Rávena, 29 de junio de 2024 – No era Nunca he estado en ese hotel en la costa de Rávena. ni había tenido nunca nada que ver con quien ahora lo gestiona. A pesar de eso, había recibido un correo electrónico de promoción publicitaria. Y luego pidió explicaciones formales sobre cómo y dónde se habían recogido sus datos, invocando, en vano, el derecho a disponer de una copia de los mismos. Una historia singular que le sucedió a un consumidor y resultando en la condena de Ravenna srl que gestiona el hotel en cuestión. En particular, el Garante para la protección de datos personales ha establecido un multa administrativa de 10 mil euros. Es decir, el 0,05% de la multa máxima prevista por la normativa sectorial para este tipo de infracción: 20 millones de euros.
Segundo lo que fue reconstruido en la reciente disposición redactada por el consejo presidido por el profesor Pasquale Stanzione, la denuncia del ‘turista fantasma’ se remonta al 26 de junio del año pasado. En particular, el hombre se había quejado de haber recibido un correo electrónico promocional de la sociedad limitada de Rávena: qué extraño, pensó, dado que nunca había tenido ninguna relación con esa sociedad. A petición de aclaración del Garante, el 19 de septiembre la srl anunció que disponía de los datos del hombre porque en el pasado, según ella, había sido cliente de un hotel costero anteriormente gestionado por otra empresa.
El ‘turista fantasma’ tenía entonces afirmó que nunca se había alojado en ese hotel. Así pues, la srl había asumido que era la dirección anterior la que había recogido sus datos, quizás extrayéndolos de una estancia en otro de los hoteles gestionados. En ese punto el Garante había pedido documentación para entender quién, dónde y cuándo: pero el 27 de diciembre la srl había precisado que ya había eliminado los datos del hombre, precisando que el correo electrónico no tenía carácter promocional: sino que sólo había sido enviado para pedir a ese cliente potencial su consentimiento para recibir futuras propuestas comerciales.
De nada según la disposición del Garante: por qué “Del examen del correo electrónico se desprende claramente que tiene una finalidad promocional inequívoca” o “dirigido a incentivar la compra de un servicio mediante el reconocimiento de bonificaciones y descuentos”. Asunto en el que el Garante reconoció diversas circunstancias agravantes. Es decir “el carácter de negligencia grave de la infracción” dado que Ravenna srl ”no pudo documentar de ninguna manera el origen de los datos y nunca proporcionó una respuesta adecuada” a las solicitudes del ‘turista fantasma’. Como si dijera una “negligencia grave en el tratamiento de datos personales”. Además, el “responsable del tratamiento demostró total incapacidad” ante la solicitud de proporcionar “información adecuada sobre el acceso a los datos”. Por último “el grado de cooperación” con el Garante lo definió como “completamente insuficiente” con “respuestas inexactas, contradictorias e indocumentadas”. Se mitiga el hecho de que sólo estuvo involucrado un cliente potencial; que el “nivel de daño causado es un mero inconveniente por un correo electrónico no deseado”; y que no existen otras violaciones previas en contra de la srl.
Al final nunca hubo una estadía pero sí una ‘factura’ que pagar: 10 mil euros.
