Protección de Datos, inflexible con los hoteles que piden copia del DNI a los clientes: la última sanción se eleva a 70.000 euros.
La empresa multada justificaba su solicitud en que era necesario para gestionar el registro y realizar las comunicaciones oportunas a la Guardia Civil, algo que el viajero consideró «excesivo» y acabó denunciando.
Las reclamaciones que llegan hasta la Agencia Española de Protección de Datos (AEPD) por pedir una copia del DNI o del pasaporte del cliente para formalizar su reserva o registro en un hotel no dejan de sucederse pese a las innumerables y cuantiosas sanciones que está imponiendo este organismo.
Y es que la obligación de cualquier establecimiento de hospedaje de recoger determinados datos del cliente y así cumplir con el nuevo registro de viajeros, recogido en el Real Decreto 933/2021 (regula la comunicación de datos a las Fuerzas y Cuerpos de Seguridad del Estado), no da carta blanca para recabar más información de la necesaria. Y en este sentido, la Agencia Española de Protección de Datos (AEPD) ha advertido de la prohibición de solicitar una copia del DNI o pasaporte del cliente durante la reserva, así como escanear su documento de identidad cuando llega al hotel y realiza el 'check in'.
La última sanción que ha impuesto ha sido a World 2 Meet, S. L., la división de viajes del Grupo Iberostar, tal y como recoge en su web oficial. Después de iniciar un procedimiento sancionador el pasado 18 de julio, la AEPD ha resuelto multarla con 70.000 euros. Según la resolución consultada por este periódico, el incidente se produjo cuando el afectado realizó la reserva de una villa de World 2 Meet junto con terceros. En este momento, la plataforma solicitó a quienes iban a alojarse una copia de su documento de identidad para realizar el registro de viajeros, lo que consideraron como una petición de datos «excesiva».
El cliente denunció que habían facilitado los datos de sus respectivos documentos de identidad, pero que World 2 Meet insistía en solicitarles una copia completa del DNI de cada uno de los huéspedes, alegando que era necesario para gestionar el registro y realizar las comunicaciones oportunas a la Guardia Civil. Pese a todo, el reclamante reiteró que bastaba con la remisión de la información contenida en dichos documentos de identidad, sin que fuera necesaria la remisión de la copia.
Tras ser advertida por Protección de Datos, World 2 Meet confirmó en su escrito de contestación que, efectivamente, se efectuó dicho requerimiento con la finalidad de realizar el check-in online: «Para verificar la veracidad de la información proporcionada por los huéspedes y validar su identidad, se les solicita una imagen de su documento de identidad durante el proceso de check-in online. (...) El tratamiento de la imagen del documento de identidad de los huéspedes tiene como finalidad validar su identidad y asegurar la veracidad de los datos consignados en el parte de entrada, en cumplimiento de la obligación prevista por el art. 4.3 del Real Decreto 933/2021».
En su alegación explicó que la verificación de la identidad del huésped se realiza «mediante el escaneo del código MRZ ('Machine Readable Zone') que todos los documentos de identidad incluyen». La MRZ es una sección de los documentos de identidad que contiene información codificada en un formato estándar, legible por máquinas y software especializados. «Los datos obtenidos a partir de la MRZ se trasladan automáticamente al parte de entrada, permitiendo al huésped continuar con su cumplimentación y proceder a su firma (…), aclaró la empresa».
Sin embargo, Protección de Datos expuso que solicitar una copia del DNI o del Pasaporte vulnera el principio de minimización de datos, establecido en el artículo 5.1.c) del RGPD, y supone un tratamiento excesivo de datos. «Esto se debe a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres. Asimismo, entregar una copia de la documentación personal implica, entre otros, un riesgo innecesario de suplantación de la identidad, que debe ser evitado o, por lo menos, mitigado de manera efectiva».
Asimismo, advierte que el DNI no contiene la totalidad de la información solicitada en el Anexo I del Real Decreto 933/2021 por lo que, por sí solo, no es un recurso válido para poder cumplir con la citada norma. A este respecto cabe señalar que la finalidad del Real Decreto 933/2021 es «la protección de personas y bienes y el mantenimiento de la tranquilidad ciudadana» ante la «especial relevancia» de la logística del alojamiento «en el modus operandi de los delincuentes», según recoge la Exposición de Motivos de la norma. Así las cosas, el envío de una copia del documento no permite verificar con certeza la identidad de la persona y, por tanto, carece de la idoneidad suficiente para cumplir con la finalidad de la norma.
La empresa multada justificaba su solicitud en que era necesario para gestionar el registro y realizar las comunicaciones oportunas a la Guardia Civil, algo que el viajer
www.diariosur.es
