La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a una empresa organizadora de conciertos por solicitar fotocopias del DNI de los progenitores o tutores de menores de 16 años como requisito para permitir su acceso a los eventos.
La sanción se desglosa en dos infracciones: 13.000 euros por incumplir el principio de minimización de datos, según el artículo 5.1.c del RGPD, y 7.000 euros por proporcionar información incompleta sobre el tratamiento de datos en el formulario de recogida, violando el artículo 13 del RGPD.
La denuncia se originó cuando la empresa requirió a los padres o tutores que completaran un «documento de acceso a menores de 16 años», exigiendo la presentación y retención de la fotocopia del DNI del adulto que autorizaba la entrada del menor. Este procedimiento fue considerado excesivo e innecesario por la AEPD, que señaló que la mera verificación in situ de la edad del menor habría sido suficiente para cumplir con la normativa vigente, evitando así el riesgo de usurpación de identidad o fraude.
Además, la empresa fue sancionada por no informar adecuadamente sobre la protección de datos en el documento de autorización, utilizando cláusulas desactualizadas de la LOPD 15/1999 en lugar de las actuales disposiciones del RGPD. Pese a alegar un error en la carga de la información en sus páginas web, la empresa asumió la responsabilidad y decidió pagar una multa reducida, beneficiándose de dos reducciones del 20% cada una por el pronto pago y la aceptación de la responsabilidad.
_______________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales de tu empresa.