Sanciones a hoteles por parte de la AEPD
La Agencia Española de Protección de Datos (AEPD) ha continuado sancionando a entidades del sector hotelero por solicitar el DNI para el posterior escaneo y, ante la negativa del cliente, copiar dichos datos en un documento. En este caso, la sanción ascendía a 9.000 euros.
Hay que recordar que la obligación de comprobar los datos personales de los huéspedes recogida en el RD 933/2021, se debe cumplir sin la necesidad de solicitar la entrega de copia o de la imagen del documento de identidad, y todavía menos mediante el escaneo de éste, ya que existen otras vías válidas y menos intrusivas que permiten llevar a cabo la comprobación, como ya se trató en otra circular al respecto (consultar).
Por ello, no se pude llegar a justificar la recogida de datos, como es el escaneo del DNI, accediendo a ciertos datos que no son preceptivos ni pertinentes con el tratamiento en cuestión, vulnerando el principio de minimización de datos personales previsto en el artículo 5.1. c) del Reglamento General de Protección de Datos y que debe seguir cualquier entidad al usar o tener acceso a datos personales de terceros.
Entre los datos que exceden de los exigidos en el RD 933/2021 encontramos la imagen, la fecha de caducidad del documento, el CAN o el nombre de los padres.
Por lo tanto, es imprescindible que los establecimientos hoteleros adopten otras alternativas para la solicitud de los datos obligatorios del Anexo I del Real Decreto, como por ejemplo facilitar a los clientes un formulario en papel o bien digital, sin en ningún caso solicitar la entrega o el escaneo del documento de identidad.
Para más información se puede consultar la guía publicada por la Agencia Española de Protección de Datos en el siguiente enlace: consultar
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.
