La Agencia Española de Protección de Datos (AEPD) ha emitido un importante recordatorio sobre las prácticas permitidas en el sector de la hospitalidad, específicamente en lo que respecta a la solicitud de documentación personal de los huéspedes. En un contexto donde la protección de datos se ha convertido en un tema de creciente relevancia, la AEPD ha aclarado que no está permitido solicitar una copia del DNI o pasaporte al momento del check-in en los alojamientos. Esta medida se enmarca dentro del Real Decreto 933/2021, que establece un nuevo registro de viajeros y regula la recolección de datos personales en el ámbito del hospedaje.
La normativa busca garantizar que la recolección de datos se realice de manera responsable y acorde a los principios de protección de datos. Uno de los aspectos más destacados por la AEPD es el principio de minimización de datos, que establece que solo se deben recoger aquellos datos que sean estrictamente necesarios para cumplir con la normativa. Solicitar una copia del DNI o pasaporte no solo es innecesario, sino que también puede considerarse un tratamiento excesivo de datos, ya que estos documentos contienen información adicional que no es requerida por la ley, como la fotografía, la fecha de caducidad y otros datos personales.
### La Importancia de la Minimización de Datos
El principio de minimización de datos es fundamental en la protección de la privacidad de los individuos. La AEPD ha subrayado que la entrega de una copia de documentos personales puede conllevar riesgos significativos, como la suplantación de identidad. Este riesgo debe ser mitigado de manera efectiva, y la AEPD ha instado a los establecimientos a adoptar prácticas que protejan la información personal de sus clientes.
En lugar de solicitar copias de documentos, la AEPD sugiere que los alojamientos implementen un sistema de recolección de datos que se limite a lo estrictamente necesario. Esto incluye la posibilidad de que los huéspedes completen un formulario que recoja únicamente los datos exigidos por el Anexo I del Real Decreto 933/2021. Entre los datos que se pueden solicitar se encuentran el nombre, apellidos, sexo, número de documento de identidad, fecha de nacimiento y número de teléfono móvil.
Además, la AEPD ha indicado que, en situaciones de recolección presencial, es suficiente con verificar visualmente que los datos proporcionados coinciden con el documento de identidad presentado por el huésped. Para aquellos casos en los que la recolección de datos se realice en línea, se pueden utilizar mecanismos como certificados digitales para autenticar la información proporcionada. Esta flexibilidad en los métodos de verificación permite a los establecimientos adaptarse a las necesidades de sus clientes mientras se asegura la protección de sus datos personales.
### Medidas de Seguridad y Autenticación
La AEPD también ha propuesto diversas medidas de seguridad que los alojamientos pueden implementar para proteger la información de sus huéspedes. Una de las sugerencias es el uso de códigos de seguridad que se envían a los números de teléfono o direcciones de correo electrónico de los huéspedes. Este método no solo ayuda a autenticar la identidad del cliente, sino que también añade una capa adicional de seguridad en el proceso de recolección de datos.
La implementación de estas medidas no solo es beneficiosa para los huéspedes, sino que también protege a los establecimientos de posibles sanciones por incumplimiento de la normativa de protección de datos. Al seguir las directrices establecidas por la AEPD, los alojamientos pueden garantizar que están operando dentro del marco legal y, al mismo tiempo, fomentar la confianza de sus clientes al demostrar un compromiso con la protección de su información personal.
En un mundo donde la digitalización y la recolección de datos son cada vez más comunes, es esencial que tanto los consumidores como los proveedores de servicios comprendan la importancia de la protección de datos. La AEPD está trabajando para educar a los ciudadanos y a las empresas sobre sus derechos y responsabilidades en este ámbito, promoviendo un entorno más seguro para todos.
La reciente aclaración de la AEPD sobre la prohibición de solicitar copias de documentos personales en alojamientos es un paso significativo hacia la mejora de la protección de datos en el sector turístico. Al adoptar prácticas más responsables y alineadas con la normativa, los establecimientos no solo cumplen con la ley, sino que también contribuyen a un entorno más seguro y confiable para sus clientes.
