La Agencia Española de Protección de datos ha impuesto multas de hasta 300.000€ por registrar una copia del Documento de Identidad de los clientes.
Una de las practicas más habituales y comunes en el proceso de check-in en un hotel o aparthotel es que el personal de recepción solicite a los clientes el Documento Nacional de Identificación (DNI) con el objetivo de registrar a los huéspedes en el Libro de Clientes. De forma habitual, tal registro viene acompañado del escaneo y archivo del documento de identificación. La Agencia Española de Protección de Datos ha emitido una advertencia sobre esta práctica, considerándola como un tratamiento excesivo de datos personales y que el escaneo del DNI debe tener una clara justificación para que pueda ser considerado un tratamiento legal.
Según los principios relativos al tratamiento en el Artículo 5 de la UE RGPD en su apartado C, “Los datos Personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos)”. Es por ello que si el objetivo en la recopilación de datos se puede realizar solicitando la mínima información necesaria se debe proceder de tal manera. Ya que según el RGPD en su Artículo 25 Protección de datos desde el diseño y por defecto manifiesta que “Teniendo en cuenta (…) los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas el responsable del tratamiento aplicará (…) la minimización de datos (…) a fin de cumplir los requisitos del presente Reglamento y proteger los derechos los interesados.”
En otras palabras, se debe minimizar la cantidad de datos recopilados en función de los objetivos del tratamiento. Por lo tanto, el escaneo del DNI podría considerarse como una práctica que no cumple con este principio, ya que no se está limitando la cantidad de datos recopilados para el propósito del registro.
La normativa vigente acerca de los libros de registro y partes de entrada de viajeros en establecimiento de hostelería y otros, queda recogida en la Orden INT/1922/2003, de 3 de julio. En su anexo se especifican cuáles son los datos que deben ser solicitados: Número de documento de identidad, tipo de documento, fecha de expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada y por lo tanto no queda justificada la recolección y archivo de la copia escaneada documento de identidad.
Dpto. Consultoría