En pleno auge del turismo y con la temporada alta a las puertas, muchos hoteles, hostales y apartamentos turísticos están actualizando sus protocolos de check-in. Pero ¡atención! La Agencia Española de Protección de Datos (AEPD) ha recordado públicamente en una nueva nota de prensa que no está permitido solicitar ni conservar copias del DNI o pasaporte de los huéspedes, salvo casos muy concretos y justificados.
¿Qué ha dicho la AEPD?
El pasado 3 de junio, la AEPD publicó una nota oficial en la que deja claro que:
❌ “No está permitido, con carácter general, solicitar una copia del DNI o pasaporte del huésped para cumplir con la obligación legal de registro de viajeros.”
Esto se debe a que la normativa del Ministerio del Interior obliga a recoger ciertos datos (nombre, apellidos, documento identificativo, nacionalidad, etc.), pero no exige ni autoriza conservar una fotocopia del documento.
¿Qué dice la ley exactamente?
- La normativa que regula el registro de viajeros (Orden INT/1922/2003) no obliga a guardar copias de documentos de identidad.
- El RGPD y la LOPDGDD exigen minimización de datos, es decir, recoger solo los datos estrictamente necesarios.
- Las copias del DNI contienen información adicional innecesaria (imagen, firma, número de soporte, etc.).
Por tanto, hacer una fotocopia del DNI o pedir una imagen del pasaporte, como condición para hacer el check-in, es una práctica contraria al principio de minimización del artículo 5.1.c) del RGPD.
¿Qué riesgo hay para los alojamientos?
Cada vez se reciben más denuncias por este motivo, y la AEPD ya ha sancionado a varios hoteles y alojamientos por realizar este tipo de prácticas. El tratamiento indebido de estos datos puede dar lugar a sanciones económicas que oscilan entre los 600 € y los 6.000 €, dependiendo del caso y la reincidencia.
Además del riesgo económico, una mala gestión de los datos personales de los clientes puede dañar gravemente la reputación del alojamiento, especialmente en un sector tan competitivo.
¿Qué deben hacer los hoteles y alojamientos turísticos?
- Recoger los datos necesarios en el parte de entrada, tal como exige la normativa de seguridad ciudadana.
- Evitar hacer fotocopias o guardar imágenes del DNI o pasaporte, salvo que exista una base legal específica (como verificación de identidad para procesos financieros, o normativa sectorial concreta).
- Actualizar los protocolos de check-in, tanto físicos como digitales, para alinearlos con la normativa de protección de datos.
- Formar al personal de recepción para que no solicite documentación innecesaria.
¿Y cómo puede ayudarte PymeLegal?
En PymeLegal ayudamos a negocios del sector turístico a:
- Adaptar sus procesos de check-in al RGPD y la normativa vigente.
- Redactar cláusulas de protección de datos personalizadas.
- Formar al equipo sobre qué datos pueden o no solicitarse.
- Evitar sanciones innecesarias y proteger la reputación del negocio.
¿Tienes dudas sobre el tratamiento de datos en tu alojamiento? Ponte en contacto con nosotros y revisamos contigo si estás cumpliendo todos los requisitos legales.