Recientemente la AEPD se ha vuelto a posicionar sobre el escaneado y fotocopia de los DNI por parte de los establecimientos hoteleros que os resumimos en esta entrada´.
La Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos incluye un Anexo llamado “Modelo de parte de entrada de viajeros”, y entre los datos de los huéspedes que se deben recoger, figuran:“núm. de documento de identidad, tipo de documento, fecha expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada”
La Agencia ha concluido que escanear el DNI y conservar la copia del documento de identificación no es un tratamiento necesario para realizar el registro en un hotel, por lo que se incumple la Ley Orgánica 4/2015 de Ley de protección de la Seguridad Ciudadana y el Reglamento Europeo de protección de Datos, al vulnerar el artículo 5.1.c), ya que no se trataría de datos necesarios para el tratamiento que se realiza, y considera además que se han tratado datos excesivos y que no son necesarios para la finalidad para la que deben destinar.
Esta infracción podría acarrear cualquiera de las altas sanciones del art. 83.5 RGPD pero dadas las circunstancias del último caso que os comentamos, la AEPD ha sancionado al hotel en cuestión con dos mil euros (2.000,00 euros), y le ha impuesto una medida correctora, para que, en el plazo de un mes, establezca las medidas oportunas para adecuar la gestión del registro de clientes en el establecimiento hotelero a lo estipulado en el artículo 5.1.c) del RGPD, y una vez llevado a cabo, informe a la Agencia Española de Protección de Datos.
En definitiva, para hacer el «ckeck-in» en un hotel, hostal, apartotel no es necesario escanear ni fotocopiar el DNI, basta con recopilar los datos que prevé la Orden INT/1922/2003, de 3 de julio.
Puede leer la resolución completa del expediente de la AEPD N.º: EXP202309109 (PS/00331/2023) aquí.
FUENTE: AEPD