La Agencia Española de Protección de Datos (AEPD) acaba de imponer una sanción de 30.000 euros a una empresa hotelera por escanear por completo la página del pasaporte en la que constaba la información del titular. El organismo ha impuesto esta multa al considerar que se trata de un tratamiento excesivo de la información personal del cliente y que no existe ningún tipo de base jurídica que ampare este tipo de acción.

María Zarzalejos, asociada del área de privacidad, IT y negocios digitalesde Andersen, afirma que “parece razonable que en este supuesto ni recabar el consentimiento expreso del cliente tenga cabida para el tratamiento del dato correspondiente a la fotografía. Podría considerarse que no ha sido otorgado de forma libre si esto supusiera una restricción de sus derechos como cliente o la imposibilidad de alojarse en el hotel”. Por último, señala el organismo, no se informaba al huésped sobre los usos y fines de tratar su imagen, impidiéndole la opción de oponerse a dicho tratamiento.

Otros métodos posibles

Algo de gran interés de la resolución, señala María Zarzalejos, asociada de Andersen, es que “la AEPD proponga medidas alternativas, menos invasivas, para garantizar la seguridad y evitar el fraude en el uso de tarjetas de acceso a las habitaciones”. Entre sus propuestas, apunta a la posibilidad de exigir al personal del hotel verificar la información del cliente y del titular que hace uso de la tarjeta antes de proceder al cobro, emitir una factura del consumo y exigir la firma del cliente, y, en caso de que el cliente pierda la tarjeta, bloquear automáticamente la misma para evitar que terceros hagan uso de ella.

Puede leer el artículo completo en Expansión.