La Agencia de Protección de Datos Personales de Croacia (AZOP) ha sancionado a un hotel tras detectar que se recogieron datos personales (i) vulnerando el principio de licitud del tratamiento, (ii) infringiendo el deber de información y transparencia, y (iii) por no aplicar medidas técnicas y organizativas adecuadas a los riesgos que conlleva el tratamiento sobre identificación de usuarios. La investigación por parte de la AZOP comenzó tras la denuncia de uno de los huéspedes del hotel. 

El hotel cometió las infracciones antes mencionadas al (i) solicitar datos sobre el número de seguridad de la tarjeta bancaria (número CVV), así como copias de documentos personales, aunque no se identifica cuáles,  (ii) tras no informar de forma clara/transparente a los huéspedes que reservaron alojamiento en el hotel sobre el tratamiento de sus datos, ni estar disponible en la página web, (iii) y al no tomar medidas técnicas y organizativas apropiadas, todo ello para garantizar un nivel adecuado de seguridad con respecto al riesgo, como pueden ser, el cifrado de datos personales.

Como resultado de estas infracciones del RGPD, la AZOP sancionó al hotel con una multa de 15.000 euros (113.017,50 kunas). La AZOP considera que la imposición de esta multa conducirá al responsable al cumplimiento de sus obligaciones en el ámbito de la protección de datos personales de manera oportuna y adecuada.

Más información:https://azop.hr/upravna-novcana-kazna-u-iznosu-od-15-000-eura-izrecena-hotelu/