La Agencia Española de Protección de Datos (AEPD) ha determinado que los hoteles no pueden guardar copia de los documentos de sus clientes cuando se les requiere a la hora de poder identificarlos previamente a su alojamiento en el establecimiento.
Como recoge Facua, AEPD ha sancionado con 30.000 euros a un establecimiento hotelero por realizar una fotocopia del pasaporte de un turista que iba a residir en el tiempo de su estancia en ese hotel ya que la fotografía que aparece en el documento no es un dato necesario para su identificación.
El artículo 25 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, señala que los establecimientos hoteleros tienen impuestas "las obligaciones de registro documental e información en los términos que establezcan las disposiciones aplicables". Esta norma, señala la AEPD en un comunicado, legitima a recoger los siguientes datos personales: número de documento de identidad, tipo de documento y fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y país de nacionalidad, fecha de entrada y firma del viajero. Sin embargo, la recogida y utilización de la fotografía "supone un tratamiento de datos personales innecesario y desproporcionado".
El procedimiento se inició a raíz de la reclamación del propio cliente, ciudadano holandés, que denunció que el establecimiento realizó una copia digital de su pasaporte pese a su oposición. Él se negó al escaneo de su documento alegando que no todos los datos que incluye son necesarios a la hora del registro e identificación de clientes que prevé la norma.
Por su parte la empresa había alegado que realiza una copia de la documentación de los clientes, en la que se incluye su fotografía, para verificar la identidad del mismo y evitar así un uso fraudulento de la tarjeta magnética que les permite acceder a su habitación y, además, realizar el pago de los consumos con cargo a su cuenta, que abonará al finalizar su estancia.
Pero la resolución señala que "existen otras formas menos intrusivas para verificar si el titular de la tarjeta magnética es el legítimo titular de la tarjeta en el momento del pago y, así, evitar que dichas tarjetas se utilicen de forma fraudulenta", por lo que "la eficacia adicional que proporciona el uso de los datos personales del pasaporte para prevenir fraudes no supera la invasión de la protección de datos", como recoge la entidad.
