La AEPD aclara los límites legales en el registro de viajeros

En el contexto del Real Decreto 933/2021, muchos establecimientos de hospedaje se preguntan cuál es la forma correcta de recoger los datos de sus huéspedes sin vulnerar la normativa de protección de datos. La Agencia Española de Protección de Datos (AEPD) ha emitido recientemente una nota informativa clave: no está permitido solicitar copia del DNI o pasaporte a los huéspedes.

Por qué no se puede pedir una copia del documento

Solicitar o conservar una copia del DNI o pasaporte infringe el principio de minimización de datos recogido en el artículo 5.1.c) del RGPD. Este principio establece que solo deben tratarse los datos estrictamente necesarios para la finalidad del tratamiento.

Una copia del documento contiene información sensible adicional (fotografía, nombres de los padres, número CAN) que no es requerida por el Real Decreto y que aumenta innecesariamente el riesgo de suplantación de identidad.

Casos reales: sanciones por pedir copia del documento

La AEPD puede imponer multas de hasta 100.000 € por el tratamiento excesivo de datos en alojamientos turísticos, como la fotocopia o escaneo del DNI de los huéspedes.

Algunos ejemplos reales incluyen:

  • En una comunidad del norte de España, un establecimiento fue multado con 1.500 € (reducido a 1.200 € por pronto pago) por exigir la fotocopia del DNI y cancelar la reserva cuando el cliente se negó.
  • En otra región del litoral mediterráneo, un alojamiento fue sancionado con 30.000 €, reducida a 15.000 €, por escanear y almacenar pasaportes completos en los dispositivos del personal.

Plataformas como Airbnb también están afectadas

La normativa no solo aplica a hoteles o establecimientos tradicionales. En 2023, la AEPD sancionó con 75.000 € a una empresa que gestionaba propiedades en Airbnb por solicitar fotografías del DNI (anverso y reverso) y selfies del huésped durante el proceso de check-in online.

Más allá de las multas: consecuencias prácticas

El riesgo no se limita al aspecto económico. Las consecuencias de incumplir la normativa incluyen:

  • Daño reputacional: una denuncia o inspección puede generar desconfianza entre los clientes.
  • Bloqueo de operaciones: un procedimiento sancionador puede paralizar temporalmente los registros de entrada.
  • Pérdida de competitividad: los huéspedes valoran cada vez más la protección de sus datos personales.

Adaptarse a la normativa no es solo una obligación legal, sino una estrategia de calidad y profesionalización del servicio.

LVS2

¿Qué datos se pueden recoger?

La AEPD especifica que es suficiente con que el cliente rellene un formulario presencial o digital que incluya únicamente los datos exigidos en el Anexo I del Real Decreto 933/2021 (apartados A.3, A.4, B.3 y B.4):

  • Nombre y apellidos
  • Número del documento de identidad
  • Nacionalidad
  • Fecha de entrada y salida
  • Otros datos requeridos expresamente por la norma

Cómo verificar la identidad sin vulnerar la privacidad

Para comprobar que los datos proporcionados por el huésped son verácicos, la AEPD recomienda métodos alternativos como:

  • Verificación visual del documento: En el check-in presencial, sin realizar ni conservar copia.
  • Certificados digitales: En procesos de registro online.
  • Datos del medio de pago: Contraste de la información con los datos bancarios o de tarjeta.
  • Códigos por móvil o email: Autenticación mediante códigos únicos enviados al huésped.

Alternativas de verificación y garantías legales

Además de las recomendaciones de la AEPD, es posible implementar otras soluciones de verificación siempre que cumplan con los principios del RGPD. El responsable del tratamiento debe:

  • Evaluar la proporcionalidad del método
  • Justificar su necesidad
  • Documentar su adecuación normativa

Un enfoque proactivo reduce riesgos legales y refuerza la confianza del cliente.

Asegura el cumplimiento: revisa tus procedimientos de recogida de datos

Si gestionas un hotel, apartamento turístico o cualquier alojamiento, es esencial revisar tus protocolos de recogida y verificación de datos. Un simple error puede traducirse en sanciones o pérdida de reputación.

En LVS2, realizamos auditorías de protección de datos adaptadas al sector turístico. Analizamos tus formularios de check-in, procesos de verificación y cumplimiento del Real Decreto 933/2021 para garantizar que tu establecimiento actúa conforme a la ley.

  • Identificamos riesgos legales ocultos
  • Proponemos mejoras inmediatas
  • Generamos confianza entre tus huéspedes

Solicita ahora tu auditoría RGPD especializada en alojamientos turísticos.

En LVS2, llevamos más de 15 años ayudando a empresas a construir un entorno digital legal, ético y seguro.
Solicita ahora tu auditoría RGPD especializada y asegura el cumplimiento normativo también en tu alojamiento.

    ᐅ Responsable del tratamiento: Ver la información


    Responsable del tratamiento: El Loco Vendiendo Sabiduría S.L. (LVS2)
    Datos de contacto: dpo@lvs2.es / 910164155
    Finalidades: Atender a las solicitudes; Entender el comportamiento del usuario; Cumplir con las obligaciones legales; Proteger y ejercer nuestros derechos; Responder ante reclamaciones; Envío de comunicaciones comerciales en su caso; Envío de noticias o boletines en su caso.
    Base legitimadora: consentimiento del interesado, cumplimiento de obligaciones legales, protección de su imagen y su negocio.
    Derechos: Acceso; Rectificación; Supresión; Limitación del tratamiento; Oposición; Portabilidad, siempre que sea posible técnicamente; A no ser objeto de una decisión basada únicamente en un tratamiento automatizado.
    Destinatarios: no se comunicarán datos a terceros ni transferencias internacionales
    Para ejercer sus contacte con dpo@lvs2.es. Puede presentar reclamación ante la Autoridad de Control competente en caso de considerar una vulneración a sus derechos. Puede consultar información adicional y detallada en nuestra “Política de Privacidad”.

    Testimonio cliente LVS2 Compliance Ciberseguridad

    Hablemos por teléfono

    Le atendemos telefónicamente
    de lunes a viernes 09:00-18:00

    +34 910 164 155

    Escribanos un e-mail

    Cuéntenos su proyecto y
    le responderemos con la mayor brevedad

    contacto@auditoria-lopd.es

    Nuestras Oficinas

    C/ Perú 8, Oficina 6
    28290 Las Rozas de Madrid

    Ver en el mapa

    Imagen: Diseñado por Freepik