Este post proviene de esta fuente de noticias
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa dedicada al alquiler de apartamentos por solicitar el envío de fotos del D.N.I. y selfies de los usuarios para la realización del check-in online.
En su momento, la parte reclamante habría realizado el check- in y posteriormente, se habría puesto en contacto con el responsable del tratamiento para indicar que los datos solicitados para llevar a cabo el tramite de la estancia resultaban excesivos (principio de minimización). Así mismo, solicitaba que se le permitiese retirar el consentimiento para el envío de ofertas y productos y solicitaba el derecho de acceso.
En respuesta a la solicitud formulada, la parte reclamada se negó a facilitar los datos solicitados y alegó que el tratamiento de los datos personales resultaba necesario para cumplir con la normativa autonómica y que los mismos no eran comunicados a terceros.
Seguidamente, la AEPD envió un requerimiento de información al responsable del tratamiento, que se encontraba ubicado en los Emiratos Árabes, el cual no fue atendido.
Según lo dispuesto por el artículo 3.2 del Reglamento General de Protección de Datos (RGPD), la AEPD es competente para tramitar el presente expediente dado que la parte reclamada presta servicios en la Unión Europea.
Pues bien, en primer lugar, la AEPD consideró que la empresa responsable había vulnerado el artículo 5.1.c) del RGPD (minimización de datos) al entender que el tratamiento de la imagen del D.N.I. de los afectados no resultaban necesarios para finalidad que perseguía la empresa.
Por otro lado, la AEPD verificó que la parte reclamada tampoco cumplía con el deber de información recogido en el artículo 13 del RGPD, puesto que no les facilitaba a los interesados información relativa a los datos de contacto del responsable, del delegado de protección de datos, la base jurídica del tratamiento de datos, el plazo de conservación de los datos, así como otra información adicional.
Atendiendo a todo lo anterior, la AEPD resolvió imponiendo una multa a la parte reclamada de setenta y cinco mil euros por infringir el artículo 5.1.c) y 13 del RGPD.
Puedes acceder a la resolución completa haciendo clic aquí.
- La AEPD sanciona a una empresa por solicitar fotografías del D.N.I. a sus clientes para hacer el check-in
- Sanción a la empresa organizadora del Mobile World Congress por no haber realizado una EIPD
- ¿En qué casos se puede solicitar indemnización por infracción del RGPD?
- La Guardia Civil desarticula a una organización responsable de estafar más de 5 millones de euros
- La AEPD sanciona a una cadena de comida rápida por no tener nombrado un DPD
- El ciberataque phishing y todas sus variantes
