La Agencia Española de Protección de Datos (AEPD) se ha pronunciado en un reciente procedimiento sancionador acerca de la legalidad del escaneo de DNIs a la hora de que un huésped se registre –lo que se conoce como hacer el check in– en un hotel. De esta manera, ha multado con 2.000 euros a un establecimiento hotelero por haber empleado este mecanismo.
Según recoge el escrito, en mayo de este año una pareja de jóvenes se personó en la recepción de un apartahotel (UNIQUE HOTEL APARTMENT. S.L) en la localidad alicantina de Torrevieja “para realizar el check in, y la responsable del establecimiento no les dio alojamiento aludiendo que otra persona se había registrado antes que ellos con sus datos personales”. Los viajeros interpusieron una denuncia ante la Policía Local. En la inspección, a los agentes se les proporcionó “una hoja suelta de un formulario de registro/checkin con el logotipo del Apartahotel y los documentos del DNI escaneado de los dos jóvenes que pusieron la denuncia ante la Policía Municipal”.
Así las cosas, el documento administrativo señala que el artículo el artículo 5.1.c) del Reglamento General de Protección de Datos (RGPD) regula los “principios relativos al tratamiento” de los datos personales, estableciendo que: “1. Los datos personales serán: c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»)”.
“Este artículo pone de manifiesto que los datos personales serán ‘adecuados, pertinentes y limitados a la necesidad’ para la que fueron recabados, de tal manera que, si el objetivo perseguido puede alcanzarse sin realizar un tratamiento excesivo de datos, así es como debe realizarse”, agrega el texto.
Igualmente, la AEPD subraya que “se constata que la entidad UNIQUE HOTEL APARTMENT. S.L realiza un escaneo de los DNI de los clientes y que no cumple con la normativa vigente en relación a la obligación que tiene de comunicación de los datos”.
Asimismo, se recuerda que la Orden INT/1922/2003 indica que se recogerán de los viajeros los siguientes datos: “núm. de documento de identidad, tipo de documento, fecha expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada”.
“El balance de las circunstancias contempladas, con respecto a la infracción cometida al vulnerar lo establecido en el artículo 5.1.c) del RGPD, permite fijar una sanción de 2.000 euros (dos mil euros)”, sentencia el expediente sancionador.
Desde AVERUM Abogados, especialistas en el RGPD, somos realmente conscientes de que queda mucho trabajo por realizar respecto a la aplicación de esta norma. No obstante, somos fieles defensores de la protección de datos y de los derechos de los usuarios y, por eso, puede contactarnos para resolver cualquier duda al respecto.