De Autonoom met toeristische bedrijvenvooral in de accommodatiesector, blijven ze ontvangen Boetes voor het scannen van de ID van hun klanten, hoewel de huidige wet hen dwingt om deze persoonlijke gegevens naar de autoriteiten te verzamelen en te sturen. Een recente resolutie van het Spaanse agentschap voor gegevensbescherming (AEPD) heeft bestraft 9.000 euro naar een hotel Voor deze praktijk, wijdverbreid in toeristische accommodaties, ondanks dat het illegaal is. De AEPD heeft zich herinnerd dat digitaal kopiëren van identiteitsdocumenten kunnen leiden tot sancties die in sommige gevallen de 100.000 euro.
Sinds de inwerkingtreding van Royal Decreet 933/2021, zijn de accommodaties gedwongen om te verzamelenbewaar en stuur bepaalde reizigersgegevens naar de autoriteiten. Organische wet 7/2021 verbiedt het registreren van meer informatie van verschuldigde. Veel kleine bedrijven worden geconfronteerd met een dilemma: ze kunnen worden bestraft als ze gegevens weglaten die nodig zijn door Interior, maar ook als, om het proces te versnellen, de DNIS -scan en de voorschriften voor gegevensbescherming schenden.
Dit alles gebeurt in een context van Maximale activiteit voor toerisme. Volgens het National Institute of Statistics (INE) ontving Spanje in juni 9,5 miljoen internationale toeristen, 1,9% meer dan in dezelfde maand van 2024. In het eerste semester groeiden aankomsten met 4,7% en, volgens het ministerie van Industrie en Toerisme, besteedden internationale bezoekers 23,5 miljard euro alleen in het eerste kwartaal, 7,2% meer dan het jaar.
- De AEPD heeft onlangs een hotel met 9.000 euro gevuld voor het scannen van de ID van zijn klanten
- Toerisme Zelf -werkzaam zijn verplicht om meer gegevens te verzenden dan voor hun gasten
De AEPD heeft onlangs een hotel met 9.000 euro gevuld voor het scannen van de ID van zijn klanten
De AEPD heeft deze zomer een sanctie van opgelegd 9.000 euro Aan Sunersis, een bedrijf dat zich toelegt op onderdak, voor het scannen van de ID van zijn klanten als onderdeel van zijn gebruikelijke registratieprotocol. Zoals uitgelegd door Francisco Navas, is een advocaat gespecialiseerd in gegevensbescherming en partner van Navas & Cusí -advocaten, dit is de Eerste specifieke resolutie die deze praktijk bestraft van de inwerkingtreding van Royal Decreet 933/2021, en markeert een Relevant precedent voor kleine bedrijven in de toeristische sector.
Zoals gedetailleerd door de resolutie, vroeg de vestiging de ID aan een klant met de bedoeling het te scannen. Vóór hun weigering heeft het personeel ook de gegevens gekopieerd met behulp van de hotelcomputer. De AEPD is van mening dat deze praktijk de Gegevensminimalisatieprincipe opgericht in artikel 5.1.C) van de algemene verordening gegevensbescherming (RGPD). Sinds de scan van het document impliceert toegang tot informatie die is wettelijk niet vereist door de voorschriften; Zoals de afbeelding van het gezicht, het blikje (toegangsnummer tot de chip van het document), de handtekening of namen van de ouders.
Hoewel Royal Decreet 933/2021 accommodaties verplicht om bepaalde gastgegevens naar staatsveiligheidstroepen en -aanwijzen te sturen, verduidelijkt de AEPD dat Het is niet nodig om het document te scannen of te fotocopie Om deze verplichting te vervullen. Het is voldoende om het document visueel te controleren op het moment van de eerste registratie of veilige elektronische middelen gebruiken wanneer het proces is online.
Suneris erkende zijn verantwoordelijkheid en betaalde vrijwillig de sanctie met de geplande verminderingen, waardoor de boete op 5.400 euro achterblijft. De AEPD heeft echter ook opgelegd corrigerende maatregelenzoals het elimineren van de opgeslagen gescande ID's en het wijzigen van hun registratiesysteem om te stoppen met een kopie van het document als een vereiste om te blijven.
Voor Francisco Navas, deze resolutie “Verduidelijkt een punt dat veel verwarring had gegenereerd bij toeristische bedrijven“Zoals hij aan dit medium uitlegde, Bedrijven moeten alleen de gegevens verzamelen die vereist zijnzoals naam, documentnummer, nationaliteit of verblijf, en accepteer veilige procedures om de identiteit te verifiëren zonder de noodzaak om een kopie van het document te houden.
De sanctie aan Suneris draagt bij aan anderen die al in 2024 en 2025 zijn opgelegd Zelf- en kleine bedrijven van de toeristische sector, zoals vakantieappartementen of landelijke huizen, voor soortgelijke praktijken. Naarmate deze krant al vooruitging, kunnen de boetes aan de 4% van de facturering voor de bedrijven die de ID van zijn klanten fotokopie hebben.
In sommige gevallen hebben de sancties 30.000 euro bereikt, en in andere slechts 1.000, afhankelijk van de ernst van de overtreding. In allemaal is de AEPD duidelijk geweest: scan of fotokopie van de volledige ID van klanten Het is niet legaal.
Toerisme Zelf -werkzaam zijn verplicht om meer gegevens te verzenden dan voor hun gasten
Een paar maanden zijn zelfstandige en kleine bedrijven die zich toeleggen op toeristische accommodatie Stuur nog meer persoonlijke informatie op uw gasten voor de veiligheidstroepen en lichamen van de staat. De inwerkingtreding van de nieuwste bepalingen van de Royal Decreet 933/2021 Het heeft de gegevens uitgebreid die moeten worden verzameld, opgeslagen en verzonden in elk invoergedeelte.
Aan bestaande verplichtingen, zoals naam, achternaam, nummer en type document, nationaliteit of geboortedatum, andere gegevens zoals de E -mail, het telefoonnummer, de gebruikte betaalmethode of de relatie tussen reizigers Als iemand minderjarig is.
Ook moet zelfstandigheid ook bijdragen Gedetailleerde informatie over het etablissement zelfzoals zijn commerciële denominatie, volledig adres, type accommodatie en ADE van de advertentie online In het geval van vakantieverhuur.
Het zelfaanbod moet niet alleen aan deze eisen voldoen, maar ook deze gegevens moeten binnen een maximale periode van worden verzonden 24 uur van de ingang van de gastheerwat klachten heeft gegenereerd door associaties van de sector, die van mening zijn dat het elektronische systeem dat door de autoriteiten mogelijk is, in veel gevallen “onhaalbaar” is voor kleine bedrijven met minder technische middelen.
Ondanks deze normatieve verharding staat de AEPD erop dat De nieuwe eisen rechtvaardigen geen praktijken zoals het scannen of fotokopiëren van de volledige DNI van de klant, aangezien veel van de gegevens die moeten worden gecommuniceerd niet eens in dat document worden weerspiegeld. Zaken moeten daarom zoeken Adequate en respectvolle procedures met voorschriften voor gegevensbescherming om uw verplichtingen te nakomen zonder inbreuken te doen.
