La Agencia Española de Protección de Datos sanciona a Unique Hotel Apartment por un manejo inadecuado de la información personal.

La Agencia Española de Protección de Datos impone una sanción de 2.000 euros al Unique Hotel Apartment después de que se descubriera que el establecimiento hotelero había escaneado documentos nacionales de identidad de sus clientes durante el proceso de registro. La AEPD declaró que esta práctica constituye un tratamiento excesivo e innecesario de datos personales, lo que viola las normativas de protección de datos. El hotel deberá corregir este procedimiento en un plazo máximo de un mes.

La investigación se originó a partir de la queja presentada por dos jóvenes que fueron rechazados en el registro del hotel debido a que otros huéspedes ya se habían registrado con la misma información personal.

La policía local de Torrevieja inspeccionó el aparthotel tras la denuncia. En el lugar, se observó que el establecimiento no contaba con un registro numérico de huéspedes, tal como lo exige la normativa vigente. En su lugar, se utilizaban hojas sueltas para llevar el control de ingreso de los visitantes, en las cuales se digitalizaban los DNI, incumpliendo con la obligación de enviar esta información a las fuerzas y cuerpos de seguridad. 

Intromisión mínima en el tratamiento de datos personales

El tratamiento de datos personales debe ser mínimo y proporcional al propósito perseguido, según indica el artículo 5 del Reglamento General de Protección de Datos.

En esta situación, se determinó que la copia de los DNIs no era necesaria para cumplir con las disposiciones de la Ley Orgánica 4/2015, que establece la obligatoriedad de registrar ciertos datos de manera documental. Los datos mencionados corresponden con los siguientes: número de documento de identidad, la fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y fecha de entrada. En ningún caso establece la fotocopia del documento de identidad personal.

Sanción y ajuste del registro de clientes

La AEPD resolvió el presente expediente, nº EXP202309109 (PS/00331/2023) el pasado 18 de octubre. Consideró la infracción como muy grave, según el artículo 72 de la LOPDGDD, en consecuencia, emitió una sanción de 2.000 euros a Unique Hotel Apartment.

Además, ordenó al establecimiento que tomaran medidas para ajustar la gestión del registro de clientes de acuerdo con el artículo 5 del Reglamento General de Protección de Datos.