Empresa sancionada por la AEPD por recopilación excesiva de datos personales en una plataforma de alquiler de pisos. La multa está basada en la solicitud de fotografías, direcciones, etc. [TOL9.538.961]
La Agencia Española de Protección de Datos multa a Marketing Accommodation Solutions FZ por violar los artículos 5.1.c) y 13 del Reglamento General de Protección de Datos. La empresa, propietaria de pisos anunciados en Airbnb, se puso en contacto con un grupo de siete personas para concertar un alquiler en un piso de Barcelona, para el que solicitó correos electrónicos, direcciones, números de teléfono, fotografías de DNI y un selfie.
Habilitó un formulario vía web para que los huéspedes lo cumplimentaran. Sin embargo, al observar los datos requeridos por el formulario, alertaron al responsable de datos, al considerar que la información solicitada era excesiva. Además, la plataforma no permitía la opción de negar el consentimiento para la recepción de ofertas publicitarias y promociones.
La empresa argumentó que cumplía la normativa autonómica
Marketing Accommodation Solutions FZ alegó que la información requerida en el formulario era necesaria para cumplir con la normativa autonómica y poder comunicar los datos al Registro de Viajeros. Por tal motivo, la AEPD solicitó a la empresa la prueba de la base legal por la que justificaba la solicitud de los datos, especialmente sobre el tratamiento de imágenes y documentos de los usuarios.
Sin embargo, la empresa no presentó ninguna prueba ni alegación al respecto, además, la Agencia destacó que la Orden a la que hace referencia la empresa (Orden IRP/418/2010, de 5 de agosto, de obligación de registro de hospedaje de Cataluña) no incluye la solicitud de fotografía de DNI.
Finalmente, la AEPD interpuso una multa de 50.000 euros por no proporcionar la información requerida a los usuarios, en violación del artículo 13 RGPD, y otra multa de 25.000 euros por solicitar datos innecesarios para el alquiler de la vivienda y el registro, en violación del art. 5.1.c) RGPD. Esta última multa es menor de lo que correspondería inicialmente, ya que no se pudo acreditar que la empresa solicitara selfies para acreditar la identidad de los huéspedes. En tal caso, la multa sería de 50.000 euros. Las sanciones integran agravantes, al considerar que la empresa, por su actividad, debe respetar el tratamiento de datos de los huéspedes, y es consciente de la política de privacidad.
La Agencia resuelve el caso, argumenta que no existen motivos que justifiquen la solicitud de fotografías u otros datos personales, la empresa responsable deberá pagar la multa impuesta.
Otras noticias de interés: