| Resolución | PS-00077-2024 |
| Firmado | 2025-12-20T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a Excel Hotels & Resorts, S.A. por una infracción relacionada con la protección de datos personales. La empresa administra un hotel y actúa como administrador de una comunidad de propietarios. Se denunció que los guardias de seguridad dejaron listas con información personal de los propietarios, incluyendo números de DNI y pasaportes, desatendidas y visibles, permitiendo que terceros pudieran verlas y fotografiarlas.
La infracción se basa en el incumplimiento del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que exige que los datos personales sean tratados de manera que se garantice su integridad y confidencialidad. La empresa no implementó medidas técnicas y organizativas adecuadas para proteger estos datos, lo que resultó en una pérdida de confidencialidad.
La sanción impuesta fue de 40.000 euros, reducida a 32.000 euros debido al pago voluntario por parte de la empresa. Además, se ordenó a Excel Hotels & Resorts que adopte medidas correctivas para asegurar la protección adecuada de los datos personales en el futuro. La empresa debe acreditar la implementación de estas medidas en un plazo de tres meses desde la notificación de la resolución.