La Agencia Española de Protección de Datos (AEPD) ha sancionado a un hotel de cuatro estrellas perteneciente a la empresa Suneris S.A. a una multa de más de 5.000 euros después de la reclamación de un cliente.
El expediente elaborado por el organismo público detalla que al cliente se le pidió su DNI para escanearlo, a pesar de que se había negado. Los hechos ocurrieron el 28 de junio de 2024 y, según recoge el texto, "la parte reclamada copió sus datos utilizando el ordenador del hotel". Además, se señala que, durante su estancia, el personal del establecimiento olvidó en su habitación una tarjeta maestra que permitía el acceso a todas las habitaciones.
Los hechos
"La fotocopia de su DNI (en sus dos caras), supone un tratamiento de datos personales de personas físicas", apunta la AEPD.
El documento publicado recoge que habría bastado "con comprobar visualmente la correspondencia entre los datos facilitados y el documento de identidad exhibido", aunque también se podrían haber usado mecanismos para certificarlo de manera digital.
Por este motivo se multó con 9.000 euros, pero con el pronto pago y el reconocimiento de la vulneración de datos personales terminó en 5.400.
La AEPD aprovechó para recordar que se debe, por ley, registrar a todos los huéspedes, pero esto no autoriza a hacer una copia del DNI personal en el que incluyen datos sensibles que no son necesarios para hacer un check in.
"El DNI no incluye la totalidad de la información solicitada en el Real Decreto 933/2021 por lo que, por sí solo, no es un recurso válido para poder cumplir con la norma. Además, el envío de una copia del documento no permite verificar con certeza la identidad de la persona que lo remite", se apunta.
Qué datos se pueden recoger en un hotel
Por ley se deben incorporar los datos de cada huésped en la hoja de registro para trasladarlos a los Cuerpos y Fuerzas de Seguridad del Estado. Aunque esta ley tiene límites y así lo ha puesto de manifiesto la AEPD: "la obligación de comprobar la exactitud de los datos personales de los huéspedes, prevista en el artículo 4.3 del RD 933/2021, debe cumplirse sin necesidad de solicitar la entrega de copia o imagen del documento de identidad y mucho menos mediante el escaneo de este, pues existen otras alternativas".
Los datos que se requieren por normativa de seguridad ciudadana en la (Orden INT/1922/2003) son:
- Nombre y apellidos.
- Documento de identidad o pasaporte.
- Fecha de expedición del documento.
- Fecha de nacimiento.
- Sexo.
- Nacionalidad.
- Fecha de entrada al establecimiento.
Relacionados
- El sencillo truco de Dani García para que la paella quede perfecta: "Poner el fuego a tope"
- No le pone cinco estrellas en una reseña por un motivo concreto y las redes se vuelven contra él: "Lo que no tiene sentido es…"
- Pide la cuenta en un bar en Oviedo y no da crédito a lo que el camarero trae en el ticket: "Ser intolerante no es un capricho"
- "Ahí no hay nada que rascar maestro": un valenciano dice lo que muchos piensan de la paella de Dabiz Muñoz