Protección de Datos está multando a los autónomos del turismo por fotocopiar el DNI de sus clientes

Con la temporada de verano, son muchos los autónomos dedicados al alojamiento turístico -ya sea alquilando sus propios inmuebles o gestionando un hotel, hostal o casa rural- que experimentan un aumento considerable de la demanda. En estos casos, deben saber que la Agencia Española de Protección de Datos (AEPD) está imponiendo multas a aquellos que fotocopian o escanean el DNI de sus huéspedes.

La propia AEPD ha recordado, en el marco de la temporada alta del turismo, que esta práctica, muy extendida entre miles de negocios dedicados a los alojamientos turísticos, es ilegal. En este sentido, las multas impuestas por la agencia se intensifican en esta época del año, y pueden superar, incluso, los 100.000 euros.

Esta advertencia se ha producido en un momento positivo para el turismo y los autónomos que alquilan inmuebles o gestionan un hostal, casa rural u hotel. Prueba de ello son los últimos datos facilitados para la plataforma eBooking.com, que mostraron un incremento del 6,5% en el precio de los alojamientos turísticos ofrecidos en su web este agosto respecto al mismo mes del año pasado.

Además de los alojamientos turísticos, la AEPD también está sancionando a negocios de otros sectores que piden a sus clientes fotocopiar sus documentos de identidad. Es el caso, por ejemplo, de las clínicas dentales, una de las cuales fue sancionada por Protección de Datos con 30.000 euros hace unos meses por esta práctica.

Fotocopiar el DNI de los clientes supone una vulneración de la protección de datos, afirma la AEPD

La Agencia Española de Protección de Datos (AEPD) está vigilando que los autónomos y negocios -especialmente, los dedicados al alojamiento turístico- no fotocopien el DNI de sus clientes, una práctica que vulneraría la legislación en esta materia, según explicaron. En este sentido, argumentaron que sólo deben obtener los datos imprescindibles que se recogen en el documento de identidad, y no todos los que se recogen en el carnet.

Así, desde la AEPD explicaron que la información que recopilen los negocios sobre sus clientes debe ser la “adecuada, pertinente y limitada a la necesidad para la que fueron recabados, de tal manera que, si el objetivo perseguido puede alcanzarse sin realizar un tratamiento excesivo de datos, así debe realizarse”, explicaron.

En el caso de los alojamientos turísticos, la ley obliga a los autónomos y negocios a solicitar algunos datos a sus huéspedes, para después remitirlos a las Fuerzas y Cuerpos de Seguridad del Estado. Algunos de ellos son los siguientes:

• Número de DNI.
• Fecha de expedición del Documento Nacional de Identidad.
• Número de soporte.
• Dirección.
• Nombre, primer y segundo apellido.
• Sexo.
• Fecha de nacimiento.
• País de nacionalidad.

El resto de la información que contiene el documento de identidad no sería necesario, por lo que fotocopiar el DNI supondría una vulneración del derecho a la protección de datos de los huéspedes. Por ello, la AEPD está sancionando a los autónomos que soliciten una foto o, directamente, copien sus documentos. Una práctica bastante extendida entre los negocios dedicados a este sector.

La prohibición de fotocopiar el DNI afecta a negocios de varios sectores

Además de los alojamientos turísticos, los cuales están obligados a remitir cierta información personal de sus huéspedes a las Fuerzas y Cuerpos de Seguridad del Estado, algunos negocios de otros sectores también acostumbran a recopilar los datos que contienen los DNI de sus clientes dentro de sus protocolos de seguridad. En estos supuestos, la AEPD también está sancionando a aquellos que fotocopien o escaneen los documentos de identidad.

Es el caso, por ejemplo, de las clínicas dentales u otros establecimientos relacionados con la salud que piden una copia del DNI de sus pacientes cuando éstos acuden para realizar algún tipo de intervención. En este sentido, la Agencia Española de Protección de Datos impuso hace apenas dos meses una sanción de 30.000 euros a una clínica para realizarle un reembolso de dinero. Una solicitud que, a ojos de la AEPD, no era necesario para hacer la devolución.

En el lado opuesto, los autónomos también podrían reclamar si, como clientes, se les solicita una fotocopia del DNI. Por ejemplo, las entidades bancarias en las que abren las cuentas de sus negocios o solicitan financiación acostumbran a pedirles el documento de identidad. Sin embargo, al igual que ocurre en el caso de los alojamientos turísticos, los bancos no necesitan toda la información que contiene, por lo que copiar el documento de identidad podría ser ilegal.

Multas de hasta el 4% de la facturación para los negocios que fotocopien el DNI de sus clientes

A tenor del incremento de la vigilancia de la AEPD sobre los autónomos que solicitan una fotocopia o escanean el DNI de sus clientes, conviene tener en cuenta que las sanciones por incumplir la Ley de Protección de Datos en esta materia pueden ser muy cuantiosas. Incluso, podrían suponer el cierre del negocio.

En concreto, la legislación contempla multas administrativas para los negocios de hasta 20 millones de euros, o de un máximo del 4% del volumen de negocio total anual del ejercicio anterior. Aunque, en la mayoría de los casos, suelen ser más reducidas en un primer momento, como la sanción que la AEPD impuso hace un año a un negocio dedicado al alojamiento turístico por fotocopiar el DNI de sus huéspedes, que ascendió a 2.000 euros.

Todo, en un contexto donde cada vez más autónomos están siendo sancionados por incumplir la protección de datos. En concreto, los últimos datos publicados por la AEPD, correspondientes a 2023, mostraron un incremento del 35% en las denuncias que reciben los negocios, con especial mención a los negocios dedicados al hospedaje de viajeros.