12/06/2023 Nacen muchas preguntas alrededor de la protección de datos. Uno de ellos sobre la legalidad de escanear el DNI o pasaporte en hoteles, otros alojamientos y Rent a Car.
Justo en 2018, se dió a conocer un caso en España que alarmó a propietarios o gestores de alojamientos turísticos. Ese caso fue una resolución de la Agencia Española de Protección de Datos (AEPD), que sancionó con 30 mil euros a un hotel de las Islas Baleares. El motivo, escanear el pasaporte de un huésped holandes.
Por culpa de este episodio, “trágico”, la duda creció entre los profesionales del sector. ¿Puede mi hotel escanear el DNI o Pasaporte de mis huéspedes? ¿Cuales son las bases legales a cumplir?
Hay que conocer los límites y las regulaciones. Por ello, os explicaremos las regulaciones a respetar, para que puedas seguir utilizando en todo legalidad el escaneo de documentos.
Bases legales a respetar para escanear el DNI o Pasaporte de tus clientes
Escanear el DNI o pasaporte de tus clientes es legal. Todos los hoteles o alojamientos turísticos pueden utilizarlo, pero con matices. Cuando un huésped se aloja en un alojamiento turístico, este tendrá que tratar los datos personales, según 2 bases legales. Esas 2 bases legales os permitirán recopilar cierto nivel de datos, y es primordial, respetarlos, para evitar grandes sanciones financieras:
- En primer lugar, debido a la relación contractual que tiene con el huésped, estará autorizado a recopilar datos básicos. Estos pueden ser el nombre, apellido, el correo electrónico o medio de pago. Gracias a esta relación contractual, podrá de forma legal, escanear los datos básicos de su huésped.
- Existe una base legal, que obliga a todos los establecimientos turísticos, a recoger datos más personales del huésped. Estas leyes son la Ley 4/2013, de 4 de junio y el Real Decreto 933/2021, del Ministerio del Interior. Que establece: “…las nuevas obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor«.
Estas leyes obligan a todos los alojamientos turísticos españoles, a llevar un registro de viajeros. Lo que implica reportar periódicamente los datos a las autoridades, para “garantizar la seguridad ciudadana». En resumen, tendrán que recoger unos 31 datos, de cada huésped, para poder enviar el reporte a las autoridades competentes. Pueden ver como hacer el registro de viajeros y revisar qué datos son necesarios en este artículo. El no cumplimiento de esta norma, puede además provocar multas de hasta 30.000€.
Para resumir brevemente, cada establecimiento turístico está autorizado y obligado a recopilar ciertos datos de sus clientes. Por relación contractual, y por obligación legal que imponen las normas citadas previamente.
¿Por qué se sancionó el hotel de las islas Baleares?
En este caso el hotel que se sancionó, recogía los datos derivados de las dos primeras bases legales explicadas previamente. Es decir, por la relación contractual existente y por la obligación legal, a través del escaneo del pasaporte, DNI u otros documentos.
Durante el escaneo del documento, el hotel también recogía la fotografía del huésped. De aquí surge el gran problema, y la sanción emitida.
Según la defensa del hotel se recogía la fotografía de forma temporal (aunque no era así). Asegurando que se recogía con el objetivo de poder incorporarla en la tarjeta magnética del huésped. Una tarjeta magnética, que permite al cliente entrar en su habitación y realizar compras dentro del establecimiento. Gracias a la foto dentro de la tarjeta magnética, los empleados del hotel podían verificar que se trataba del huésped. Evitando así un uso fraudulento de la tarjeta por parte de terceros e impedir causar un perjuicio económico al cliente.
Al saber que no podían tratar la imagen del huésped por la base legal o contractual. El hotel aplicaba como base legal el interés legítimo del establecimiento, consistente en asegurarse que cobraba al verdadero usuario del servicio.
Pero para poder utilizar y argumentar un interés legítimo como base legal, el hotel tenía que evaluarlo y justificarlo de forma adecuada y previamente informar al huésped.
Aquí es donde falló el hotel. No realizó el trabajo previo para informar al cliente de que se iba, en el escaneo del DNI o pasaporte, a utilizar su foto.
Esto es lo que provocó la sanción y no el escanear un documento. Es el hecho de recoger también la fotografía del mismo y usarla con una base legal no suficientemente bien argumentada y documentada.
En definitiva, ¿Puedo escanear el DNI o pasaporte de mis clientes?
¡Sí! Se puede escanear el DNI o pasaporte de tus clientes. De hecho, es una herramienta esencial hoy en día para poder ganar tiempo, y mejorar la experiencia de sus clientes. Pero es muy importante, que justifique porque se recopila estos datos, y para que los vais a utilizar.
** Información facilitada por PRIVACIDAD GLOBAL, empresa colaboradora **
