X

Multa de 30.000 euros a un hotel de Cala Millor per aprofitar les dades del passaport d’un turista

L'Agència Espanyola de Protecció de Dades considera una infracció "molt greu" perquè l'establiment tractava dades dels clients "sense cap compliment legal"

23/03/2022

Multa de 30.000 euros a un hotel de Cala Millor per aprofitar les dades del passaport d’un turista

Imatge d'arxiu de la recepció d'un hotel.

36

L’Agència Espanyola de Protecció de Dades (AEPD) ha imposat una multa de 30.000 euros a un hotel de Cala Millor, a Mallorca, per escanejar el passaport d’un turista holandès i conservar-lo en el seu sistema informàtic “per al control d’accés i la facturació de les possibles consumicions del client durant la seva estada”.

En concret, tots els establiments hotelers han de recollir les dades personals relatives a número de document d’identitat, tipus de document i data d’expedició, nom i cognoms, sexe, data de naixement i país de nacionalitat, data d’entrada i signatura del turista per desprès traslladar-les a les forces i cossos de seguretat de l’Estat. Però la sanció recau en el fet que aquest hotel de Cala Millor aprofitava les dades personals i la fotografia del client per a verificar l’accés a l’habitació i les consumicions i evitar així “l’ús fraudulent de la targeta de l’hotel per part de tercers i impedir causar un greu perjudici, econòmic, al client”. Un tractament de les dades “innecessari i desproporcionat” ja que “no està emparat per les bases jurídiques d’execució del contracte o compliment d’una obligació legal”, segons resol l’AEPD, que ho qualifica d’una infracció “molt greu”.

Per tant, l’establiment hoteler ha estat sancionat amb la quantia de 30.000 euros, que és la mínima per a un fet molt greu, ja que poden ascendir fins als 20 milions d’euros o a un 4% de la facturació total de l’establiment, la major d’aquestes dues quantitats. A més, l’AEPD ha demanat a l’hotel que elimini totes les fotografies recollides fins ara i que deixi de recollir i tractar la fotografia dels seus clients. En cas contrari, l’establiment haurà d’adequar la informació en matèria de protecció de dades que ofereix als clients, especialment la relativa a la recollida i utilització de la fotografia i la base jurídica que fonamenta el tractament, establint mecanismes que permetin acreditar que se li facilita aquesta informació als clients, i adequar les seves operacions de tractament.

Els hotelers critiquen “falta de coherència”

Després de conèixer la sanció, la Confederació Espanyola d’Hotels i Allotjaments Turístics (Cehat) ha enviat una nota de premsa per criticar la “falta de coherència” normativa entre la protecció de dades i el deure d’informació al Ministeri de l’Interior. La patronal espanyola d’hotels critica que aquesta sanció de l’Agència de Protecció de Dades se suma a les “permanents queixes” que s’han produït per la “inseguretat jurídica” i la “sensació de persecució” als hotelers en matèria de protecció de dades, ja que les normatives exigeixen elaborar i facilitar a les empreses turístiques informació necessària per al Ministeri de l’Interior.

No obstant això, la Confederació apunta que aquesta col·laboració comporta uns “importants riscos” per la “falta de coherència i inseguretat jurídica” d’interpretació entre el sol·licitat per les forces i cossos de seguretat de l’Estat i les normes de protecció de dades personals.

Nova normativa

El pròxim 28 d’abril entrarà en vigor el Reial decret 933/2021, que esmenta les obligacions de recollida i comunicació de dades, però encara no existeix un document de desenvolupament específic per a hotels que s’ajusti a la tecnologia dels sistemes informàtics habituals utilitzats.

Cehat ha manifestat tant al Ministeri de Turisme com al d’Interior la impossibilitat de recollir les dades sol·licitades en aquest Reial decret perquè els hotels no tenen accés als mateixos o perquè estan prohibits per normativa espanyola i europea.

La citada normativa, que contempla també importants sancions, exigeix a les hoteleres dades de la transacció econòmica que són tractats pels proveïdors de serveis de pagament i plataformes, sense que els establiments hi tinguin accés per raons de seguretat. Els proveïdors de mitjans de pagament els encripten de manera que l’hotel no hi té accés.

Paral·lelament a aquestes exigències de la patronal hotelera, continua vigent l’obligació d’emplenar i signar el comunicat d’entrada, cosa que ha quedat en desús en moltes tipologies d’allotjament, com són els habitatges d’ús turístic, ja que fins i tot fer el check-in ha canviat gràcies als avenços tecnològics. En aquest sentit, la Confederació assenyala que un 40% dels viatgers no s’allotja en hotels i que les altres tipologies d’establiment d’allotjament no disposen de serveis de recepció on es pugui emplenar aquesta obligació.

Per això, davant la tessitura d’haver de triar entre ser sancionats per incomplir o bé les normes de Registre de Viatgers o bé les de Protecció de Dades, els hotelers espanyols demanen solucions a les administracions per a aquesta falta de coherència o que es posposi l’entrada en vigor del Reial decret fins que hi hagi una norma de desenvolupament amb possibilitats de compliment.

En cas contrari, la confederació alerta que es podran produir negatives d’informació per a la seguretat de l’Estat. Per a això, és necessari que es faciliti als allotjaments les tecnologies necessàries.

23/03/2022

Comentaris:

(*) Camps obligatoris

EL MÉS LLEGIT