Si te piden una copia de este documento en un hotel, cuidado: no es legal y puede tener multas de miles de euros

Llega el verano y con ¨¦l, los habituales viajes y desplazamientos de millones de espa?oles. Uno de los gestos m¨¢s repetidos es el de mostrar el DNI al llegar a un hotel para hacer el ¡®check in¡¯.

Los establecimientos exigen la identificaci¨®n para comprobar los datos de la reserva y para a?adir los datos del viajero en un registro de seguridad ciudadana. Hasta ah¨ª todo parece correcto y razonable, pero existen unos l¨ªmites.

Los l¨ªmites en el Registro de Viajeros

Y es que los hoteles deben tener en cuenta la protecci¨®n de los datos personales y garantizar la privacidad de los clientes. En este sentido, la Agencia Espa?ola de Protecci¨®n de Datos (AEPD) ha publicado una nota informativa para aclarar todas las casu¨ªsticas relacionadas con este tipo de pr¨¢cticas en hoteles y alojamientos.

El Registro de Viajeros establece la obligaci¨®n del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios. La Agencia establece que dicha solicitud de informaci¨®n no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto vulnerar¨ªa el principio de minimizaci¨®n de datos y supondr¨ªa un tratamiento excesivo.

Documentos como el DNI incluyen informaci¨®n adicional a la requerida por la norma (como la fotograf¨ªa, la fecha de caducidad, el CAN o nombres de los padres), cuyo tratamiento incrementa el riesgo de suplantaci¨®n de identidad.

Seg¨²n explica la AEPD, el DNI no incluye la totalidad de la informaci¨®n solicitada en el Real Decreto 933/2021 (Registro de Viajeros) por lo que, por s¨ª solo, no es un recurso v¨¢lido para poder cumplir con la norma. Adem¨¢s, el env¨ªo de una copia del documento no permite verificar con certeza la identidad de la persona que lo remite.

C¨®mo se debe actuar en hoteles y alojamientos

La AEPD considera que el hu¨¦sped debe proporcionar los datos requeridos en el Registro de Viajeros y que estos pueden recogerse mediante un formulario presencial u online. Para la autenticaci¨®n de los datos facilitados, en el caso presencial, bastar¨ªa con una verificaci¨®n visual del documento. Si esta se realiza online, se recomienda el uso de mecanismos como certificados digitales, comprobaci¨®n con los datos asociados al m¨¦todo de pago o autenticaci¨®n a trav¨¦s de c¨®digos enviados al tel¨¦fono o correo electr¨®nico del cliente.

1.500 euros de multa por pedir una fotocopia del DNI

Un ejemplo de sanci¨®n es el que la propia Agencia Espa?ola de Protecci¨®n de Datos (AEPD) hizo con un hotel de Cantabria por exigir a uno de sus clientes que entregase su DNI para escanearlo y fotocopiarlo. El viajero se neg¨®, y como respuesta el establecimiento cancel¨® su reserva. La sanci¨®n, que asciende hasta los 1.500 euros, puede marcar un antes y un despu¨¦s en el tratamiento de datos en los establecimientos hoteleros.

El cliente hab¨ªa reservado una habitaci¨®n a trav¨¦s de booking.com, y el hotel le ofreci¨® la posibilidad de realizar el ¡®check-in¡¯ online para completar el registro y no perder tiempo en el momento de llegada al alojamiento. El tr¨¢mite exig¨ªa una fotograf¨ªa del DNI por ambas caras, por lo que el viajero decidi¨® esperar para completar el registro en la recepci¨®n.

El problema lleg¨® a la hora de hacer el ¡®check-in¡¯ manual: el hotel le pidi¨® al cliente que entregase su DNI para escanearlo y hacer una fotocopia. El viajero se neg¨® alegando que era un requisito excesivo para alojarse, pero que estaba dispuesto a anotar sus datos para que el establecimiento pudiese comprobar los datos de la reserva. Sin embargo, el hotel insisti¨® en que era obligatorio hacer una fotocopia del DNI, por lo que cancel¨® la reserva del cliente.

La resoluci¨®n de la AEPD

Ante esta situaci¨®n, el cliente present¨® una queja a la Consejer¨ªa de turismo de Cantabria y otra ante la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), que finalmente le di¨® la raz¨®n. Seg¨²n este organismo, exigir una fotograf¨ªa del DNI es un tratamiento excesivo de los datos personales. En otras palabras, no es necesario que el hotel cuente con algunos de los datos que aporta el DNI, como pueden ser el nombre de los progenitores o la cara del cliente.

Adem¨¢s, supuso una infracci¨®n del art¨ªculo 5.1.c) Reglamento General de Protecci¨®n de Datos, que establece que los datos personales ser¨¢n ¡°adecuados, pertinentes y limitados a lo necesario en relaci¨®n con los fines para los que son tratados¡±. El hotel aleg¨® que la fotocopia del DNI era necesaria para comprobar la exactitud de los datos del cliente, pero la AEPD concluy¨® explicando que solamente se necesitan algunos datos como el nombre y apellidos, el n¨²mero de identificaci¨®n, el n¨²mero de soporte, el tipo de documento, la nacionalidad, y la fecha de nacimiento.

Finalmente, el establecimiento realiz¨® el pago voluntario de la sanci¨®n propuesta, que reduce la multa un 20% del importe. De esta forma, la pol¨¦mica se zanj¨® con un pago de 1.200 euros por parte del hotel.

Sigue el canal de Diario AS en WhatsApp, donde encontrar¨¢s todo el deporte en un solo espacio: la actualidad del d¨ªa, la agenda con la ¨²ltima hora de los eventos deportivos m¨¢s importantes, las im¨¢genes m¨¢s destacadas, la opini¨®n de las mejores firmas de AS, reportajes, v¨ªdeos, y algo de humor de vez en cuando.