| Resolución | PS-00546-2024 |
| Firmado | 2025-04-24T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador contra ULPIA TRAJANA ALAMEDA S.L. por infracciones relacionadas con la protección de datos personales. La reclamación se originó porque un cliente, al reservar un apartamento turístico, fue obligado a utilizar una aplicación que requería fotografiar ambas caras del DNI y una fotografía del titular para realizar el check-in. El cliente denunció que esta práctica vulneraba el principio de minimización de datos del RGPD, ya que se solicitaba más información de la necesaria.
ULPIA firmó un contrato con una empresa proveedora para gestionar el check-in a través de la aplicación, pero la normativa solo exige ciertos datos específicos del DNI y no la imagen completa del documento ni una fotografía del rostro. La empresa reconoció su responsabilidad y pagó una sanción de 1.500 euros, aceptando las medidas correctivas ordenadas para ajustar su actuación a la normativa de protección de datos. Entre estas medidas, se incluye la eliminación de la exigencia de copias del DNI y fotografías faciales para el alojamiento, y la suspensión del tratamiento de datos biométricos hasta que se cumplan los requisitos legales.