Protección de Datos advierte a hoteles y alojamientos que hacer copia del DNI o pasaporte de los clientes es ilegal
Estos documentos personales contienen datos que pueden ser usados para suplantar la identidad, advierte este organismo
«No está permitido solicitar una copia del DNI o pasaporte al cliente en el marco del Real Decreto 933/2021 o nuevo registro de ... viajeros, que establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios». Con esta contundencia se ha expresado la Agencia Española de Protección de Datos (AEPD), que desde hace meses se viene pronunciando en este sentido y resolviendo innumerables reclamaciones con imposición de notables sanciones.
La agencia ha asegurado que esta práctica -habitual cuando el cliente llega al alojamiento y formaliza el registro de entrada- vulneraría el principio de minimización de datos y supondría un tratamiento «excesivo» debido a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN (número de 6 dígitos que se encuentra en la esquina de tu DNI) o el nombre de los padres.
Asimismo, la AEPD ha asegurado que entregar una copia de la documentación personal implica, entre otros, un riesgo «innecesario» de suplantación de la identidad, que «debe ser evitado o, por lo menos, mitigado de manera efectiva».
Adicionalmente, ha recordado que el DNI no contiene la totalidad de la información solicitada en el Anexo I del Real Decreto 933/2021 por lo que, por sí solo, no es un recurso válido para poder cumplir con la citada norma.
Respecto a la recogida de los datos que requiere el citado Real Decreto, la AEPD considera que podría ser suficiente con que las personas faciliten o completen un formulario que recoja exclusivamente los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto. Es decir, esto incluye datos de los viajeros como nombre, apellidos, sexo, número de documento de identidad, fecha de nacimiento o teléfono móvil.
En cuanto a la autenticación de los datos que han sido recogidos por medio de formulario, en los casos de recogida presencial, para la AEPD, podría bastar con comprobar visualmente la correspondencia entre los datos facilitados y el documento de identidad exhibido.
En caso de recogida de datos en línea sin atención presencial, esta verificación puede realizarse mediante mecanismos como certificados digitales. «También es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado», según la agencia.
Igualmente, entre las medidas posibles, se puede emplear el envío de códigos de seguridad enviados a los números de teléfono o direcciones de correo electrónico de los huéspedes obligados a identificar, como factores de autenticación.
¿Tienes una suscripción? Inicia sesión
