.png)
La Agencia Española de Protección de Datos ha impuesto una multa de 2.000 euros al Unique Hotel Apartment después de que se descubriera que el establecimiento hotelero había escaneado el documento nacional de identidad de sus clientes durante el proceso de registro. Según la AEPD, este acto constituye un tratamiento de datos personales excesivo e innecesario, en violación de las regulaciones de protección de datos, y el hotel deberá corregir esta práctica en un plazo de un mes.
La investigación se inició a raíz de una denuncia presentada por dos jóvenes a los que se les impidió registrarse en el hotel. El motivo fue que otras personas ya habían hecho uso de sus mismos datos personales.
La policía local de Torrevieja acudió al aparthotel para investigar la denuncia. Durante la inspección, se descubrió que el hotel no mantenía un registro numérico de sus clientes, como requiere la normativa, sino que utilizaba hojas sueltas para controlar el ingreso de huéspedes. En dichas hojas escaneaban DNIs de los clientes, que de igual modo, no remitían a las fuerzas y cuerpos de seguridad, como establece la normativa.
Así lo dispone el artículo 5 del Reglamento General de Protección de Datos, el tratamiento de datos personales debe ser mínimo y proporcional al propósito perseguido.
En este caso, se determinó que la copia del DNI de los clientes no era necesaria para cumplir con lo dispuesto en la Ley Orgánica 4/2015, de 30 de marzo, que obliga a registrar documentalmente ciertos datos.
Dichos datos quedan recogidos por la Orden INT/1922/2003 sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería, son los siguientes: número de documento de identidad, la fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y fecha de entrada.
La AEPD consideró esta infracción como muy grave y emitió una multa de 2.000 euros a Unique Hotel Apartment, en virtud del artículo 72 LOPDGDD.
Además, ordenó al establecimiento que tomaran medidas para ajustar la gestión del registro de clientes de acuerdo con el artículo 5 del Reglamento General de Protección de Datos.
El caso en cuestión se trata del expediente nº: EXP202309109 (PS/00331/2023).
