¿Pueden los alojamientos turísticos tomar fotografías del documento nacional de identidad?
La ley Orgánica 4/2015 obliga a los alojamientos turísticos a registrar los datos de los documentos de identidad de sus clientes y ponerlos a disposición de las Fuerzas y Cuerpos de Seguridad. En particular, esta ley obliga a registrar el número de documento, fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y país de nacionalidad del cliente. Por esta razón, escanear el documento nacional de identidad de los huéspedes para recoger esta información es una práctica habitual en el sector.
Sin embargo, una reciente resolución de la Agencia Española de Protección de Datos pone en duda esta práctica al imponer una multa de 30.000 euros a un hotel por captar una fotografía del documento nacional de identidad de sus huéspedes. En particular, el establecimiento utilizaba las fotografías del documento de identidad para el control de acceso al hotel y la facturación de sus consumos durante su estancia.
Cuando el cliente se registraba en el hotel, se le proporcionaba una tarjeta magnética que le permitía acceder a su habitación y realizar el pago de los consumos con cargo a su cuenta. En el momento de consumir, el cliente facilitaba esa tarjeta a un empleado, quien, al pasarla por su dispositivo, tenía acceso a la fotografía.
El procedimiento sancionador comenzó tras la denuncia de un ciudadano holandés que detectó el uso de su imagen tomada del documento de identidad, aunque no había sido informado en ningún momento de este tratamiento de datos personales, por lo que sintió que se vulneraba su intimidad. En su resolución, señala la AEPD que el uso de la imagen de los clientes no está amparado en la ejecución de un contrato, por lo que se estaba haciendo un uso ilícito de la imagen de los huéspedes.
Finalmente, la AEPD requirió al establecimiento el cese en la recogida y tratamiento de la fotografía de sus clientes y la supresión de todas las fotografías recogidas hasta el momento.
Concluye esta Agencia que los alojamientos turísticos únicamente podrán tratar los datos personales que sean necesarios para la prestación del servicio y el cumplimiento de las obligaciones legales que les sean de aplicación. Para el cumplimiento de la ley Orgánica 4/2015, únicamente se podrá registrar el número de documento de identidad, fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y país de nacionalidad. Sin embargo, no se podrán tomar fotografías o escanear el documento de identidad de los huéspedes, pues la captación de la imagen supone un tratamiento de datos personales innecesario y desproporcionado.
Si necesitas ayuda para cumplir con estas normativas y garantizar la protección de datos en tu empresa, no dudes en ponerte en contacto con nosotros. En Microlab nos dedicamos a ayudar a las empresas a cumplir con la normativa de protección de datos, desarrollando el aviso legal, la política de privacidad, el uso de cookies, las comunicaciones, el alojamiento, etc.