L'Agence espagnole de protection des données (AEPD) a imposé une sanction de 9 000 eurosréduit à 5 400, dans un hôtel 4 étoiles à Girona, pour scanner le DNI d'un client pendant l'enregistrement, selon le portail Confilegal. Les établissements sont obligés d'enregistrer les clients à transférer des informations aux forces de sécurité et aux organismes, mais la collecte excédentaire constitue une violation du règlement général sur la protection des données.
L'affaire découle d'un réclamation déposée le 28 juin 2024 avant l'AEPDdans lequel le client a dénoncé cela, pour s'inscrire à l'hôtel, on lui a demandé de scanner le DNI complet. Avant son refus, ses données ont été copiées, en utilisant l'ordinateur de l'hôtel.
La sanction est effectuée parce que l'AEPD considère que « le scan DNI est un traitement des données personnelles qui dépasse ceux requis dans RD 933/2021 », car entre autres choses apparaissent « le visage du voyageur » ou le « nom des parents du voyageur ».
Réception de l'hôtel. Source: Adobestock.
Après la plainte, une sanction de 9 000 euros qui a été réduite en appliquant une remise de 20% a été imposée par la reconnaissance de la responsabilité par l'établissement et 20% pour le paiement volontaire, résultant de 5 400 €.
Comme expliqué Avocats monlex dans les conseils touristiques légaux offerts dans Hosteltur Tourism News, le 17 juin 2025, l'AEPD a publié une note informative clé qui clarifie que, pour se conformer au décret royal 933/2021, hôtels Ils ne peuvent pas demander une copie de l'ID ou du passeport à vos invités.
Ce qu'ils ont à faire, c'est « collecter uniquement les données requises dans les sections A.3, A.4, B.3 et B.4 de l'annexe I de RD 933/2021 », qui peut être demandée via un formulaire (face -to -face ou en ligne).
★★★★★
