Recientemente,
la Agencia Española de Protección de Datos ha sancionado a un restaurante por
solicitar datos personales que resultan innecesarios para la emisión de una
factura, imponiendo una sanción de 2000 euros por incumplimiento del art. 5.1
de Reglamento General de Protección de Datos.
En este caso,
la reclamante interpuso reclamación contra una empresa de restauración en
agosto de 2021. Esta indicaba en su escrito que el restaurante en el que había
estado consumiendo le solicitó, además de los datos básicos para emitir una
factura, el número de teléfono, ante lo cual, la cliente se negó a aportarlo
por entender que era un dato innecesario para la emisión de dicha factura.
Según lo
manifestado por el restaurante, el número de teléfono era un requisito
obligatorio y necesario requerido por su sistema informático para crear así un
usuario en la base de datos y generar la factura solicitada, hecho que no
justifica la solicitud de datos que no son necesarios para este tipo de
documento.
Según la AEPD,
la solicitud obligada de este requisito a la cliente es excesiva y por lo tanto
lo considera una infracción del art. 5.1 del RGPD, en el que se establece el
principio de minimización de los datos. Así mismo, en su apartado c) establece que
la solicitud de datos “serán adecuados,
pertinentes y limitados a lo necesario en relación con los fines para los que
son tratados”. Por ello, si el fin puede lograrse solicitando la menor
cantidad datos personales posibles es necesario cumplirlo, y, en este caso
concretamente, el número de teléfono no se considera necesario para la emisión
de la factura.
La AEPD
entiende vulnerado este principio e impone al restaurante la sanción de 2000 €
por incumplimiento del artículo citado.
¿Necesitas
asesoramiento sobre protección de datos?
Ponte en
contacto conmigo y te ayudaré a resolverlo.