La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa con el importe de 2.000 euros por infracción del artículo 5.1 del Reglamento General de Protección de Datos (RGPD).
La reclamante interpuso reclamación ante la AEPD el día 25 de agosto de 2021 contra una empresa de restauración. En la misma, la interesada manifestó que en el establecimiento en el que había consumido, propiedad de la reclamada, solicitó la emisión de una factura a su nombre, y el encargado le pidió el número de teléfono para poder hacerla, el cliente se negó a aportarlo al considerar que era una información no necesaria para la emisión de la factura.
Según el establecimiento, el número de teléfono era un dato requerido por su sistema informático para crear el usuario en la base de datos y poder general la factura solicitada. La reclamante, entendiendo que tal dato no era necesario para que se emitiese la factura, se negó a aportar su número de teléfono y presentó una hoja de reclamaciones en el establecimiento de la reclamada.
Con los hechos descritos, en la Resolución PS-00632-2021 dictada por la AEPD, se expone que la empresa reclamada pidió datos de carácter personal excesivos de la reclamante, traduciéndose este hecho en la comisión de una infracción del artículo 5.1 del RGPD en relación con el principio de minimización de datos.
El principio de minimización de datos se expone en el apartado c) del precepto citado, entendiéndolo como aquel por el cual los datos personales “serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”. Este principio implica que solo se recogerán los datos que sean oportunos y ninguno más. De hecho, si se pueden conseguir los mismos fines recopilando menos datos, o recopilando datos menos sensibles, deberá optarse por esta vía.
De lo anterior se traduce, tal como expone la AEPD que el hecho de pedir el dato del número de teléfono de la parte reclamante resulta excesivo al fin para el que estaba destinado.
Unive Abogados, cuenta con abogados especialistas en Protección de Datos que poseen amplia experiencia tanto en el ámbito público como privado, que acompañarán al responsable del tratamiento en la adaptación y cumplimiento de la normativa en materia de Protección de Datos.