Agencia Española de Protección de Datos (AEPD) har utfärdat en sanktionsavgift på 5 000 euro mot Activos Inteligentes S.L. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Activos Inteligentes driver turistboenden. I augusti 2023 lämnade en privatperson in ett klagomål till AEPD. Klagomålet handlade om att företaget via bokningsplattformens online‑check‑in‑system krävde att gäster skulle lämna ett fotografi (selfie) tillsammans med sitt nationella ID‑kort för att få bekräfta sin bokning och tillträde till boendet.
AEPD granskade ärendet och konstaterade att kravet på att skicka en bild på sig själv med sitt ID‑kort var oproportionerligt och gick utöver vad som krävs enligt spansk lag för hotellregistrering som endast kräver att vissa identifieringsuppgifter noteras, inte att en komplett bild av personen med ID lämnas i förväg. Att samla in sådana uppgifter utgör därmed en överdriven behandling av personuppgifter som strider mot principen om uppgiftsminimering enligt 5.1 (c) GDPR som innebär att personuppgifter ska vara adekvata, relevanta och begränsade till det som är nödvändigt för ändamålet.