A exatidão dos dados e o princípio da minimização. A formação clara e rigorosa do pessoal é fundamental para evitar a aplicação de sanções.

Nova sanção da AEPD por exigir uma fotocópia do DNI no registo dos viajantes 933/2021.

Saber até que ponto posso ou não exigir dados aos utilizadores é essencial para salvaguardar a nossa reputação e evitar queixas e sanções subsequentes.

A AEPD, na recente deliberação do processo ps-00036-2024, de 03 de fevereiro de 2025, notificou uma coima de 1.500 euros a um estabelecimento de alojamento em resultado de uma violação do PRINCÍPIO DA MINIMIZAÇÃO DE DADOS, ao exigir ao passageiro uma fotografia/digitalização de ambos os lados do bilhete de identidade e não permitindo apenas a sua apresentação. O estabelecimento configurou o seu instrumento para o RELATÓRIO DE VIAGENS exigindo uma fotografia e eliminando a possibilidade de preencher o relatório manualmente se o passageiro não autorizar uma fotografia.

O estabelecimento insistiu no procedimento, confundindo a sua obrigação de verificar a autenticidade dos dados em conformidade com as disposições do Real Decreto 933/2021, com a obrigação de fornecer uma cópia/fotografia do documento de identidade, o que em nenhum caso é exigido pelos regulamentos, nem tem de fornecer informações sobre todos os dados contidos no documento.

Sabe quais são os dados do DNI que excedem os exigidos pelos regulamentos?

Como devem ser solicitados os dados de identificação do cliente e como deve atuar o processador de dados?

Já verificou a forma como a sua aplicação de passageiros armazena os dados e se o faz em conformidade com os regulamentos?

Sabe que o incumprimento de um subcontratante também recai sobre o responsável pelo tratamento dos dados?

Têm esta limitação nos vossos anexos de processamento?

Na TOURISM & LAW estamos à sua disposição para o aconselhar de modo a que possa, de forma preventiva, evitar incidentes neste e em muitos outros casos.