01 / La obligación legal que afecta a tu negocio
El Real Decreto 255/2025 de 1 de abril establece que todas las entidades públicas y privadas están obligadas a aceptar el DNI digital (MiDNI®) como documento de identidad con plena validez legal, equivalente al DNI físico.
Esto significa que si un cliente te presenta el DNI en el móvil, estás obligado a aceptarlo. Y para aceptarlo correctamente — verificando su autenticidad — necesitas una solución técnica adecuada.
Fecha clave: La obligación de aceptar el DNI digital es efectiva desde abril de 2026. Los negocios que no cuenten con los medios para verificarlo pueden quedar en una situación de incumplimiento legal.
Pero la obligación no es solo aceptar el DNI digital — también es verificar que es auténtico. Un negocio que acepta cualquier imagen de pantalla sin validar su firma criptográfica no está cumpliendo realmente con la normativa.
02 / Qué necesita cada sector
No todos los negocios tienen los mismos requisitos. La normativa sectorial determina qué datos necesitas verificar y con qué nivel de detalle.
| Sector | Qué verificar | Normativa |
|---|---|---|
| Estancos | Mayoría de edad (solo resultado, sin datos) | Ley 17/2011 |
| Salones de juego | Identidad + mayoría de edad + autoexclusión | Ley 13/2011 |
| Hoteles | Identidad completa para parte de viajeros | Orden INT/1922/2003 |
| Farmacias | Identidad del paciente para dispensación | Ley 29/2006 |
| Ayuntamientos | Identidad en ventanilla y servicios | RD 255/2025 |
| Supermercados | Mayoría de edad en venta de alcohol | CCAA |
03 / Cómo funciona el proceso de validación
Entender cómo funciona el sistema te ayudará a elegir la solución correcta para tu negocio. El proceso tiene dos partes claramente diferenciadas: la captura y la validación.
El lector solo captura — el software valida
Este es el punto más importante y el que más confusión genera. Un lector QR únicamente captura la imagen del código y la envía al software. La validación real — comprobar que el QR no ha sido falsificado, que es reciente y que la firma es correcta — la realiza exclusivamente el software.
La diferencia entre una solución básica y una solución profesional no está en el lector — está en el software. Un sistema que solo "lee" el QR sin validar la firma criptográfica no verifica nada realmente.
¿Cuál es la solución correcta para tu sector?
Estancos, farmacias, hoteles, salones de juego — cada uno tiene sus requisitos específicos.
04 / Qué debe hacer el software de validación
No todo el software que "lee" QRs valida el DNI digital correctamente. Para cumplir con la normativa y proteger tu negocio, el sistema debe ser capaz de:
- Decodificar el formato VDS-NC según el estándar ICAO 9303-13
- Validar la firma criptográfica ECDSA SHA-256 del QR
- Verificar la vigencia temporal — el QR caduca en minutos
- Extraer solo los datos necesarios según el perfil solicitado
- No almacenar datos personales — cumplimiento RGPD por diseño
El QR del DNI digital tiene una caducidad de pocos minutos. Un sistema que no verifique esta caducidad podría aceptar QRs antiguos o capturados sin autorización del titular.
05 / Checklist de implantación para tu negocio
Antes de dar por implantada la solución en tu negocio, verifica que cumples todos estos requisitos:
06 / Privacidad y RGPD en la verificación de identidad
La verificación de identidad implica tratamiento de datos personales. La normativa europea es clara: debes aplicar el principio de minimización del dato — usar solo los datos estrictamente necesarios para el fin concreto.
- Para verificar mayoría de edad: solo necesitas saber si el ciudadano es mayor — no su nombre, ni su DNI, ni su fecha de nacimiento exacta
- Para un check-in hotelero: necesitas nombre, DNI y nacionalidad — no más
- En ningún caso debes almacenar los datos si no es estrictamente necesario para el servicio
Obligación legal: Si tu sistema registra o almacena datos de las verificaciones, estás realizando un tratamiento de datos que requiere base legal, registro de actividades de tratamiento y posiblemente una evaluación de impacto (EIPD).
07 / Preguntas frecuentes de empresas
¿Puedo usar la webcam del ordenador?
Técnicamente sí, pero no es la solución más adecuada para un entorno profesional de uso continuo. Las webcams tienen dificultades con reflejos en pantallas OLED, requieren alineación precisa y ralentizan el proceso en horarios de mayor afluencia. Un lector 2D de sobremesa elimina todos estos problemas.
¿Qué pasa si el cliente no tiene DNI físico ni DNI digital?
Puedes solicitar otro documento de identidad válido — pasaporte, carné de conducir, etc. La obligación del RD 255/2025 es aceptar el DNI digital cuando se presente, no obligar a los ciudadanos a tenerlo.
¿Necesito formación especial para el personal?
Con una solución bien diseñada, no. El proceso debe ser tan simple como poner el móvil delante del lector y leer el resultado en pantalla. No se requieren conocimientos técnicos del empleado.
¿Es obligatorio para todos los negocios?
La obligación de aceptar el DNI digital aplica a cualquier entidad que esté legalmente obligada a verificar la identidad de sus clientes o usuarios. Si en tu actividad existe esa obligación, el RD 255/2025 añade la de aceptar también el formato digital.
¿Listo para implantar la solución en tu negocio?
Kit completo con lector + software + instalación remota incluida. Operativo en menos de 10 minutos.