info@typeoflegal.com
info@typeoflegal.com
  • 21 de abril de 2022

El pasado mes de marzo se ha hecho pública la sanción impuesta por la Agencia Española de Protección de Datos (AEPD) a un establecimiento hotelero por registrar datos identificativos de ciudadanos.  En concreto, el establecimiento recogía las fotografías de los clientes para poder controlar el acceso y facturación de los clientes durante su estancia. Además, el hotel no facilitaba información alguna sobre esta práctica

El procedimiento era el siguiente: cuando el cliente se registraba, se le proporciona una tarjeta magnética que le permitía, además del acceso a la habitación, el pago de los consumos con cargo a su cuenta. Al realizar un consumo, el cliente facilitaba esa tarjeta al empleado, quien, al pasarla por su dispositivo, tenía acceso a la fotografía. La obtención de esas fotografías no está amparada por las bases jurídicas de ejecución del contrato o cumplimiento de una obligación legal.

Los alojamientos turísticos tienen la obligación de registrar datos de identificación de sus clientes para cumplir la normativa española sobre registros de viajeros y comunicarlos a las Fuerzas y Cuerpos de Seguridad del Estado en cumplimiento de la normativa de seguridad ciudadana. El artículo 24 de la Ley Orgánica 4/2015 dispone en su apartado primero lo siguiente: “Las personas físicas o jurídicas que ejerzan actividades relevantes para la seguridad ciudadana, como las de hospedaje… quedarán sujetas a las obligaciones de registro documental e información en los términos que establezcan las disposiciones aplicables”. En concreto, a través de esta norma se legitima la recogida de los datos personales relativos a número de documento de identidad, tipo de documento y fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y país de nacionalidad, fecha de entrada y firma del viajero; los cuales deben incorporarse a la información que la entidad responsable del hotel debe trasladar a las Fuerzas y Cuerpos de Seguridad del Estado.

Los datos recabados por el establecimiento resultan necesarios para la ejecución del contrato en el que el interesado es parte y para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. No ocurre así en el caso de la recogida y utilización de la fotografía, lo que supone un tratamiento de datos personales innecesario y desproporcionado.

La AEPD ha requerido al establecimiento que cese en la recogida y tratamiento de la fotografía de sus clientes o, en caso contrario, adecúe la información en materia de protección de datos que ofrece a los clientes, especialmente la relativa a la recogida y utilización de la fotografía y la base jurídica que fundamenta el tratamiento, estableciendo mecanismos que permitan acreditar que se le facilita dicha información a los clientes, y adecuar sus operaciones de tratamiento. Asimismo, deberá corregir los efectos de la infracción cometida, lo que conlleva la supresión de todas las fotografías recogidas de los clientes hasta el momento.

En Type of Legal asesoramos a empresas dedicadas al sector del turismo para adaptarlos a la normativa de protección de datos.

 

Whistleblowing: canal de denuncias interno obligatorio
Evaluación de impacto en la protección de datos

Leave A Comment