Uma empresa de hospedagem na Espanha foi multada em 1.200 euros por violar o princípio da minimização de dados do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. A infração ocorreu quando a empresa solicitou que hóspedes, incluindo crianças, enviassem fotos de seus documentos de identidade através do aplicativo WhatsApp.

A Agência Espanhola de Proteção de Dados (AEPD) investigou o caso após receber uma reclamação de um hóspede em agosto de 2023. O hóspede alegou que a empresa, identificada como Residential Quality Enjoy, solicitou cópias dos documentos de identidade de toda a família, sem fornecer informações sobre como ou por que os dados seriam processados.

Durante a investigação, a empresa argumentou que estava cumprindo uma lei espanhola (RD 933/2021) que exige a verificação da identidade dos hóspedes. No entanto, a AEPD constatou que, embora a lei exija a verificação de identidade, não há obrigatoriedade de retenção de cópias dos documentos. A agência considerou que a coleta de dados pessoais contidos nos documentos de identidade, como nome, sexo, data de nascimento e endereço, excedia o necessário para a finalidade declarada.

Inicialmente, a AEPD impôs uma multa de 2.000 euros à empresa. Contudo, de acordo com a Lei 39/2015, que rege procedimentos administrativos na Espanha, a empresa teve a oportunidade de reconhecer sua responsabilidade e pagar a multa antecipadamente, reduzindo o valor em 40%. Além da multa reduzida, a AEPD ordenou que a empresa modificasse seu sistema de registro para não exigir cópias de documentos de identidade e comprovasse a exclusão das cópias já existentes em seu sistema.

Com informações AEPD

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.