SOBRE REGISTRO EN HOSPEDAJES

Por Alberto Llana

La Agencia Española de Protección de Datos (AEPD) publicó el pasado 17 de junio de 2025 una nota informativa en la que aborda diversos aspectos relacionados con la identificación de las personas que van a reservar o contratar un hospedaje, dejando claro, entre otras cuestiones que no se debe solicitar una copia del documento de identidad o del pasaporte a los clientes. Aclara la AEPD sobre ello que: «Solicitar una copia del Documento Nacional de Identidad o del Pasaporte vulnera el principio de minimización de datos, establecido en el artículo 5.1.c) del RGPD, y supone un tratamiento excesivo de datos. Esto se debe a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres. Asimismo, el entregar una copia de la documentación personal implica, entre otros, un riesgo innecesario de suplantación de la identidad, que debe ser evitado o, por lo menos, mitigado de manera efectiva. Adicionalmente, cabe recordar que el DNI no contiene la totalidad de la información solicitada en el Anexo I del Real Decreto 933/2021 por lo que, por sí solo, no es un recurso válido para poder cumplir con la citada norma».-

Continúa la aclaración con la forma correcta de recoger los datos precisos en la normativa vigente: «Respecto de la recogida de los datos que requiere el Real Decreto 933/2021, que recae sobre las personas físicas o jurídicas que ejercen actividades de hospedaje, la AEPD considera que podría ser suficiente con que las personas faciliten o completen un formulario que recoja exclusivamente los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto (“Datos a facilitar en el ejercicio de la actividad de hospedaje”, apartados A.3, A.4, B.3 y B.4). Este formulario puede ser cumplimentado en línea o presencialmente en el hospedaje».-

Y, por último, en relación con la autenticación de los datos facilitados presencialmente o en línea, dice lo siguiente: «Por cuanto a la autenticación de los datos que han sido recogidos por medio de formulario, en los casos de recogida presencial, podría bastar con comprobar visualmente la correspondencia entre los datos facilitados y el documento de identidad exhibido.

En caso de recogida de datos en línea sin atención presencial, esta verificación puede realizarse mediante mecanismos como certificados digitales. También es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado. Igualmente, entre las medidas posibles, se puede emplear el envío de códigos de seguridad enviados a los números de teléfono o direcciones de correo electrónico de los huéspedes obligados a identificar, como factores de autenticación. Estos últimos son datos que forman parte de la información que el titular de la actividad de hospedaje ha de recoger de las personas usuarias de los servicios de hospedaje de acuerdo con el Real Decreto 933/2021.

Sin perjuicio de lo anterior, la AEPD no descarta que puedan existir otros procedimientos válidos para poder dar cumplimiento a estas obligaciones, cuya compatibilidad con el RGPD deberá ser evaluada, en todo caso, por el responsable del tratamiento».-