Està permès escanejar el DNI o passaport dels clients del meu hotel?
Està permès escanejar el DNI o passaport dels clients del meu hotel?
No. Els establiments turístics han de recollir determinades dades per complir la normativa espanyola en matèria de registre de viatgers com el número del passaport o DNI (LO 4/2015 de 30 de març de protecció de la seguretat ciutadana (LOPSC). No obstant això, no es permet una fotocòpia o escaneig complet d'aquests documents.
El art. 24 LOPSC permet el registre de les dades següents:
- Número de document d'identitat.
- Tipus de document i data d'expedició
- Nom i cognoms
- Sexe
- Data de Naixement
- Nacionalitat
- Data d'entrada
- Signatura del viatger.
Com indica l'Agència Espanyola de Protecció de Dades (AEPD) només aquestes dades personals s'han d'incorporar als fitxers que l'establiment turístic comunicarà les autoritats espanyoles competents per complir l'obligació legal de la LOPSC.
Si voleu recollir les fotografies o altres dades per a altres finalitats, ha de “adaptar la informació en matèria de protecció de dades que ofereix als clients, especialment la relativa a la recollida i utilització de la fotografia i la base jurídica que fonamenta el tractament, establint mecanismes que permetin acreditar que es facilita aquesta informació als clients, i adequar les operacions de tractament”.
L'AEPD adverteix que el DNI o el passaport és una dada especialment sensible a la Consulta 0048/2023 que pot ser suplantat fàcilment. Quan un viatger fa el check-in s'ha d'identificar, però el registre de fotografies o de la signatura que s'inclou als documents d'identitat o passaport és una mesura desproporcionada i innecessària.
Sobre l´ús del DNI, l'AEPD adverteix en la seva Informe 0007/2023 que el criteri és que únicament s'ha de sotmetre a tractament quan la norma així ho estableixi, resultant excessiu el mateix quan es pretén únicament identificar les persones, ja que el número del DNI és una informació especialment sensible ja que el seu ús indegut o sense garanties suficients pot tenir múltiples efectes desfavorables per al titular de les dades (Informe 0007/2023).
La utilització d‟una còpia d‟un document d‟identitat com a part del procés d‟autenticació crea un risc per a la seguretat de les dades personals i pot donar lloc a un tractament no autoritzat o il·lícit, per la qual cosa s‟ha de considerar inadequada, llevat que sigui estrictament necessari , adequat i conforme amb el dret nacional (70, Directrius 01/2022, sobre l'exercici del dret d'accés dels interessats).
Si el responsable del tractament té motius raonables per dubtar de la identitat de la persona sol·licitant, podrà sol·licitar informació addicional o confirmar la identitat de l'interessat (70, Directrius 01/2022).
A més, com informa el Expedient Nº: PS/00078/2021 en un procediment sancionador contra un hotel de Mallorca que feia un ús de les fotografies amb una finalitat diferent. l'AEPD requereix “corregir els efectes” de manera que s'ha de suprimir totes les fotografies recollides dels clients fins al moment.
Legislació aplicable:
- Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
- Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril del 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d'aquestes dades.
- Llei Orgànica 4/2015, del 30 de març, de protecció de la seguretat ciutadana.
Publicacions relacionades
