De potentiële accommodatiegast bleef op straat staan omdat hij weigerde de identiteitsbewijzen via het berichtenplatform of per e-mail te versturen.
Een potentiële gast die via een accommodatieplatform een vakantieappartement in Badajoz, Spanje, had geboekt, werd gecontacteerd door een van de eigenaren van het etablissement, waarbij hem werd gevraagd een foto van beide zijden van de identiteitsbewijzen van hemzelf en die van de andere gasten te sturen via WhatsApp of e-mail. Dit was een voorwaarde voor toegang tot de accommodatie, ondanks het feit dat in de boekingsbevestiging stond dat ze deze pas bij aankomst hoefden te tonen.
De gast weigerde dit te doen en toen hij bij het appartement aankwam om in te checken op vertoon van zijn identiteitskaart, stonden de eigenaren erop dat hij de documentatie per WhatsApp moest opsturen als hij daar wilde overnachten. Ten slotte leidde de herhaalde weigering van de gast ertoe dat het etablissement hem de toegang tot het vooraf geboekte en vooraf betaalde appartement ontzegde.
De potentiële gast meldde de eigenaren van het etablissement niet alleen bij de Guardia Civil, maar ging ook naar de Spaanse gegevensbeschermingsautoriteit (AEPD), die vervolgens de eigenaren van de accommodatie een boete heeft opgelegd voor een overtreding die zij als "zeer ernstig" beschouwden.
Ter verdediging hebben de eigenaren aangevoerd dat zij vanwege het type accommodatie niet wettelijk verplicht zijn een receptie te organiseren, maar dat zij als vakantieverhuur wel verplicht zijn om alle gegevens uit het gastenrapport dagelijks per computer door te geven aan de autoriteiten.
Met betrekking tot de klacht voerden de eigenaren aan dat vanwege de herhaalde weigering van de klant om de documentatie via computer te verzenden, "noodzakelijk om het klantregistratierapport in te vullen dat naar de Guardia Civil moet worden gestuurd", de 'check-in' niet werd uitgevoerd waardoor het verblijf van de klant in het etablissement niet was toegestaan.
Ook voerden zij aan dat zij op geen enkel moment misbruik hadden kunnen maken van de gegevens of documenten van de cliënt, aangezien deze nooit aan hen waren verstrekt. Volgens het gegevensbeschermingsagentschap wordt "het verzamelen van ontoereikende, irrelevante en onnodige persoonlijke gegevens van de klager, maar van de klanten van de entiteit in het algemeen, echter niet bestraft in deze wet".
Ten slotte heeft de AEPD, naast het opleggen van de boete, de eigenaren bevolen te stoppen met het verzamelen van kopieën van de identiteitsdocumenten van haar klanten om de registratie binnen drie maanden te voltooien en de informatie die zij biedt over de bescherming van persoonsgegevens te wijzigen. Het waarschuwde ook dat het nalaten van dit te doen zou kunnen worden beschouwd als een administratieve overtreding die tot een nieuwe boete zou kunnen leiden.
