Últimamente, la AEPD (Agencia Española de Protección de Datos) ha puesto sanciones por conservar copia del DNI de sus clientes a varias entidades.
Entre ellas, alojamientos turísticos y un clínica dental.
Aunque se trata de una práctica extendida, es ilegal y puede suponer cuantiosas sanciones estipuladas por el RGPD y LOPDgdd.
DNI en ALOJAMIENTOS TURÍSTICOS:
La ley los obliga a solicitar algunos datos a los huéspedes por parte de los alojamientos turísticos (hostales, hoteles, pensiones e incluso viviendas vacacionales, entre otros), para remitirlos a las Fuerzas y Cuerpos de Seguridad del Estado, entre ellos:
- Número de DNI
- Fecha de expedición
- Número de soporte
- Dirección
- Nombre y apellidos
- Fecha de nacimiento
- País (nacionalidad)
- Lugar de residencia habitual
- Relación de parentesco entre los viajeros, en caso de que alguno de ellos sea menor de edad
Sin embargo, no es necesario solicitar o tener una copia del documento de identificación ya que no es un tratamiento necesario para realizar el registro y se vulneraría el artículo 5.1.c) del RGPD ya que se tratarían datos excesivos que no son necesarios para la finalidad para la que deben destinar.
Varias son las sanciones interpuestas últimamente, en este sentido:
- Multa de 30.000€ por una infracción del Artículo 6 del RGPD, tipificada en el Artículo 83.5.a) del RGPD y calificada como muy grave a efectos de prescripción en el artículo 72.1.b) de la LOPDGDD.
- Multa de 75.000€ en total por una infracción del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD (25.000€) y otra por infracción del artículo 13 del RGPD, tipificada en el artículo 83.5.b) (50.000€).
- Multa de 2.000€ por una infracción del artículo 5.1.c) del RGPD, tipificada en el artículo 83.5.a) del RGPD.
La propia Agencia emitió comunicado sobre el registro de datos de ciudadanos por parte de alojamientos turísticos, tratando este tema.
CLÍNICAS DENTALES
En el caso de la clínica dental, pero sería extrapolable a cualquier actividad, ésta le solicitó a un cliente copia del DNI para realizar la devolución de cantidad de un tratamiento no recibido.
Al igual que en resoluciones anteriores, en este caso, existe una presunta infracción del art. 5.1.c) del RGPD y artículo 38 del RGPD, tipificadas, respectivamente, en los artículos 83.5. a) y 83.4.a) del RGPD y calificada como muy grave a efectos de prescripción en el artículo 72.1.a) de la LOPDGDD, por lo que se le sanciona con 20.000€.
Si tiene cualquier consulta sobre sanciones por conservar copia del DNI, no dude en ponerse en contacto con nosotros por cualquiera de los medios.