Ya hemos comentado anteriormente que cada vez está más en entredicho la necesidad de entregar una copia de nuestro DNI o que nos lo soliciten para su escaneo. Está última es una práctica común en muchos hoteles: solicitar el Documento Nacional de Identidad (DNI) o pasaporte de los huéspedes para registrar su estancia. Pero, ¿es legal que los hoteles escaneen estos documentos? Una reciente resolución de la Agencia Española de Protección de Datos (AEPD) arroja luz sobre esta cuestión.
La AEPD inició un procedimiento sancionador contra el establecimiento hotelero por presunta vulneración de la normativa de protección de datos. El hotel había escaneado los DNI de los clientes, una práctica que la AEPD consideró como un tratamiento de datos personales excesivos.
Según el Reglamento General de Protección de Datos (RGPD), los datos personales deben ser «adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados». En este caso, la AEPD consideró que el escaneo del DNI excedía lo que es estrictamente necesario para el registro de los huéspedes.
Implicaciones Legales
La resolución sugiere que el escaneo del DNI no es un tratamiento necesario para realizar el registro de los clientes en el hotel. Por lo tanto, esta práctica podría considerarse no conforme con la normativa de protección de datos en España. Las sanciones por incumplimiento pueden ser significativas, llegando hasta los 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior.
¿Qué debes hacer como cliente?
Si te encuentras con una situación en la que un hotel quiere escanear tu DNI, es tu derecho preguntar por qué necesitan hacerlo y cómo se utilizarán y almacenarán esos datos. Según la normativa actual, el hotel debe ser capaz de justificar que el escaneo es estrictamente necesario para el fin que se persigue.
Conclusión
La protección de datos personales es un tema de creciente importancia, y es crucial que tanto los clientes como los establecimientos estén al tanto de sus derechos y obligaciones. Según la AEPD, los hoteles deben reconsiderar la práctica de escanear los DNI de los clientes y asegurarse de que cualquier tratamiento de datos personales se realice en estricto cumplimiento con la ley.