En ple auge del turisme i amb la temporada alta a tocar, molts hotels, hostals i allotjaments turístics estan revisant els seus protocols de check-in. Però, atenció! L’Agència Espanyola de Protecció de Dades (AEPD) ha recordat públicament en una nova nota de premsa que no està permès sol·licitar ni conservar còpies del DNI o passaport dels hostes, llevat de casos molt concrets i justificats.
Què ha dit l’AEPD?
El passat 3 de juny, l’AEPD va publicar una nota oficial on deixava clar que:
❌ “No està permès, amb caràcter general, sol·licitar una còpia del DNI o passaport de l’hoste per complir amb l’obligació legal de registre de viatgers.”
Això és perquè la normativa del Ministeri de l’Interior obliga a recollir certes dades (nom, cognoms, document identificatiu, nacionalitat, etc.), però no exigeix ni autoritza conservar una fotocòpia del document.
Què diu exactament la llei?
- La normativa que regula el registre de viatgers (Ordre INT/1922/2003) no obliga a conservar còpies dels documents d’identitat.
- El RGPD i la LOPDGDD exigeixen el principi de minimització de dades, és a dir, recollir només les dades estrictament necessàries.
- Les còpies del DNI contenen informació addicional innecessària (imatge, signatura, número de suport, etc.).
Per tant, fer una fotocòpia del DNI o demanar una imatge del passaport com a condició per fer el check-in, és una pràctica contrària al principi de minimització de l’article 5.1.c) del RGPD.
Quin risc hi ha per als allotjaments?
Cada cop es presenten més denúncies per aquest motiu, i l’AEPD ja ha sancionat diversos hotels i allotjaments per aplicar aquesta pràctica. El tractament indegut d’aquestes dades pot suposar sancions econòmiques que oscil·len entre els 600 € i els 6.000 €, depenent del cas i de la reincidència.
A més del risc econòmic, una mala gestió de les dades personals dels clients pot perjudicar greument la reputació de l’establiment, especialment en un sector tan competitiu.
Què han de fer els hotels i allotjaments turístics?
- Recollir només les dades estrictament necessàries al full d’entrada, tal com exigeix la normativa de seguretat ciutadana.
- Evitar fer fotocòpies o guardar imatges del DNI o passaport, llevat que existeixi una base legal específica (com la verificació d’identitat per a processos financers o normativa sectorial).
- Actualitzar els protocols de check-in, tant físics com digitals, per adaptar-los a la normativa de protecció de dades.
- Formar el personal de recepció perquè no demani documentació innecessària.
I com et podem ajudar des de PymeLegal?
A PymeLegal acompanyem negocis del sector turístic per a:
- Adaptar els seus processos de check-in al RGPD i a la normativa vigent.
- Redactar clàusules de protecció de dades personalitzades.
- Formar l’equip sobre quines dades poden o no poden demanar-se.
- Evitar sancions innecessàries i protegir la reputació del negoci.
Tens dubtes sobre el tractament de dades al teu allotjament? Contacta amb nosaltres i revisarem amb tu si estàs complint tots els requisits legals.