Esta práctica habitual de los hoteles es ilegal: llegan las primeras sanciones
La Agencia Española de Protección de Datos impone una multa de 2.000 euros a un negocio de apartamentos por fotocopiar DNIs de huéspedes
la Agencia Española de Protección de Datos (AEPD) ha confirmado la ilegalidad de una práctica Barcelona subirá los precios de los hoteles en 2024 y Madrid los moderará: la fotocopia del Documento Nacional de Identidad (DNI) de los huéspedes durante el registro de entrada. Este fallo ha resultado en la imposición de una multa de 2.000 euros a un negocio de apartamentos en Torrevieja, Alicante, que realizaba esta práctica.
La resolución de la AEPD se basa en una investigación detallada que reveló la violación de la legislación de protección de datos por parte del establecimiento de Torrevieja. Según la AEPD, los autónomos y negocios dedicados al alojamiento de viajeros no están autorizados a fotocopiar la totalidad de los DNIs de sus huéspedes al realizar el registro de entrada. En lugar de ello, la normativa establece claramente qué información debe recopilarse y comunicarse a las fuerzas de seguridad.
La legislación vigente indica que los negocios de alojamiento deben limitarse a registrar el número de DNI, la fecha de expedición, el número de soporte, la dirección, el nombre, primer y segundo apellido, el sexo, la fecha de nacimiento y el país de nacionalidad. La AEPD subraya la importancia de recoger solo los datos estrictamente necesarios para el cumplimiento de la normativa, evitando cualquier tratamiento excesivo o innecesario.
Las consecuencias de la recopilación excesiva de datos
La resolución destaca las posibles consecuencias para los negocios que no cumplen con estas directrices. No solo se trata de una violación de la privacidad de los huéspedes, sino que también puede acarrear sanciones económicas sustanciales. La legislación contempla multas administrativas de hasta el 4% de la facturación total anual del ejercicio anterior o hasta 20 millones de euros.
La legislación contempla multas de hasta 20 millones de euros
El caso específico en Torrevieja no solo reveló la recopilación indebida de datos, sino también la falta de comunicación de estos registros a las fuerzas de seguridad, una obligación esencial según la normativa vigente. La AEPD recalca que seguir los procedimientos establecidos es crucial para evitar sanciones adicionales.
Normativas aplicables
La legislación que rige los negocios de hospedaje, recogida en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 4/2015 sobre la protección de la seguridad ciudadana, establece claramente las obligaciones específicas para estos establecimientos. Además de recoger ciertos datos durante el registro, los negocios deben comunicar esta información a las fuerzas de seguridad en un plazo de 24 horas desde la entrada del huésped.
La AEPD enfatiza que los establecimientos de hospedaje deben mantener un libro-registro, impreso o digital, donde los viajeros deben firmar el parte correspondiente. La claridad y transparencia en estos procesos son cruciales para garantizar el respeto a la privacidad de los huéspedes y evitar sanciones legales.
Comunicado de la AEPD: aclaraciones cruciales
En respuesta a la publicidad de esta resolución, la AEPD emitió un comunicado para despejar cualquier confusión. Aclararon que los establecimientos turísticos pueden registrar los datos de los clientes para el check-in, pero subrayaron que no pueden utilizar fotografías de los documentos de identidad sin el consentimiento expreso de los huéspedes.
Este comunicado surgió en medio de la controversia generada por una multa de 30.000 euros impuesta a un hotel en Mallorca por utilizar imágenes del pasaporte de un ciudadano holandés sin su conocimiento. La AEPD destaca la importancia de la transparencia en la política de protección de datos, insistiendo en que los negocios deben informar claramente a los clientes sobre el uso previsto de sus datos, evitando así tratamientos innecesarios y desproporcionados.