En un reciente movimiento regulatorio, la Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 70,000 euros a una empresa por recopilar información «excesiva» durante los procesos de reserva o registro de entrada. Esta acción subraya el continuo esfuerzo de la agencia por defender los derechos de privacidad y minimizar la recopilación de datos personales innecesarios por parte de los establecimientos de alojamiento en todo el país.
La Multa a World 2 Meet
El último caso que ha llamado la atención de la AEPD involucra a World 2 Meet, S.L., una división de viajes del Grupo Iberostar. La sanción se originó cuando un cliente reservó una villa a través de esta plataforma, la cual solicitó copias de los documentos de identidad de todos los huéspedes para efectuar el registro, una práctica considerada «excesiva» por la agencia. A pesar de que el cliente proporcionó los detalles necesarios de los documentos, la empresa insistió en obtener una copia completa del DNI de cada huésped, argumentando que era esencial para procesar el registro y realizar las notificaciones adecuadas a la Guardia Civil.
Prácticas Prohibidas y el Marco Legal
Recopilación de Datos Durante la Reserva y Registro
La AEPD ha recordado repetidamente a los hoteles que está prohibido solicitar una copia del DNI o pasaporte durante la reserva y también al momento del registro en el hotel. La obligación de los establecimientos de alojamiento de recoger ciertos datos del cliente y cumplir con el nuevo registro de viajeros no les otorga carta blanca para recopilar más información de la necesaria.
Violaciones al Principio de Minimización de Datos
Solicitar una copia del DNI o pasaporte infringe el principio de minimización de datos establecido en el Artículo 5(1)(c) del RGPD, lo que implica un procesamiento excesivo de datos. Además, proporcionar una copia de la documentación personal implica un riesgo innecesario de robo de identidad, que debería evitarse o al menos mitigarse eficazmente.
El Proceso de Verificación de Identidad en Línea
World 2 Meet justificó su solicitud alegando que era necesaria para el proceso de registro en línea. Según la empresa, la verificación de la identidad del huésped se realiza escaneando la zona de lectura mecánica (MRZ) que incluyen todos los documentos de identidad. Los datos obtenidos de la MRZ se transfieren automáticamente al ticket de entrada, permitiendo al huésped continuar completando y firmando el mismo.
Justificación de la Multa por la AEPD
La resolución de la AEPD justificó la elevada multa basándose en varios factores:
– La naturaleza, gravedad y duración de la infracción, así como el número de sujetos de datos afectados y el nivel de daño que han sufrido.
– Intencionalidad/negligencia en la infracción, observando la negativa de World 2 Meet a cumplir con la solicitud del reclamante de obtener un medio alternativo de identificación.
– Las categorías de datos personales afectadas por la infracción.
A pesar de que la multa ascendía a 70,000 euros, el 5 de agosto, la empresa procedió a pagar 42,000 euros, haciendo uso de las dos reducciones previstas en el acuerdo, lo que implica un reconocimiento de responsabilidad. Este caso subraya la importancia de adherirse estrictamente a las normas de protección de datos establecidas para evitar sanciones significativas y proteger la privacidad de los clientes.
Artículos similares
- Barcelona: restaurante expone datos personales y orientación sexual por malas reseñas
- Multa 2.000 € a comunidad de propietarios por sistema de recogida de paquetes acordado por vecinos
- V-16 conectadas obligatorias en España desde el 1 de enero: consejos de la AEPD
- Multas en España a compañías eléctricas y de gas por llamadas no solicitadas
- Conductor de autobús detenido en España por llevar exceso de pasajeros y conducir drogado
Álvaro Segarra es un periodista que sigue de cerca la actualidad española. Sus artículos abordan sociedad, cultura y eventos nacionales con un estilo directo que permite a los lectores comprender los temas del país.
