¿Puede un hotel escanear el DNI o el Pasaporte del cliente?
28/03/2022
Más Noticias de Ciberseguridad
Como posiblemente sabréis, en España los alojamientos turísticos tienen la obligación de registrar determinados datos de los documentos de identificación de sus clientes para comunicarlos a las Fuerzas y Cuerpos de Seguridad, en cumplimiento de la normativa de seguridad ciudadana.
En cuanto a los datos que deben recabarse, el Anexo de la Orden INT/1922/2003 establece los siguientes: número de documento de identidad, tipo de documento, fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento, nacionalidad, fecha de entrada y firma.
Entonces, ¿puede un alojamiento escanear el dni/pasaporte para almacenar esta información?
Gracias a la abogada Camino García especializada en derecho digital, hemos sabido que la AEPD ha emitido un comunicado para aclarar su resolución (PS/00078/2021) en base a la cual ha impuesto una sanción de 30.000€ a un hotel por el tratamiento de la imagen de un cliente obtenida mediante el escaneo de su pasaporte.
Según lo indicado más arriba, son exclusivamente esos datos los que deben incorporarse por el hotel/pensión/hostal a la hoja-registro que debe trasladar a las Fuerzas y Cuerpos de Seguridad del Estado en cumplimiento de su obligación legal en materia de seguridad ciudadana.
Y el cumplimiento de esta obligación legal no incluye la recogida del dato de la imagen del cliente, por lo que el tratamiento de la fotografía no quedaría amparada por el cumplimiento de las obligaciones de la citada normativa.
De lo anterior se deduce que no sería lícito solicitar al cliente su DNI o documento identificativo para su posterior escaneo y almacenamiento alegando como base legitimadora el cumplimiento de la obligación legal de gestión del registro de viajeros.
Asimismo, la AEPD establece en su resolución que el hotel recogía y utilizaba las fotografías de los clientes para el control de acceso y la facturación de sus consumos durante su estancia.
En cuanto al interés legítimo como posible base legitimadora de este tratamiento, la AEPD afirma que el hotel no ha justificado este interés legítimo de forma suficiente para permitir la prueba de ponderación entre el interés del responsable y los derechos del interesado.
Finalmente, la AEPD ha requerido al hotel que cese en el tratamiento o, en caso contrario, adecúe la información de protección de datos que ofrece a los clientes, especialmente la relativa a la recogida y utilización de la fotografía y la base jurídica que fundamenta el tratamiento.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad