Hotellägare kan inte kopiera sina gästers ID: Dataskyddet börjar gälla

Egenföretagare dedikerade till turistboende De kan inte kopiera sina gästers ID när de registrerar sig. Detta har bekräftats av den spanska dataskyddsmyndigheten (AEPD), i en nyligen genomförd resolution som har resulterat i böter på 2 000 euro för en lägenhetsaffär att det var så han gick tillväga när hans gäster kom för att checka in.

Enligt AEPD, företag dedikerade till denna verksamhet De är bara skyldiga att registrera vissa uppgifter om sina gäster att kommunicera dem till säkerhetsstyrkorna, enligt lagstiftningen, och inte alla de som ingår i DNI. Därför, Att kopiera dessa dokument utgör ett brott mot dina uppgifter.

I resolutionen påminde den spanska dataskyddsmyndigheten om att informationen som samlats in av egenföretagare och företag som är avsedda för boende för resenärer måste vara ”tillräckliga, relevanta och begränsade till det behov för vilket de samlades inpå ett sådant sätt att, om det eftersträvade målet kan uppnås utan överdriven databehandling”Så här ska det göras”, förklarade de.

Således, kategorierna av data som valts för bearbetning ”De måste vara absolut nödvändiga”. När det gäller egenföretagare som är dedikerade till att ta emot resenärer behöver de bara registrera DNI-numret; datum för utfärdandet; supportnumret; riktningen; det första och andra efternamnet; kön, födelsedatum och medborgarskapsland.

Resten av uppgifterna i den nationella identitetshandlingen ska inte registreras. Annars skulle verksamheten kunna utsättas för allvarliga böter, vilket de når 4 % av sin omsättning under föregående år.

Data som samlas in på ett gästboende bör begränsas

Den spanska dataskyddsmyndighetens resolution hänvisar till fallet med ett företag i Torrevieja, Alicante, som inte följde dataskyddslagstiftningen, när de skannade sina gästers identitetshandlingar vid registreringen. Dessutom ”fanns det också att anläggningen har inte kommunicerat sådana register till säkerhetsstyrkorna enligt gällande regler”, förklarade de från AEPD.

Som de noterade fastställer artikel 5.1 i den allmänna dataskyddsförordningen (GDPR) att de personuppgifter som företag samlar in från konsumenter måste vara adekvata, relevanta och begränsade till det behov för vilket de samlades in. Vidare anger artikel 39 i samma förordning att ”personuppgifter bör endast behandlas om syftet med behandlingen inte rimligen kunde uppnås på annat sätt.”

Med tanke på dessa definitioner ansåg AEPD att verksamheten ”gör en skanning av klienternas DNI och följer inte gällande regelverk i samband med skyldigheten att överföra uppgifter till de statliga säkerhetsstyrkorna och -organen.”

Som de förklarade, ”kan man dra slutsatsen att Kopian av identifikationshandlingen är inte en nödvändig behandling för att genomföra registreringenoch följa organisk lag 4/2015, utgör en sådan åtgärd ett brott mot artikel 5.1.c) RGPD, eftersom det inte skulle vara uppgifter som är nödvändiga för den utförda behandlingen, med tanke på att överdriven data som inte är nödvändig har behandlats för det ändamål för vilket de ska användas.”

I dessa fall överväger lagstiftningen administrativa böter för företag på upp till 20 miljoner euro, eller högst 4 % av föregående års totala årsomsättning. Således har AEPD beslutat att sanktionera verksamheten med en böter på 2 000 eurosamt att ålägga den att ”implementera nödvändiga korrigerande åtgärder för att anpassa hanteringen av personuppgifter.”

Vilka uppgifter om deras gäster bör egenföretagare och företag som är dedikerade till att ta emot resenärer registrera?

Som anges i lagen om skydd av medborgarnas säkerhet, ”fysiska eller juridiska personer som bedriver verksamhet som är relevant för medborgarnas säkerhetsåsom boende, transport av människor, kommersiell tillgång till telefontjänster, handel med eller reparation av begagnade föremål – bland annat – kommer att omfattas av skyldigheterna för dokumentregistrering och information i de villkor som fastställs av tillämpliga bestämmelser.

När det gäller egenföretagare och företag som ägnar sig åt logi, anger reglerna, som AEPD inkluderar, att de måste registrera sig och därefter skicka följande uppgifter om sina gäster till säkerhetsstyrkorna:

  • Typ och nummer på identitetshandling.
  • Datum för utfärdande av dokumentet.
  • Dokumentsupportnummer
  • Namn, för- och andra efternamn.
  • Sex.
  • Födelsedatum.
  • Land av Nationalitet.
  • Startdatum.
  • Vanlig bostadsort.
  • Adress.
  • Telefonnummer.
  • E-post.
  • Släktskapsförhållande mellan resenärer, i händelse av att någon av dem är minderårig.

Som rapporterats på den specialiserade webbplatsen för turistproffs Hosteltur, logianläggningar är skyldiga att föra en journal över anläggningen, tryckt eller digital. ”Resenären måste underteckna denna del oförlåtligt, och signaturen kan samlas in på papper eller på ett digitalt medium”, förklarade de.

Dessutom måste egenföretagare som ägnar sig åt denna verksamhet till de statliga säkerhetsstyrkorna meddela varje resenärs inreserapport, undertecknad av dem, inom 24 timmar från det ögonblick som gästen kommer in. Detta förfarande Det kan göras på en nationell polisstation eller genom Civilgardets ”Hospederías”-tjänst.tillgänglig på denna länk.