La Agencia Española de Protección de Datos (AEPD) ha emitido una directriz crucial para la gestión de datos de viajeros en alojamientos y empresas de alquiler de vehículos. A partir del 17 de junio de 2025, estos establecimientos no pueden solicitar ni conservar copias del DNI o el pasaporte de los clientes, una práctica común que ahora se considera ilegal. La medida aplica a hoteles, hostales, apartamentos turísticos, campings y plataformas de gestión, así como a empresas de alquiler de vehículos a motor sin conductor.
La obligación de identificar a los huéspedes sigue en pie, conforme al Real Decreto 933/2021, que demanda la recogida y comunicación de ciertos datos a las autoridades por motivos de seguridad. Sin embargo, la AEPD frena la costumbre de fotocopiar o conservar imágenes completas de los documentos, prácticas que violan el principio de minimización del RGPD y aumentan el riesgo de suplantación de identidad.
### Cambios para el viajero
Para los clientes, esto significa un mayor control sobre sus datos. Aunque los establecimientos pueden verificar visualmente el documento en check-ins presenciales, deben recurrir a métodos menos intrusivos en procesos online, como códigos de verificación o certificados digitales.
### Obligaciones para los alojamientos
Los alojamientos deben seguir colectando los datos específicos que requiere el decreto, mantenerlos durante tres años en un registro informático y comunicarlos telemáticamente al Ministerio del Interior en dos casos: al formalizar o anular la reserva y al inicio del servicio. No deben, bajo ninguna circunstancia, almacenar copias de documentos ni datos no exigidos.
### Riesgos de conservar documentos
Guardar documentos completos es innecesario y aumenta el riesgo de fraude. El RGPD establece que solo debe conservarse lo necesario, durante el tiempo estipulado.
### Alineamiento de plataformas y pymes
La directriz no solo se aplica a grandes cadenas; pequeñas empresas y plataformas digitales deben adaptar sus procesos y políticas de privacidad a esta normativa, asegurándose de que sus sistemas están alineados con las prohibiciones y obligaciones establecidas.
### Repercusiones y sanciones
El incumplimiento no solo conlleva sanciones económicas, sino también un riesgo reputacional significativo. Ejemplos recientes han demostrado que prácticas indebidas pueden resultar en multas y pérdida de clientes.
### Beneficios del cambio
Aunque pueda parecer una traba, la digitalización y seguridad en el manejo de datos contribuyen a un proceso más eficaz, ofreciendo menos riesgos para los negocios y mayor control para los viajeros. Esto también resulta en datos más útiles y homogéneos para la seguridad pública.
En resumen, los alojamientos deberán ajustar sus procedimientos de manera que cumplan con el nuevo marco legal, protegiendo así tanto la información sensible de los clientes como la reputación de sus negocios.
