Entra en vigor el nuevo "Registro de Viajeros"
El Real Decreto 933/2021, establece un nuevo abanico de datos que hoteles y alquileres de vehículos deben solicitar a sus clientes a la hora de ofrecerles sus servicios, si bien está pendiente de aprobación la Orden Ministerial que lo desarrolle.
Con ello se crean una serie de nuevas obligaciones que deberán cumplir hoteles, hostales, apartamentos turísticos y similares, y empresas de alquileres, como por ejemplo, recabar la «relación de parentesco entre los viajeros», en el caso de que uno sea menor de edad, o los «datos de GPS» del vehículo alquilado, hay que incluir datos de la transacción, del contrato (número de referencia, fecha y firmas), datos de ejecución del contrato (fecha y hora de entrada y salida) y también los datos del pago: tipo de pago, identificación del medio de pago y su titular, fecha de caducidad de la tarjeta y fecha de pago. y a conservar dichos datos por plazo de tres años y a ellos solo deberán acceder las Fuerzas y Cuerpos de Seguridad del Estado, en base al interés púbico, teniendo en cuenta la advertencia de la AEPD sobre que la interconexión de estas bases de datos debe estar legitimada y limitada a investigaciones específicas para evitar vulneraciones de la privacidad de los ciudadanos por cuanto una acumulación de datos favorece el atractivo del robo de los mismos.
Poco a poco irán surgiendo controversias jurídicas sobre la pertinencia o extralimitación del proceso de recabar datos legalmente obligatorios hasta este momento y cómo la obligación legal se impone (o no) al principio de proporcionalidad y minimización del dato
CURIOSIDADES & NOTICIAS
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
