El suceso tuvo lugar cuando una clienta de un bar, tras acabar su consumición, solicita la factura a su nombre. En ese momento el empleado del bar, decide requerir a la clienta su número de teléfono personal con el fin de emitirle la factura solicitada bajo el argumento de que el sistema informático exige ese dato para poder expedir la factura requerida. Como es de esperar, la clienta rehusó facilitar esa información al considerarla innecesaria por lo que decide pedir la hoja de reclamaciones al establecimiento hostelero. La clienta en su descontento, decide interponer una reclamación ante la Agencia Española de Protección de Datos (AEPD).
En el proceso, el establecimiento hostelero declara que no sigue ninguna política que implique solicitar el número de teléfono de sus clientes con el fin de emitir las facturas. Sin embargo, el bar, también añadió, que su programa informático si exigía rellenar una casilla, con un número de teléfono que, según las directrices del bar, es el personal el que debe aportar dicho número, utilizando uno genérico. Basándose en esto, el bar alega que es el camarero en cuestión quien comete el error al confeccionar la factura y solicita el dato del número de teléfono a la clienta. El bar trata de defenderse, exponiendo que el suceso no responde a una política de empresa, sino al fallo humano de su empleado, en su desconocimiento del uso del programa informático para expedir las facturas.
La AEPD en su resolución confirma la multa impuesta al establecimiento hostelero, que asciende a los 2.000 euros, al entender que el programa informático utilizado por el mismo, no cumple con la ley de protección de datos, al requerir el número de teléfono de los clientes para poder emitir las facturas. La AEPD fundamenta su resolución en la vulneración del principio de minimización de datos, recogido en el artículo 5.1 del Reglamento General de Protección de Datos (RGPD). Este precepto estipula que los datos personales deben ser tratados de forma adecuada, pertinente y limitados únicamente a la finalidad del tratamiento de los datos por parte del responsable.
De acuerdo con la AEPD, estos requisitos no se observaban en el suceso acontecido en el establecimiento hostelero, puesto que el número de teléfono de un cliente no es considerado un dato estrictamente necesario para emitir una factura. En palabras de la AEPD, el mero hecho de solicitar ese dato personal constituye en sí mismo una petición de datos excesiva que no se corresponde con la finalidad que se persigue con la emisión de una factura y, por tanto, incurre en el incumplimiento de la normativa de protección de datos vigente.
