Una empresa de hospedaje en España fue multada con 1.200 euros por violar el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La infracción ocurrió cuando la empresa solicitó que los huéspedes, incluyendo menores de edad, enviaran fotos de sus documentos de identidad a través de la aplicación WhatsApp.
La Agencia Española de Protección de Datos (AEPD) investigó el caso tras recibir una reclamación de un huésped en agosto de 2023. El huésped alegó que la empresa, identificada como Residential Quality Enjoy, solicitó copias de los documentos de identidad de toda la familia sin proporcionar información sobre cómo ni por qué se procesarían los datos.
Durante la investigación, la empresa argumentó que estaba cumpliendo con una ley española (RD 933/2021) que exige la verificación de identidad de los huéspedes. Sin embargo, la AEPD constató que, si bien la ley exige la verificación de identidad, no existe obligación de conservar copias de los documentos. La agencia consideró que la recopilación de datos personales contenidos en los documentos de identidad —como nombre, sexo, fecha de nacimiento y dirección— excedía lo necesario para la finalidad declarada.
Inicialmente, la AEPD impuso una multa de 2.000 euros a la empresa. No obstante, de acuerdo con la Ley 39/2015 que regula los procedimientos administrativos en España, la empresa tuvo la oportunidad de reconocer su responsabilidad y pagar la multa de forma anticipada, reduciéndola en un 40%. Además de la multa reducida, la AEPD ordenó a la empresa que modificara su sistema de registro para no exigir copias de documentos de identidad y que acreditara la eliminación de las copias ya existentes en su sistema.
Con información de AEPD
Este post fue traducido y resumido a partir de su versión original con el uso de ChatGPT versión 4o, con revisión humana.