(El Economista, 18-07-2025) | Mercantil, civil y administrativo
Nuevo enfoque en el proceso de registro de clientes en alojamientos turísticos como hoteles, hostales, campings, apartamentos vacacionales o en empresas de alquiler de vehículos. La Agencia Española de Protección de Datos (AEPD) ha dejado claro que estos establecimientos no pueden solicitar una copia del DNI o pasaporte a sus clientes. En una nota informativa reciente, la AEPD afirma que pedir dicho documento vulnera el principio de minimización de datos, ya que implica un tratamiento excesivo de información personal.
Según la Agencia, los documentos de identidad contienen datos innecesarios para el proceso de registro, como la fotografía, la fecha de caducidad, el código CAN (clave de acceso del chip) o incluso los nombres de los progenitores. Además, advierte que entregar una copia del DNI a terceros conlleva un riesgo elevado de suplantación de identidad si esa información se maneja de forma indebida. Por eso, insiste en que este tipo de prácticas deben evitarse o, al menos, reducirse al mínimo posible.
El Real Decreto del 26 de octubre de 2021 obliga a los alojamientos y a las empresas de alquiler a recabar ciertos datos de los viajeros con el objetivo de colaborar en la seguridad pública y prevenir delitos como el terrorismo o el crimen organizado. Sin embargo, no todos esos datos se encuentran en el DNI o pasaporte, y algunos de los que sí aparecen no son necesarios para cumplir la normativa.
En este sentido, la AEPD también subraya que el simple envío de una copia del documento no garantiza la veracidad de la identidad del cliente, por lo que considera que no cumple adecuadamente la finalidad legal del registro.
La normativa exige a los alojamientos que recopilen los nombres y apellidos, el sexo, el número de documento, la nacionalidad, la fecha de nacimiento, el lugar de residencia habitual, además de medios de contacto como el teléfono y el correo electrónico, el número de personas alojadas y el vínculo con los menores acompañantes si los hubiera. También deben conservar los datos de la reserva o contrato, incluyendo fecha y hora de entrada y salida, información del inmueble, y detalles del pago, como el medio utilizado, el nombre del titular, la fecha de vencimiento de la tarjeta y la fecha del pago.
La AEPD sugiere que esta información se puede recoger mediante formularios, ya sea en formato físico o digital. En el caso de un registro presencial, se puede contrastar la información directamente con el documento de identidad, sin necesidad de hacer una copia. Si el check-in es online, se puede recurrir a certificados digitales o al envío de códigos de verificación por SMS o correo electrónico. La Agencia también indica que podrían existir otros métodos que sean igualmente válidos para cumplir con las exigencias legales sin comprometer la protección de datos personales.