La Agencia Española de Protección de Datos ha sancionado con 2.000 euros a Unique Hotel Apartment por escanear el Documento Nacional de Identidad de sus clientes durante el registro. Esta acción supone un tratamiento de datos personales excesivo e innecesario que la empresa debe corregir en un mes.
El caso parte de la denuncia de dos jóvenes a los que se les había impedido el registro en un apartahotel de Torrevieja (Alicante) asegurando que otras dos personas ya lo habían hecho con los mismos datos personales. Los clientes pidieron la hoja de reclamaciones y se les negó.
Tratamiento de datos personales excesivo e innecesario
Al acudir al apartahotel, la policía constató que no existía un registro numérico de clientes, sino que el control se hacía a través de unos folios sueltos que no remitían a las fuerzas y cuerpos de seguridad, como obliga la normativa, y en las que escaneaban los DNI de los clientes.
Según la resolución del caso, “las categorías de datos seleccionados para su tratamiento deben ser los estrictamente necesarios para lograr el objetivo declarado y el responsable del tratamiento debe limitar estrictamente la recogida de datos a aquella información que esté directamente relacionada con el fin específico que se intenta alcanzar”.
Infracción muy grave
La Orden INT/1922/2003 sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería recoge que se pedirán y registrarán el número de documento de identidad, la fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y fecha de entrada.
La infracción, considerada muy grave, comporta la sanción de 2.000 euros y la orden de establecer las medidas oportunas para adecuar la gestión del registro de clientes en el establecimiento a lo establecido en el artículo 5 del RGPD. Esta resolución puede ser recurrida ante la Audiencia Nacional.