Para muchas organizaciones, el control de identidad es el primer filtro de seguridad. Sin embargo, existe una práctica extendida —y peligrosa— de utilizar el DNI como una «garantía» física o de capturar su imagen sin criterios de protección. Sectores como las administraciones de condominios, edificios de oficinas, plantas industriales, clubes, hoteles y empresas de alquiler de bienes (vehículos o equipos) deben ajustar sus protocolos a la Ley N.º 29733 (Ley de Protección de Datos Personales) para evitar contingencias legales críticas. 

1. La Ilegalidad de la Retención como «Garantía» 

Es una falta común en pequeños negocios y empresas de alquiler solicitar el DNI físico como respaldo mientras se presta un servicio o se entrega un bien. Bajo la normativa peruana, esta práctica es ilegal: 

• Derecho a la Identidad: El DNI es un documento personal e intransferible; ninguna entidad privada tiene la facultad de privar a un ciudadano de su documento. 

• Riesgos de Suplantación: Retener un documento físico o capturar su imagen (anverso y reverso) expone a la empresa a ser responsable si esa información es filtrada y utilizada para fraudes financieros o suplantación de identidad. 

2. Límites en el Control de Acceso (Edificios, Plantas y Clubes) 

En el control de ingresos, la seguridad debe basarse en el Principio de Proporcionalidad. El tratamiento de los datos debe ser necesario y no excesivo para la finalidad perseguida. 

• Lo que SÍ se puede hacer: Solicitar la exhibición del DNI para verificar la identidad del visitante y registrar manualmente los datos básicos (nombre y número) en un cuaderno o sistema, siempre informando sobre el uso de dichos datos. 

• Lo que NO se puede hacer: Fotografiar o escanear el documento sin un consentimiento expreso. El DNI contiene datos biométricos y sensibles (firma, huella, dirección) que no son requeridos para un simple acceso. 

3. El Nuevo Riesgo Penal: Decreto Legislativo N.º 1700 

La gestión inadecuada de estos datos ya no solo conlleva multas administrativas. Con la entrada en vigencia del D.L. 1700, la conservación o el uso de datos personales (incluyendo fotos de DNI) sin el permiso del titular puede derivar en responsabilidad penal. 

• Penas de cárcel: La posesión o el tratamiento ilícito de esta información puede sancionarse con penas de 5 a 8 años de prisión. 

• Trazabilidad del consentimiento: Si su empresa captura imágenes de documentos, debe poder demostrar el consentimiento previo, expreso e informado del titular; de lo contrario, se encuentra en una situación de alta vulnerabilidad legal. 

4. Guía de Cumplimiento para el Empresario 

Acción	Estatus Legal	Requisito
Verificar Identidad	Permitido	Solo mostrar el documento.
Anotar N° de DNI	Permitido	Informar sobre el banco de datos.
Retener el DNI	PROHIBIDO	Nunca debe quedar en custodia del local.
Fotografiar DNI	RESTRINGIDO	Solo con consentimiento firmado y específico.

AC Alarcón Abogados actúa como su aliado estratégico para transformar sus protocolos de seguridad en procesos legalmente blindados. Ayudamos a empresas y administraciones a diseñar políticas de privacidad, redactar cláusulas de consentimiento y capacitar al personal de vigilancia para asegurar que la protección de su patrimonio no se convierta en una causa administrativa contra su organización. Contáctanos hoy

Fuente: 

Ley N.º 29733 – Ley de Protección de Datos Personales 

Reglamento de la Ley N.º 29733 (Decreto Supremo N° 003-2013-JUS) 

Decreto Legislativo N.º 1700 

Resolución Final N.º 083-2025/CC3 – Indecopi 

Ley N.º 29571 – Código de Protección y Defensa del Consumidor