La Ley de Protección de Datos vela por tu privacidad. Sin embargo, contempla situaciones en las que estás obligado a aportar cierta información personal. Es lo que sucede, por ejemplo, cuando quieres alojarte en un hotel y te piden tu DNI. Estos establecimientos están obligados a registrarlos para informar a las Fuerzas y Cuerpos de Seguridad del Estado en caso de que sea necesario. En Gesprodat queremos analizar en profundidad las controversias generadas por esta situación.
Algunos desencuentros sobre cómo recoger estas informaciones en hoteles
Hoy en día, el procedimiento de recogida de datos de clientes en el sector hotelero se ha simplificado mucho. ¿El motivo? Más del 70 % de las reservas se realizan a través de Internet.
Evidentemente, para que puedas llevar a cabo este tipo de reservas, es necesario que rellenes y envíes un formulario con tus datos personales. Al hacerlo, estás dando tu consentimiento para que el alojamiento trate tus datos con base en sus políticas de privacidad para clientes y a la Ley de Protección de Datos.
Sin embargo, cuando llegas al complejo para ocupar tu habitación, es necesario que verifiques la información aportada en el formulario. Esta es la razón por la que es obligatorio el registro del DNI en los hoteles. Además, lo exige el Ministerio del Interior, el cual puede solicitar esa información a través de las Fuerzas y Cuerpos de Seguridad del Estado.
Ahora bien, esta exigencia ha dado lugar a varios casos muy polémicos. Aquí vamos a hablar de los dos que más controversias han generado en los últimos años:
- Hotel Marins Playa. Recibió una multa de 30 000 € por parte de la AEPD. La razón fue que escaneó el pasaporte de un turista de Países Bajos y, posteriormente, usó esa información para elaborar una ficha de cliente sin su consentimiento. Es más, divulgó la imagen del documento a través de las tabletas electrónicas de los trabajadores del hotel para que pudiesen comprobar su identidad en caso de ser necesario.
- Complejo hotelero Marriot. Hasta la fecha, esta compañía ha recibido la sanción más importante de la historia por incumplir con el RGPD. En total, 110 millones de euros por varios incumplimientos en los protocolos de seguridad y privacidad de sus clientes. El importe fue el equivalente al 4 % de su facturación anual.
Protección de datos: ¿se pueden conservar las fotos de los huéspedes?
Esta es una cuestión sobre la que la AEPD ha hecho especial énfasis. La respuesta es que sí, pero, únicamente es posible hacerlo cuando se ha pedido consentimiento explícito al cliente.
Con esto queremos decir que, para cumplir con los requisitos del Ministerio del Interior, solo hace falta verificar tus datos personales a través del DNI, pero no tu imagen. Tenlo en cuenta la próxima vez que te hospedes en un hotel.
Esta es la razón fundamental por la que multaron al Hotel Marins Playa citado anteriormente. Por su parte, una vez que sales por la puerta del complejo tras finalizar tu reserva, el complejo debería borrar tus datos a no ser que hayas dado tu consentimiento para que los almacenen. Al fin y al cabo, el servicio para el que los diste ya ha finalizado.
En definitiva, la legislación en materia de protección de datos ampara el registro de DNI en hoteles. Algo requerido, dado que este tipo de establecimientos están obligados a informar al Ministerio del Interior y a las Fuerzas y Cuerpos de Seguridad del Estado de quienes se alojan en ellos. Sin embargo, el RGPD pone límites al respecto. La más evidente hace referencia al uso de la foto del documento. Como has podido ver, no solicitar el permiso del cliente puede acarrear multas realmente importantes.
