Categoría: fotos

Que te exijan fotos del DNI y selfies para entrar en un piso u hotel tiene consecuencias: multazo de 72.000 euros a esta empresa

Que te exijan fotos del DNI y selfies para entrar en un piso u hotel tiene consecuencias: multazo de 72.000 euros a esta empresa

Presentar información como nombre y apellidos, DNI, correo y demás es algo común cuando vamos a hospedarnos durante un tiempo en cualquier estancia. Lo mismo ocurre al utilizar la app de AirBnb, donde los propietarios deben exigir los datos personales de los usuarios para cumplir con las normas estipuladas. Sin embargo, el tratamiento de nuestros datos es algo que no debemos tomarnos a la ligera, y cabe la posibilidad de que algunas empresas pidan más de los necesarios, vulnerando nuestra privacidad.

Un ejemplo de esto último es lo que le ha ocurrido a la empresa Marketing Accommodation Solutions FZ, propietaria de pisos publicados en AirBnb. Y es que la compañía ha sido multada por la Agencia Española de Protección de Datos (AEPD) con 75.000 euros por considerar como «excesivos» los datos que pedía y por no ofrecer la información exigida por la agencia en el plazo estipulado, incumpliendo así dos artículos del Reglamento General de Protección de Datos (RGPD).

Pedir un selfie no es documentación que se deba exigir para registrarse en una estancia

Un grupo de 7 personas decidió pasar unos días en Barcelona alojándose en uno de los pisos de esta empresa. Con el fin de proceder con el registro, la compañía les indicó que tenían que acceder a una web para formalizar el check-in online, un trámite obligatorio para obtener las llaves de la estancia. En la web tenían que rellenar todos los datos, y además enviar fotos de su DNI por ambas caras, y un selfie de cada uno de ellos.

Visto que la cantidad de datos eran excesivos, los huéspedes decidieron contactar con la empresa para advertirles de que los datos que se solicitaban en el formulario eran excesivos, y que además no se daba la opción para poder denegar el consentimiento para que la empresa utilizara los datos para enviar ofertas y promociones a los usuarios.

El duplicado de SIM, uno de los fraudes más peligrosos. Las multas impuestas a las operadoras por no tomar medidas sirven de poco

En Genbeta

El duplicado de SIM, uno de los fraudes más peligrosos. Las multas impuestas a las operadoras por no tomar medidas sirven de poco

Esta situación hizo que los viajeros decidieran realizar una reclamación a la AEDP, explicando en ella qué datos suyos tenían, cuáles de estos habían obtenido siguiendo la autorización, y cuáles habían cedido a la empresa. La respuesta emitida por la compañía fue «muy genérica» según los reclamantes, ya que les explicaron que únicamente tenían DNI, nombre, apellidos, correo y teléfono y que el propósito de realizar el check-in era cumplir con la normativa autonómica.

Según la empresa, esta normativa autonómica obliga a las compañías a comunicar esta información al Registro de Viajeros de los Mossos d’ Esquadra. Además, también advertían que los datos no habían sido cedidos nunca y que podían quedarse tranquilos, ya que no iban a ser utilizados para fines de marketing.

Si bien cumplir con el Registro de Viajeros es una obligación, la AEPD resalta que entre los datos a proporcionar a los Mossos no se encuentran los selfies ni imágenes del DNI. Y es que según la Orden IRP/418/2010, de 5 de agosto, sobre la obligación de registro y comunicación a la Dirección General de la Policía de todas las personas que se hospedan en una estancia ubicada en Cataluña, tan solo se pide el número de DNI, tipo de documento, fecha de expedición del mismo (si consta), apellidos, nombre, sexo, nacionalidad, fecha de entrada, domicilio, número de teléfono y días previstos de estancia.

Al no presentar pruebas que negasen los hechos en el plazo indicado por la AEPD, se consideró que los datos que pedía la empresa eran excesivos, y por tanto recibió una multa de 75.000 euros. De esta cifra, 50.000 euros hacen referencia al incumplimiento del artículo 13 del RGPD por no enviarles la información exigida por parte de la agencia, como los datos de contacto de la persona responsable y del delegado de protección de datos, o el plazo en el que se conservarían los datos recibidos.

Por otro lado, a esos 50.000 euros también se le suman otros 25.000 por incumplir el artículo 5.1 c), al considerarse que no todos los datos que exigía la empresa eran necesarios. De esta forma, el caso concluye como un ejemplo más de que el usuario debe estar alerta ante los datos que proporciona a las empresas. Y es que si vas a quedarte en una estancia durante unos días, nadie tiene que exigirte un selfie o una foto del DNI como datos de registro, y menos si se trata de un procedimiento online.

Imagen | ConverKit

Vía | Confilegal

En Genbeta | Si encuentras una foto tuya circulando por Internet sin tu permiso, puedes ejercer tu derecho de supresión: qué es y cómo hacerlo


La noticia

Que te exijan fotos del DNI y selfies para entrar en un piso u hotel tiene consecuencias: multazo de 72.000 euros a esta empresa

fue publicada originalmente en

Genbeta

por
Antonio Vallejo

.

Hacer fotos a tus empleados y usarlas para reconocimiento facial y control, sin que lo sepan, sale mal. Multa pionera en España

Hacer fotos a tus empleados y usarlas para reconocimiento facial y control, sin que lo sepan, sale mal. Multa pionera en España

Una empresa fabricante de productos de plástico de Alicante tendrá que pagar una multa de 20.000 euros por una sentencia de la Agencia Española de Protección de Datos (AEPD), ya que fotografiaba a sus empleados para crear una plantilla biométrica para su reconocimiento facial, sin avisarlos de ello. Hay que decir que por diversos motivos, como pago pronto, la multa se ha visto reducida a 12.000 euros.

Sí que los empleados firmaban un consentimiento pero este decía que las fotos “podrían ser utilizadas y difundidas para la publicación en su página web, redes sociales, campañas, revistas, folletos, publicidad corporativa y demás materiales de apoyo”. Pero no se avisó que iba a ser para hacer reconocimiento facial, según la información de la sentencia.

Este mínimo ajuste en tu móvil evitará que roben tu vida digital en menos de 3 minutos

En Genbeta

Este mínimo ajuste en tu móvil evitará que roben tu vida digital en menos de 3 minutos

La sentencia concluye, entre otros asuntos, que «el tratamiento del sistema de reconocimiento facial con objeto de control laboral, en tanto no disponga de una evaluación de impacto de protección de datos del tratamiento válida, que tenga en cuenta los riesgos para los derechos y libertades de los empleados y las medidas y garantías adecuadas para su tratamiento, o incluso si se realizara, precisara efectuar la previsión de consulta que se establece en el artículo 36 del RGPD».

Fotografía y control

El reclamante expone en la demanda que la empresa reclamada saca una fotografía de la cara de los empleados desde un dispositivo de la entrada y que esa imagen se usa para fichar la entrada y la salida en el puesto de trabajo.

Además manifiesta el demandante que nunca ha sido informado del uso de los datos biométricos.La empresa «tan solo les hacen firmar un consentimiento al uso de los derechos de imagen con materiales de apoyo necesarios para la difusión y promoción de la empresa», pero sin avisar que se usará para ejercer un control sobre ellos.

Fronteras biométricas en los aeropuertos españoles: la apuesta de AENA para reducir las colas y aumentar la seguridad

En Genbeta

Fronteras biométricas en los aeropuertos españoles: la apuesta de AENA para reducir las colas y aumentar la seguridad

El artículo 35 del RGPD, establece en relación con la evaluación de impacto relativa a la protección de datos lo siguiente: “cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

Además, dice la Agencia que «el responsable del tratamiento recabará el asesoramiento del delegado de protección de datos, si ha sido nombrado, al realizar la evaluación de impacto relativa a la protección de datos».

En Genbeta | Vodafone, BBVA y Mercadona, en el top de las multas millonarias  por vulnerar la protección de datos personales en 2021

Imagen | Tobias Tullius en Unsplash


La noticia

Hacer fotos a tus empleados y usarlas para reconocimiento facial y control, sin que lo sepan, sale mal. Multa pionera en España

fue publicada originalmente en

Genbeta

por
Bárbara Bécares

.