La Agencia Española de Protección de Datos (AEPD) ha atendido la queja de unos ciudadanos navarros y ha sancionado a un operador turístico por vulnerar el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD). La empresa, que gestiona un alojamiento turístico, exigía a sus clientes escanear el DNI por ambas caras y aportar una fotografía del rostro a través de una aplicación móvil para poder realizar el check-in o registro.