En la resolución de la AEPD https://www.aepd.es/es/documento/ps-00078-2021.pdf se sanciona a un hotel por utilizar la fotografía del pasaporte de los clientes para controlar los pagos que realiza el huésped durante su estancia.
El reclamante, un ciudadano holandés, interpuso la reclamación ante la Autoridad de control de Países Bajos, y se dio traslado a la AEPD, que actuó como autoridad de control principal. Aunque en un principio la autoridad española no encontró indicios de incumplimiento, la autoridad belga formuló objeciones al procedimiento, por lo que finalmente, la entidad reclamada fue sancionada.
El Hotel, en cumplimiento de la obligación de registro documental, tal y como se recoge en la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, tomaba los datos del huésped en el check-in. Además de los datos, escaneaban una copia del pasaporte que incluía la fotografía.
La autoridad de control sancionó al hotel por el uso posterior que se hace de esa fotografía. El hotel alegó que la fotografía servía de medio para evitar que se realizaran pagos fraudulentos con la tarjeta de crédito del cliente. A ella solo podía acceder el personal autorizado.
La autoridad de control entendió que el interés legítimo alegado para ese tratamiento no era el adecuado.
IMPORTANTE
El responsable debe realizar un juicio de ponderación cuando alegue el interés legítimo para el tratamiento de datos personales.
