De Autonomt med turistföretagsärskilt inom logi -sektorn fortsätter de att få Böter för att skanna ID för sina klienter, även om den nuvarande lagen tvingar dem att samla in och skicka dessa personuppgifter till myndigheterna. En ny resolution av den spanska byrån för dataskydd (AEPD) har sanktionerat 9 000 euro till ett hotell För denna praxis, utbredd i turistbostäder, trots att de är olagliga. AEPD har kommit ihåg att digitalt kopiering av identitetsdokument kan leda till sanktioner som i vissa fall överskrider 100 000 euro.
Sedan den kungliga dekretet 933/2021 kommer tvingas samla införvara och skicka vissa resenärer till myndigheterna. Organisk lag 7/2021 förbjuder att registrera mer information från grund. Många småföretag står inför ett dilemma: de kan sanktioneras om de utelämnar data som krävs av interiören, men också om DNIS -skanningen och bryter mot dataskyddsreglerna för att påskynda processen.
Allt detta händer i ett sammanhang av maximal aktivitet för turism. Enligt National Institute of Statistics (INE) fick Spanien 9,5 miljoner internationella turister i juni, 1,9% mer än under samma månad 2024. Under första terminen ökade ankomsterna 4,7% och tillbringade enligt föregående år.
- AEPD har nyligen fyrat ett hotell med 9 000 euro för att skanna ID för sina kunder
- Turismens självföretag är skyldiga att skicka mer data än före deras gäster
AEPD har nyligen fyrat ett hotell med 9 000 euro för att skanna ID för sina kunder
AEPD har i sommar infört en sanktion av 9 000 euro Till Sunersis, ett företag som ägnas åt logi, för att skanna ID för sina kunder som en del av dess vanliga registreringsprotokoll. Som förklarats av Francisco Navas, en advokat som är specialiserad på dataskydd och partner till Navas & Cusí -advokater, är detta Första specifika upplösning som sanktionerar denna praxis från att komma in i Royal Decree 933/2021, och Marks a Relevant prejudikat för småföretag inom turistsektorn.
Såsom beskrivs av upplösningen begärde anläggningen ID till en klient med avsikt att skanna det. Innan deras vägran kopierade personalen också uppgifterna med hotelldatorn. AEPD anser att denna praxis bryter mot Princip för dataminimering etablerad i artikel 5.1.C) i den allmänna dataskyddsförordningen (RGPD). Eftersom skanningen av dokumentet innebär åtkomst till information som krävs inte lagligt enligt förordningarna; Som bilden av ansiktet, burk (åtkomstnummer till chips av dokumentet), signaturen eller namnen på föräldrarna.
Även om kungligt dekret 933/2021 förpliktar boende att skicka vissa gästuppgifter till statliga säkerhetsstyrkor och organ, klargör AEPD det Det är inte nödvändigt att skanna eller kopiera dokumentet För att uppfylla denna skyldighet. Det räcker för att visuellt kontrollera dokumentet vid tidpunkten för den första registreringen eller använda säkra elektroniska medel när processen är online.
Suneris erkände sitt ansvar och betalade frivilligt sanktionen med de planerade minskningarna och lämnade böterna till 5 400 euro. AEPD införde dock också korrigerande åtgärdertill exempel att eliminera de lagrade skannade ID: erna och ändra deras registreringssystem för att sluta kräva en kopia av dokumentet som ett krav att stanna.
För Francisco Navas, denna resolution ”Klargör en poäng som hade genererat mycket förvirring bland turistföretag”Som han förklarade för detta medium, Företag måste endast samla in de uppgifter som krävs enligt lagsåsom namn, dokumentnummer, nationalitet eller bostad, och anta säkra förfaranden för att verifiera identiteten utan att behöva hålla en kopia av dokumentet.
Sanktionen till Suneris bidrar till andra som redan ålagts 2024 och 2025 till Självarbetslösa och småföretag inom turistsektorn, som semesterlägenheter eller landsbygdshus, för liknande metoder. Eftersom denna tidning redan avancerat kan böterna vara upp till 4% av faktureringen för de företag som fotokopierar ID för sina kunder.
I vissa fall har sanktionerna nått 30 000 euro och i andra bara 1 000, beroende på överträdelsens allvar. I dem alla har AEPD varit tydlig: skanna eller fotokopia hela kundernas fulla ID Det är inte lagligt.
Turismens självföretag är skyldiga att skicka mer data än före deras gäster
Under några månader är självarbetslösa och småföretag som är dedikerade till turistboende skyldiga Skicka ännu mer personlig information på dina gäster till de statliga säkerhetsstyrkorna och organen. Inträde i kraft av de senaste bestämmelserna i Royal Decree 933/2021 Den har utökat uppgifterna som måste samlas in, lagras och skickas i varje postdel.
Till befintliga skyldigheter, såsom namn, efternamn, antal och typ av dokument, nationalitet eller födelsedatum, andra uppgifter som E -post, telefonnumret, betalningsmetoden som används eller förhållandet mellan resenärer När någon är mindreårig.
Självarbetslöshet måste också bidra detaljerad information om själva etableringentill exempel dess kommersiella valör, full adress, typ av boende och ADE för annonsen online När det gäller semesterbostäder.
Självarbetslösa måste inte bara uppfylla dessa krav, utan också dessa uppgifter måste skickas inom en maximal period av 24 timmar från värdingångenDet som har skapat klagomål från sektorns föreningar, som anser att det elektroniska systemet som möjliggörs av myndigheterna är i många fall ”omöjlig” för småföretag med mindre tekniska medel.
Trots denna normativa härdning insisterar AEPD på det De nya kraven motiverar inte praxis som skanning eller fotokopiering av hela DNI av klienten, eftersom många av de uppgifter som måste kommuniceras inte ens återspeglas i det dokumentet. Företag måste därför söka Tillräckliga och respektfulla förfaranden med dataskyddsföreskrifter för att uppfylla dina skyldigheter utan att åstadkomma överträdelser.
