el móvil que tracea al ciudadano en todo momento. Mientras no tenga información suficiente, no recomiendo su uso en aras a preservar la privacidad.

Decreto del Uso del DNI: Derechos, Prohibiciones y Contextos Legales

El Real Decreto 255/2025, publicado el 1 de abril de 2025, actualiza la regulación del Documento Nacional de Identidad (DNI) en España, integrando su versión digital y reforzando la seguridad jurídica. Este decreto, junto con normativas como la Ley Orgánica 4/2015 de Seguridad Ciudadana y el Reglamento General de Protección de Datos (RGPD), establece límites claros sobre su uso, especialmente en ámbitos públicos, privados y comerciales:

Circunstancias en las que un agente puede exigir el DNI

Durante la Pandemia, tuve problemas todos los días con los amables agentes que me indicaban y preguntaban: «¿dónde va usted?». Mi silencio y la exhibición del DNI así como el documento que me habían emitido en mi empresa que me permitía circular, lo decía todo. A veces fue violento, otras, molesto, pero normalmente siempre decía: «Con todo mi reconocimiento a su autoridad, creo que a usted no le importa»

Según el artículo 9.2 de la Ley Orgánica 4/2015, los agentes de la autoridad (Policía Nacional, Guardia Civil, policías autonómicas o locales) pueden requerir la exhibición del DNI en dos situaciones principales:

  • Prevención de delitos: Si existen indicios de que la persona ha cometido o podría cometer una infracción penal o administrativa.

  • Identificación obligatoria: En controles de seguridad rutinarios, espacios públicos o situaciones que afecten al orden público.

¿Pueden retener el DNI?
No. La ley solo autoriza a los agentes a verificar los datos y las medidas de seguridad del documento, no a retenerlo físicamente. En caso de negativa a identificarse, los agentes pueden llevar al ciudadano a comisaría para su identificación (con el tiempo indispensable para realizar la identificación, con un máximo de hasta 6 horas), pero esto aplica únicamente en casos de prevención de delitos graves.

Funcionarios habilitados para manejar el DNI

  • Autoridades policiales: La Dirección General de la Policía (Ministerio del Interior) es la única entidad encargada de expedir y gestionar el DNI.

  • Agentes en ejercicio: Cualquier funcionario público (policías, guardias civiles) puede solicitarlo en el desempeño de sus funciones legales.

  • Funcionarios de la Administración Pública: pueden requerir la presentación del DNI para trámites administrativos que lo exijan, como la expedición de documentos oficiales o la realización de gestiones en oficinas públicas.

  • Notarios: en el ámbito notarial, es obligatorio acreditar la identidad de las partes intervinientes en un acto o contrato mediante la presentación del DNI o documento equivalente. El notario debe verificar la autenticidad del documento, pero no está autorizado a retenerlo ni a realizar copias sin el consentimiento del titular.

  • Sector privado: No está autorizado a almacenar copias o escanear el DNI, salvo excepciones específicas (ejemplo: entidades financieras bajo la Ley de Prevención de Blanqueo de Capitales).

Derechos de los ciudadanos frente a la solicitud del DNI

  • Negarse a proporcionar copias: En hoteles, alquileres turísticos o servicios no regulados, los ciudadanos pueden rechazar entregar una fotocopia o escaneo del DNI, ya que viola el principio de minimización del RGPD.

  • Verificación sin almacenamiento: Si un establecimiento necesita confirmar identidad (ejemplo: check-in en un hotel), debe limitarse a verificar el documento físicamente sin guardar copias.

  • Presentar reclamaciones: Si se exige el DNI sin justificación, los afectados pueden denunciar ante la Agencia Española de Protección de Datos (AEPD), que ha impuesto multas de hasta 300.000 € por estas prácticas. Ys me pasó en Gran Canaria y fué muy desagradable, pero el hotel amenazó con cancelar mi reserva.

  • Conocer la finalidad para la cual se solicita el DNI y la base legal que lo justifica.

  • Negarse a proporcionar el documento si no existe una obligación legal o contractual que lo requiera.

  • Solicitar información sobre el tratamiento que se dará a sus datos personales, incluyendo el tiempo de conservación y si serán compartidos con terceros (ojo con los bancos y lo que firmamos).

  • Ejercer los derechos de acceso, rectificación, supresión y oposición al tratamiento de sus datos personales, conforme al RGPD.

Hosteltur+2World Compliance Association+2Economist & Jurist+2

¿Por qué está prohibido usar el número de DNI como «usuario» en servicios públicos?

El DNI es un dato identificacivo, por tanto ningún servicio puede exigir que el usuario sea al DNI. Sí es posible utilizar sistemas como Clave PIN o los sistemas de identificación que utiliza la AEAT, pero nunca con el objetivo de que el DNI sea el identificador de acceso al servicio. Si se utilizan como «usuario» en plataformas, aumentan el riesgo de suplantación de identidad. El Reglamento (UE) 910/2014 (eIDAS) y el RGPD exigen que los identificadores en servicios digitales sean específicos y limitados, evitando exponer información innecesaria. Además, el Real Decreto 255/2025 establece que la versión digital del DNI debe usarse únicamente para autenticación segura, no como credencial genérica.

Prohibición de escanear o fotocopiar el DNI en hoteles y comercio exterior

La AEPD ha declarado reiteradamente que escanear el DNI en hoteles vulnera el artículo 5.1.c del RGPD (principio de minimización), ya que estos establecimientos solo necesitan datos específicos (nombre y número de identificación) para cumplir con el Registro Documental de Viajeros, no una copia completa.

Según el Real Decreto 933/2021 y la Ley Orgánica 4/2015, los datos que deben recogerse incluyen:El Correo+4Normaland Mallorca – No te la juegues+4Hosteltur+4Cadena SER+3Hosteltur+3Confilegal+3

  • Nombre y apellidos

  • Número y tipo de documento de identidad

  • Fecha de expedición

  • Fecha de nacimiento

  • Nacionalidad

La AEPD ha reiterado que la fotocopia o escaneo del DNI constituye un tratamiento excesivo de datos personales y ha sancionado a establecimientos que han incurrido en esta práctica .

En comercio exterior (ejemplo: envíos a Canarias o recepción de paquetes de China, o similar):

  • Exportaciones a Canarias: Los documentos aduaneros (como el Documento Único Administrativo (DUA)) requieren datos del destinatario (NIF o CIF), pero no la copia del DNI. Almacenarlo expone a riesgos de fraude y viola el RGPD.

  • Recepción de paquetes internacionales: Las empresas de transporte (ejemplo: DHL) solicitan facturas comerciales y datos fiscales, pero no pueden exigir escaneos del DNI completo, solo información esencial, como el número de DNI, a los efectos de liquidar los impuestos en aduanas.

Documentos notariales y tratamiento del DNI

El Tribunal Superior de Justicia de Madrid (TSJM) declaró nulo en 2020 un acuerdo del Consejo General del Notariado que permitía digitalizar y almacenar DNI en la plataforma SIGNO, al considerar que excedía las competencias legales y violaba la privacidad de los ciudadanos.

¿Es proporcional escanear el DNI en una notaría?

  • No, salvo justificación específica: Los notarios deben limitarse a verificar la identidad sin almacenar copias del DNI, excepto en casos previstos por la Ley de Prevención de Blanqueo de Capitales (ejemplo: operaciones económicas relevantes).

  • Derecho a exigir anonimización: Los ciudadanos pueden solicitar que su DNI aparezca parcialmente oculto en contratos notariales (ejemplo: *4567 en lugar de 12345678X), siguiendo las pautas de la AEPD.

¿Qué debe hacer el notario?

  • Destruir cualquier copia del DNI una vez finalizado el trámite, salvo que exista una obligación legal explícita, que re recoje en Sistemas de Información de las correspondientes autoridades Registrales, de Interior o de Justicia, peor nunca en los Sistemas de Información propios de la Notaría.

Referencias Legales Clave

  • Real Decreto 255/2025: Regula la expedición y uso del DNI físico y digital.

  • Ley Orgánica 4/2015 (Seguridad Ciudadana): Obligación de exhibir el DNI ante autoridades.

  • RGPD (Reglamento UE 2016/679): Limita la recopilación de datos personales.

  • Sentencia del TSJM 1458/2020: Prohíbe a notarios almacenar DNI sin base legal.

  • Reglamento (UE) 2019/1157: Refuerza la seguridad de documentos de identidad en la UE.

Reflexión Final

El DNI es un dato identificativo primario, tan identificativo como nuestro nombre completo, fecha de nacimiento, y desde la digitalización, nuestro número de móvil y nuestro email.

Ninguno de esos datos deberíamos ofrecerlo sin exigir la responsabilidad del que lo va a manejar. El banco pide una copia del DNI, cuando no es necesario. Una vez identificado el usuario, no sería necesario volver a escanear ese documento. Lo hacen.

El repartidor de Aliexpress o de Amazon. Va a nuestra casa con un paquete. En su app tiene nombre completo, domicilio (está allí delante de nuestra puerta), nuestro móvil (si no estamos, nos llama). ¿Y le vas a dar el número del DNI?.

El nuevo decreto exige concienciación ciudadana. Es importante evitar compartir copias no justificadas hasta exigir anonimización en documentos notariales, conocer nuestros derechos es esencial. Ante abusos, siempre es posible recurrir a la AEPD o a resoluciones judiciales como la del TSJM para defender la privacidad.

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

GDPR