Um diploma de mestrado virou caso de proteção de dados na Espanha após uma universidade exigir a cópia completa do documento de identidade do aluno. A autoridade espanhola entendeu que a cobrança passou do necessário e aplicou multa de 20.000 euros.
O que aconteceu com o aluno do mestrado?
O caso envolveu a Universidade Nebrija, na Espanha. Durante o pedido de emissão do título oficial de mestrado, o aluno enviou uma cópia do DNI, documento de identidade espanhol, com parte dos dados ocultada.
A universidade recusou o arquivo e insistiu na entrega do documento completo. A decisão da Agência Espanhola de Proteção de Dados analisou o processo PS/00137/2024 e aplicou multa administrativa à instituição.

Por que a universidade queria o documento completo?
A universidade alegou que precisava confirmar os dados do aluno para emitir o título. A defesa citou o Real Decreto 1002/2010, norma espanhola sobre expedição de títulos universitários oficiais.
O problema é que, para a autoridade de dados, confirmar identidade não significava guardar uma cópia integral do documento. A universidade já tinha informações do estudante e poderia usar meios menos invasivos.
Os pontos centrais do caso foram estes:

Qual regra de proteção de dados entrou na discussão?
O ponto principal foi o princípio da minimização de dados. O Regulamento Geral sobre a Proteção de Dados determina que os dados pessoais devem ser adequados, pertinentes e limitados ao necessário.
Na prática, se a instituição precisa apenas confirmar nome, data de nascimento e número do documento, não deve pedir dados que não serão usados para aquela finalidade.
Entre os dados considerados sensíveis ou desnecessários em uma cópia completa podem aparecer:
- foto do documento;
- assinatura;
- dados dos pais;
- data de validade;
- zona de leitura automática;
- elementos de segurança do documento.
Essas informações podem aumentar o risco de fraude se forem armazenadas sem necessidade.

Leia também: Justiça manda plataforma de apostas pagar prêmio de R$ 335 mil após decisão que chamou atenção no país
De quanto foi a multa aplicada?
A multa aplicada pela autoridade espanhola foi de 20.000 euros. Em conversões jornalísticas no Brasil, esse valor foi tratado como algo próximo de R$ 100 mil, dependendo da cotação usada.
A sanção ficou ligada à exigência de uma cópia integral do documento para emissão do título. O órgão entendeu que a universidade violou o princípio de minimização dos dados pessoais.
Veja o resumo:

Esse caso tem relação com a LGPD no Brasil?
Tem relação como alerta, mesmo sendo um caso espanhol. No Brasil, a Lei Geral de Proteção de Dados também fala em necessidade, adequação e finalidade no uso de dados pessoais.
Isso significa que escolas, faculdades, empresas e plataformas precisam justificar por que pedem cada dado. Pedir documento completo por hábito pode criar risco se houver uma forma menos invasiva de confirmar a identidade.
O que alunos devem observar nesses pedidos?
O aluno deve perguntar quais dados são realmente necessários e por qual motivo. Também deve evitar enviar cópias completas por e-mail comum quando houver canal mais seguro.
Se a instituição exigir documento integral sem explicar a finalidade, vale pedir orientação formal e guardar os registros da conversa. O caso mostra que diploma, matrícula e dados pessoais precisam andar juntos com segurança e bom senso.




