El hotel de cuatro estrellas Hotel & Spa Beverly Park ha sido multado con 5.400 euros por escanear el DNI de un cliente. La Agencia Española de Protección de Datos (AEPD) ha justificado su decisión argumentando que el escaneo del DNI “supone un tratamiento de datos personales que excede de los exigidos en el RD 933/2021″
La agencia ha detallado que, al digitalizar el documento completo, el establecimiento accede a información innecesaria, como “el rostro del viajero, el número de equipo de expedición o los nombres de los progenitores del viajero”, lo que vulnera el principio de minimización de datos recogido en el artículo 5.1 del Reglamento General de Protección de Datos (RGPD), de aplicación obligatoria en toda la Unión Europea.
Según una información del medio ElConfilegal, el cliente denunciante no permitió al establecimiento la digitalización de su documento completo, por lo que el establecimiento optó por copiar manualmente los datos utilizando el ordenador del hotel. En este proceso, se recogió información como el número y tipo de documento, fecha de expedición, apellidos, nombre, sexo, fecha de nacimiento y domicilio, entre otros.
Según la resolución, la sanción inicial ascendía a 9.000 euros, pero se han aplicado dos reducciones del 20% cada una: la primera, por el reconocimiento de responsabilidad por parte de la empresa, y la segunda, por el pago voluntario de la sanción. Así, la cantidad final ha quedado en los 5.400 euros.
Los datos estrictamente necesarios
En España, los hoteles están obligados a registrar a sus huéspedes y trasladar determinados datos a las Fuerzas y Cuerpos de Seguridad del Estado, conforme al Real Decreto 933/2021. Sin embargo, la normativa limita la cantidad de información que puede recabarse, con el objetivo de proteger la privacidad de los ciudadanos y evitar la recopilación indiscriminada de datos personales.
La AEPD considera que el escaneo íntegro del DNI implica acceder a datos que no son necesarios para cumplir con la obligación legal. Al almacenar esta información, los alojamientos estarían incrementando el riesgo de uso indebido o suplantación de identidad en caso de pérdida o filtración, lo que constituye una infracción del RGPD.
La AEPD insiste en que solicitar una copia del documento solo estaría justificado en situaciones excepcionales y debidamente fundamentadas en una obligación legal concreta. Con esto, el expediente sancionador concluyó que la actuación de Suneris S.A., propietaria del establecimiento, no puede justificarse, ya que la recogida de datos mediante el escaneo permite acceder a información personal cuya obtención no resulta ni preceptiva ni pertinente para el registro de viajeros. Por este motivo, la Agencia califica la conducta como contraria al principio de minimización de datos y confirma la infracción.
Últimas Noticias
La alfombra roja de los Premios Goya 2026, en directo: los looks de los protagonistas y la última hora de lo que ocurre en Barcelona
Rostros del cine español y otros ámbitos se visten de gala este sábado 28 de febrero, por lo que ‘Infobae’ sigue en directo la alfombra roja y todos los estilismos
¿Pero de verdad existen los therians? Las quedadas en las ciudades reúnen más militantes de Vox en su contra que adeptos de esta tendencia
Se trata de una identidad propia, que está basada en la conexión profunda con un animal específico, conocido como ‘teriotipo’
Nuria González gana el pulso a los hijos mayores de Fernando Fernández-Tapias y se hace con el control del imperio familiar
La viuda del empresario se convierte en administradora única del imperio familiar mientras continúan las demandas contra el testamento
Elena Gortari protagoniza una guerra de flamencas: las influencers Natalia Palacios, Marina Barrial y Fabiana Sevillano contraprograman su sorteo
Las creadoras de contenido han preparado sin previo aviso un sorteo muy similar al de Gortari en el Día de Andalucía
Sorteo 3 de la Triplex de la Once: comprueba los resultados de hoy
Juegos Once anunció la combinación ganadora del Sorteo 3 de las 14:00 horas
