Para muchas organizaciones, el control de identidad es el primer filtro de seguridad. Sin embargo, existe una práctica extendida —y peligrosa— de utilizar el DNI como una «garantía» física o de capturar su imagen sin criterios de protección. Sectores como las administraciones de condominios, edificios de oficinas, plantas industriales, clubes, hoteles y empresas de alquiler de bienes (vehículos o equipos) deben ajustar sus protocolos a la Ley N.º 29733 (Ley de Protección de Datos Personales) para evitar contingencias legales críticas.
1. La Ilegalidad de la Retención como «Garantía»
Es una falta común en pequeños negocios y empresas de alquiler solicitar el DNI físico como respaldo mientras se presta un servicio o se entrega un bien. Bajo la normativa peruana, esta práctica es ilegal:
- Derecho a la Identidad: El DNI es un documento personal e intransferible; ninguna entidad privada tiene la facultad de privar a un ciudadano de su documento.
- Riesgos de Suplantación: Retener un documento físico o capturar su imagen (anverso y reverso) expone a la empresa a ser responsable si esa información es filtrada y utilizada para fraudes financieros o suplantación de identidad.
2. Límites en el Control de Acceso (Edificios, Plantas y Clubes)
En el control de ingresos, la seguridad debe basarse en el Principio de Proporcionalidad. El tratamiento de los datos debe ser necesario y no excesivo para la finalidad perseguida.
- Lo que SÍ se puede hacer: Solicitar la exhibición del DNI para verificar la identidad del visitante y registrar manualmente los datos básicos (nombre y número) en un cuaderno o sistema, siempre informando sobre el uso de dichos datos.
- Lo que NO se puede hacer: Fotografiar o escanear el documento sin un consentimiento expreso. El DNI contiene datos biométricos y sensibles (firma, huella, dirección) que no son requeridos para un simple acceso.
3. El Nuevo Riesgo Penal: Decreto Legislativo N.º 1700
La gestión inadecuada de estos datos ya no solo conlleva multas administrativas. Con la entrada en vigencia del D.L. 1700, la conservación o el uso de datos personales (incluyendo fotos de DNI) sin el permiso del titular puede derivar en responsabilidad penal.
- Penas de cárcel: La posesión o el tratamiento ilícito de esta información puede sancionarse con penas de 5 a 8 años de prisión.
- Trazabilidad del consentimiento: Si su empresa captura imágenes de documentos, debe poder demostrar el consentimiento previo, expreso e informado del titular; de lo contrario, se encuentra en una situación de alta vulnerabilidad legal.
4. Guía de Cumplimiento para el Empresario
| Acción | Estatus Legal | Requisito |
| Verificar Identidad | Permitido | Solo mostrar el documento. |
| Anotar N° de DNI | Permitido | Informar sobre el banco de datos. |
| Retener el DNI | PROHIBIDO | Nunca debe quedar en custodia del local. |
| Fotografiar DNI | RESTRINGIDO | Solo con consentimiento firmado y específico. |
AC Alarcón Abogados actúa como su aliado estratégico para transformar sus protocolos de seguridad en procesos legalmente blindados. Ayudamos a empresas y administraciones a diseñar políticas de privacidad, redactar cláusulas de consentimiento y capacitar al personal de vigilancia para asegurar que la protección de su patrimonio no se convierta en una causa administrativa contra su organización. Contáctanos hoy
Fuente:
Ley N.º 29733 – Ley de Protección de Datos Personales
Reglamento de la Ley N.º 29733 (Decreto Supremo N° 003-2013-JUS)
Decreto Legislativo N.º 1700
Resolución Final N.º 083-2025/CC3 – Indecopi
Ley N.º 29571 – Código de Protección y Defensa del Consumidor
