El hotel de cuatro estrellas Hotel & Spa Beverly Park ha sido multado con 5.400 euros por escanear el DNI de un cliente. La Agencia Española de Protección de Datos (AEPD) ha justificado su decisión argumentando que el escaneo del DNI “supone un tratamiento de datos personales que excede de los exigidos en el RD 933/2021″
La agencia ha detallado que, al digitalizar el documento completo, el establecimiento accede a información innecesaria, como “el rostro del viajero, el número de equipo de expedición o los nombres de los progenitores del viajero”, lo que vulnera el principio de minimización de datos recogido en el artículo 5.1 del Reglamento General de Protección de Datos (RGPD), de aplicación obligatoria en toda la Unión Europea.
Según una información del medio ElConfilegal, el cliente denunciante no permitió al establecimiento la digitalización de su documento completo, por lo que el establecimiento optó por copiar manualmente los datos utilizando el ordenador del hotel. En este proceso, se recogió información como el número y tipo de documento, fecha de expedición, apellidos, nombre, sexo, fecha de nacimiento y domicilio, entre otros.
Según la resolución, la sanción inicial ascendía a 9.000 euros, pero se han aplicado dos reducciones del 20% cada una: la primera, por el reconocimiento de responsabilidad por parte de la empresa, y la segunda, por el pago voluntario de la sanción. Así, la cantidad final ha quedado en los 5.400 euros.
Los datos estrictamente necesarios
En España, los hoteles están obligados a registrar a sus huéspedes y trasladar determinados datos a las Fuerzas y Cuerpos de Seguridad del Estado, conforme al Real Decreto 933/2021. Sin embargo, la normativa limita la cantidad de información que puede recabarse, con el objetivo de proteger la privacidad de los ciudadanos y evitar la recopilación indiscriminada de datos personales.
La AEPD considera que el escaneo íntegro del DNI implica acceder a datos que no son necesarios para cumplir con la obligación legal. Al almacenar esta información, los alojamientos estarían incrementando el riesgo de uso indebido o suplantación de identidad en caso de pérdida o filtración, lo que constituye una infracción del RGPD.
La AEPD insiste en que solicitar una copia del documento solo estaría justificado en situaciones excepcionales y debidamente fundamentadas en una obligación legal concreta. Con esto, el expediente sancionador concluyó que la actuación de Suneris S.A., propietaria del establecimiento, no puede justificarse, ya que la recogida de datos mediante el escaneo permite acceder a información personal cuya obtención no resulta ni preceptiva ni pertinente para el registro de viajeros. Por este motivo, la Agencia califica la conducta como contraria al principio de minimización de datos y confirma la infracción.
Últimas Noticias
Sara Carbonero se recupera en su hogar de Madrid “con gran discreción”: retoma la rutina junto a sus hijos y su pareja
La periodista se encuentra recuperándose en su hogar en Boadilla del Monte después de pasar once días ingresada en Lanzarote
Nieve, lluvia, viento y oleaje: 14 comunidades autónomas están en alerta, con Galicia en nivel rojo
Asturias, Cantabria y Baleares también se mantienen en alerta, aunque en nivel naranja
Última hora de los accidentes de tren en Adamuz (Córdoba) y Rodalies, en directo: Adif mantiene suspendida la circulación en toda Cataluña
El descarrilamiento ocurrido el domingo en la línea de alta velocidad Madrid-Andalucía ha provocado la muerte de, al menos, 42 personas
El Supremo reconoce como fija a una profesora tras más de una década de contratos temporales con la Administración Pública
El Alto Tribunal respalda a los empleados públicos que llevan años denunciando el encadenamiento de contratos tras el recurso de una profesora del Departamento de Educación del Gobierno de Navarra
El sindicato de maquinistas Semaf convoca una huelga general tras los accidentes en Adamuz y Gelida
Tras el trágico suceso en Córdoba, este martes un tren de Rodalies ha sufrido otro accidente en Barcelona, provocando un fallecido
