Registro de datos de ciudadanos por parte de alojamientos turísticos en base a la Resolución de procedimiento sancionador del expediente APD Nº: PS/00078/2021 y no procedencia al escaneo del DNI.
La AEPD considera que el escaneo del DNI/pasaporte/NIE en el ámbito hotelero/alojamiento turístico es un tratamiento de datos personales innecesario y desproporcionado (pues incluye la foto y otros datos respecto a los cuales no se puede legitimar su tratamiento en base a la normativa vigente).
La AEPD considera que las normas españolas vigentes a día de hoy sobre registros de viajeros y comunicación a las Fuerzas y Cuerpos de Seguridad del Estado legitiman exclusivamente la recogida de los datos personales relativos a:
- -Número de documento de identidad
- -Tipo de documento y fecha de expedición
- -Nombre y apellidos
- -Sexo
- -Fecha de nacimiento
- -País de nacionalidad
- -Fecha de entrada
- -Firma del viajero
Otro tema sería la legitimación para recoger datos de contacto (teléfono, email…) o bancarios (para el cobro del servicio) en base a la ejecución de un contrato o la recogida del email para enviarle ofertas, publicidad… después de haber obtenido su consentimiento. Estos tratamientos también serían lícitos en base a otras legitimaciones.