La Agencia Española de Protección de Datos (AEPD) ha sancionado con 75.000 euros a una empresa de alquileres turísticos por excederse en la solicitud de datos «innecesarios» y no informar correctamente al cliente sobre el tratamiento de los mismos. En este caso, durante el proceso de reserva, obligaban a la denunciante a hacer el 'check in' online y le pedían rellenar un formulario con la dirección postal, el teléfono, un correo electrónico, el DNI fotografiado por ambas caras y hasta un 'selfie' de los huéspedes. Instaban a la usuaria a enviar un correo en caso de que no desease recibir ofertas publicitarias, no dando opción para denegar directamente el envío de las ofertas.
Publicidad
La entidad no proporcionó una respuesta clara ni facilitó la información de forma transparente. Por este motivo, la interesada interpuso una reclamación ante la AEPD, quien envió un requerimiento de información a la entidad.
Cuando la denunciante expresó a la empresa su malestar por la solicitud excesiva de datos, respondió que solo disponía de los datos que había proporcionado a Airbnb, la plataforma a través de la que habían contactado. El resto de datos, según la empresa, habían sido recopilados porque, en Cataluña, tienen que trasladar a la policía los datos de los viajeros.
Según recoge la resolución, los datos personales deben ser «adecuados, pertinentes y limitados a la necesidad» para la que fueron recabados, de tal manera que si el objetivo perseguido puede alcanzarse sin realizar un tratamiento excesivo de datos, «así debe hacerse en todo caso».
En el presente caso, la parte reclamada realizó un tratamiento de diversos datos personales como el nombre, apellidos, número de teléfono, dirección de correo electrónico, dirección postal, imagen del D.N.I. por los dos lados. «Y no todos ellos son necesarios ni para prestar el servicio de alquiler de apartamentos vacacionales ni para dar cumplimiento a la obligación de registrar a las personas que se alojan en los establecimientos de hospedaje de Cataluña que exige el artículo 2 de la Orden IRP/418/2010, de 5 de agosto, sobre la obligación de registro y comunicación a la Dirección General de Policía de las personas que se alojan en los establecimientos de hospedaje ubicados en Cataluña», zanja el organismo.
Publicidad
Tras la denuncia presentada por el cliente, la empresa no presentó alegaciones ni pruebas que rebatiesen los hechos denunciados. Por eso la Agencia Española de Protección de Datos le ha impuesto una multa de 25.000 euros por la infracción del artículo 5 RGPD y de 50.000 por vulnerar el artículo 13 del mismo reglamento.
Suscríbete durante los 3 primeros meses por 1 €
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Publicidad
Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarle publicidad, contenidos y servicios personalizados a través del análisis de su navegación.
Si continúa navegando acepta su uso. ¿Permites el uso de tus datos privados de navegación en este sitio web?. Más información y cambio de configuración.