La Agencia Española de Protección de Datos multa a un hotel por escanear el DNI de unos clientes
Considera que esta práctica durante el registro en los establecimientos hoteleros es un «tratamiento de datos personales excesivo»
Es una práctica corriente, pero no por habitual es legal. Ahora, la Agencia Española de Protección de Datos (AEPD) vuelve a pronunciarse sobre ella y ... multa con 2.000 euros a un apartotel por escanear el DNI de unos clientes durante su registro. Considera que es «un tratamiento de datos personales excesivo». Contra esta resolución cabe recurso.
La sanción tiene su origen en mayo de este año, cuando la Policía Local de Torrevieja (Alicante) recibió una denuncia por no facilitar las hojas de reclamaciones a una pareja de jóvenes, que se presentó en la recepción para realizar el 'check in', pero a la que no se le dio alojamiento porque otra persona se había registrado antes que ella con sus datos personales. «Realizada la inspección por parte de la Policía Local, respecto al Libro de Registro de Clientes, se comprobó que en el mismo no existía anotación numérica de los registros tratándose de hojas sueltas y con los DNI escaneados», recoge la resolución de la AEPD. Asimismo, este organismo comprobó que el establecimiento no realizaba la comunicación de tales registros a las fuerzas de seguridad, «tal y como mandata la legislación vigente».
El artículo 5.1.c) del RGPD regula los principios relativos al tratamiento y pone de manifiesto que los datos personales serán «adecuados, pertinentes y limitados a la necesidad para la que fueron recabados«, de tal manera que, si el objetivo perseguido puede alcanzarse sin realizar un tratamiento excesivo de datos, así es como debe realizarse. Asimismo, recoge la norma, estos datos deben ser los estrictamente necesarios para lograr el objetivo declarado y el responsable del tratamiento «debe limitar estrictamente la recogida de datos a aquella información que esté directamente relacionada con el fin específico que se intenta alcanzar».
Por otra parte, la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos recoge, en su Anexo el 'Modelo de parte de entrada de viajeros', y de los datos de los viajeros indica que se recogerán de los viajeros los siguientes datos: «Número de documento de identidad, tipo de documento, fecha expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada».
En resumen, la AEPD concluye que escanear el DNI y conservar la copia del documento de identificación no es un tratamiento necesario para realizar el registro en un hotel, por lo que se incumple la Ley Orgánica 4/2015, al vulnerar el artículo 5.1.c) RGPD, ya que no se trata de datos necesarios para el tratamiento que se realiza, es excesivo dado que no son necesarios para la finalidad a la que se destina.
¿Tienes una suscripción? Inicia sesión
