La reclamación fue presentada por un ciudadano holandés porque se le había escaneado su pasaporte en el check-in (obligación de seguridad a instancias de la Policía), pero la fotografía del documento también fue puesta a disposición de los empleados, a través de tablets, para que pudiesen verificar su identidad durante su estancia en el establecimiento; todo ello, sin que él tuviese conocimiento de esta circunstancia.
Abierto expediente sancionador por la AEPD, el hotel argumentó que el objetivo de la utilización de las fotografías era verificar la identidad del huésped por si perdía la tarjeta de acceso a la habitación o quería utilizar algún servicio del hotel, y también para evitar el uso fraudulento de la tarjeta por parte de quien no fuera su titular.
Pero este tratamiento de la imagen no quedaba recogido en la “Política de Privacidad” de la página web del hotel, ni se le informó en el registro de entrada; ni tampoco firmó documento alguno que autorizara al hotel para esa concreta finalidad.
Por todo ello, la AEPD consideró que hubo unainfracción del Reglamento General de Protección de Datos(RGPD), por lo que ha multado al referido hotel con 30.000 euros y le ha solicitado que, o deje de utilizar la imagen de sus clientes o informe a los huéspedes del uso de la fotografía.
Esta noticia nos lleva a recordar la necesidad de llevar el mayor cuidado en el tratamiento de datos de cualquier tipo que afecte a las personas físicas, ya que una inadecuada política en la gestión de estos puede acabar en una sanción de mayor o menor entidad en función de las consecuencias que acarree la acción indebida, aunque se haya hecho de manera involuntaria.
