Estamos acostumbrados a ver como en procesos de check-in en alojamientos o al formalizar contratos de vehículos de sustitución y/o alquiler realizan fotocopias de nuestro documento nacional de identidad (DNI) o de nuestro pasaporte. Sin embargo, esta práctica ha supuesto un intenso debate en el ámbito de la protección de datos en España.

No son pocos los casos en los que la Agencia Española de Protección de Datos (AEPD) ha dejado claro que esta acción de fotocopiar el DNI puede ser ilegal y contraria al principio de minimización de datos establecido en el Reglamento General de Protección de Datos (RGPD).

Hemos de advertir que el Reglamento General de Protección de Datos (RGPD) hace referencia al “Principio de Minimización de Datos”, estableciendo que solo se debe recopilar la información personal necesaria para cumplir con fines específicos. Esto es, aunque los establecimientos de hospedaje y alquiler de vehículos necesitan ciertos datos para cumplir con sus obligaciones legales, no están autorizados a solicitar copias de documentos que contengan más información de la necesaria y por tanto no solicitar fotocopiar el DNI.

De hecho, la AEPD ha abordado esta problemática en varias ocasiones, imponiendo sanciones a establecimientos que no cumplen con las normativas de protección de datos llegando incluso a multar con hasta 100.000 euros por escanear el pasaporte o fotocopiar el DNI de sus clientes sin justificación adecuada al calificarse como una infracción grave.

La Agencia Española ha señalado que la recopilación de datos debe limitarse a lo estrictamente necesario y que cualquier justificación legal para la recopilación de copias debe estar claramente documentada y comunicada al cliente.

Desde nuestro Departamento Técnico, siempre advertimos que es necesario:

  1. Justificar la necesidad de los datos: Deben tener una base legal clara para la recolección de datos y asegurarse de que esta se comunique adecuadamente a los clientes.
  2. Limitar la información recopilada: Solo deben solicitar la información necesaria para cumplir con sus obligaciones legales y contractuales.
  3. Evitar la retención innecesaria de datos: No deben conservar copias de documentos que no sean imprescindibles para el servicio ofrecido.

Si deseas asegurarte de cumplir con la normativa de protección de datos y evitar posibles sanciones, no dudes en contactar con nosotros. En OZONIA Consultores, te ofrecemos un asesoramiento personalizado para gestionar correctamente la información de tus clientes.

Antonio Heredia
Consultor