Multa de 30.000 euros a un hotel por escanear el pasaporte de sus clientes
La Agencia Española de Protección de Datos (AEPD) ha sancionado a un hotel de Palma por una infracción del artículo 6 del Reglamento General de Protección de Datos (RGPD). La reclamación fue presentada por un ciudadano holandés ante la Autoridad de Control holandesa (AP), siendo trasladada por esta a la AEPD, quien resolvió el caso como autoridad de control principal.
El reclamante denunció que el hotel escaneó su pasaporte y que su fotografía fue puesta a disposición de los empleados para verificar, en sus tablets, su identidad cada vez que solicitaba un servicio.
Inicialmente la AEPD consideró lícito el tratamiento al entender que el mismo era proporcional y necesario de conformidad con la Ley de Protección de la Seguridad Ciudadana, considerando que el tratamiento se amparaba en el cumplimiento de obligaciones legales y en el interés legítimo del responsable. Sin embargo, la AP formuló objeciones a la pretensión de archivo de la AEPD, manifestando que el interés legítimo no cumplía el requisito de necesidad que exige evaluar la proporcionalidad y subsidiariedad del tratamiento.
Finalmente, tras analizar los argumentos de la AP, la AEPD impuso una multa de 30.000 euros al hotel, requiriéndole el cese de la recogida y tratamiento de las fotografías de sus clientes. Asimismo, tendrá la obligación de adecuar a la normativa vigente la información en materia de protección de datos que ofrece a los clientes, debiendo informar sobre la base jurídica que fundamenta el tratamiento de sus datos.
Desde IUS Confidence – Legal & Compliance te prestamos asesoramiento para legitimar tus tratamientos de manera correcta, con el fin de que puedas evitar este tipo de sanciones tan severas.
Puedes contactar con nosotros si deseas más información.