La CEHAT alerta sobre l’impacte legal i operatiu per al sector hoteler arran de la Nota informativa emesa per l’Agència Espanyola de Protecció de Dades
L’Agència Espanyola de Protecció de Dades (AEPD) ha emès recentment una nota en què recorda la il·legalitat de sol·licitar o conservar còpies del DNI o passaport dels clients per part dels establiments d’allotjament turístic. Aquesta advertència, remesa després d’un augment de denúncies per part de viatgers, ha generat preocupació entre els agents del sector turístic, especialment en el marc de la complexa aplicació del Reial Decret 933/2021.
Nota de l’Agència Estatal de Protecció de Dades
Denúncies i sancions greus
Segons la informació transmesa per la Confederació Espanyola d’Hotels i Allotjaments Turístics (CEHAT), les denúncies interposades per turistes podrien derivar en sancions de gran quantia. L’AEPD, abans de difondre la seva nota, va mantenir contacte amb la CEHAT per advertir sobre els riscos legals derivats de la pràctica de fotocopiar documents d’identitat, encara que sigui amb finalitats de registre o seguretat.
Un marc normatiu poc clar i operativament inviable
CEHAT, en la seva valoració, lamenta que la nota de l’AEPD no abordi els problemes estructurals derivats de l’aplicació del Reial Decret 933/2021, el qual segueix pendent de desenvolupament legislatiu. Una de les grans preocupacions del sector és la contradicció entre l’obligació de recollir dades dels hostes i la impossibilitat de conservar proves documentals que en garanteixin la veracitat.
A més, denuncien la falta d’unificació de criteris entre el que exigeix el Reial Decret 933/2021 i el que, a la pràctica, requereix la plataforma estatal SES.HOSPEDAJES o a Catalunya el Registre d’establiments d’hostalatge dels Mossos d’Esquadra, on alguns camps marcats com obligatoris generen confusió i inseguretat jurídica.
Check-in digital, validació visual i seguretat jurídica
Molts establiments utilitzen sistemes de check-in digital que, per verificar la identitat del client, sol·liciten imatges o còpies del document oficial. Aquesta pràctica, segons l’AEPD, és contrària al Reglament Europeu de Protecció de Dades. No obstant això, la CEHAT argumenta que la validació visual no és una solució viable en processos digitals, ja que no queda constància verificable que pugui defensar l’establiment en cas d’inspecció o denúncia.
També es destaca la manca d’alternatives realistes, ja que els mitjans de pagament o l’autenticació per SMS o correu electrònic no són suficients per acreditar la identitat personal dins del marc legal penal. Així mateix, es recorda que el personal dels establiments no pot certificar l’autenticitat d’un document d’identitat sense eines específiques, assumint una responsabilitat que consideren desproporcionada.
Dades durant tres anys: una obligació que vulnera la ciberseguretat
Una altra de les crítiques recau en l’obligació de conservar dades durant tres anys, quan la seva utilitat operativa es limita a les primeres 24 hores després del registre. La CEHAT adverteix que aquesta mesura suposa un risc afegit de ciberseguretat per a les empreses, xocant amb el principi de minimització de dades establert en la normativa europea.
Reclamació de solucions tecnològiques i coordinació estatal
La CEHAT considera inadmissible que, tot i disposar de grans fons públics destinats a la digitalització del sector, no s’hagi implementat encara un sistema únic i interoperable per a tot l’Estat, tal com es va anunciar. També denuncien la manca de resposta per part de les autoritats espanyoles davant les peticions de Turoperadors i Agències de Viatge estrangeres des de finals de 2024.
Davant d’aquest escenari, reclamen al Ministeri de l’Interior i al de Turisme un diàleg urgent i constructiu per modernitzar la gestió de dades turístiques i garantir la seguretat tant dels viatgers com dels operadors del sector.
Com actuar si un client es nega a facilitar les seves dades i a mostrar el DNI
En el cas que el client no us vulgui facilitar les dades necessàries establertes al Reial Decret 933/2021 pel registre de viatgers ni mostrar el DNI per comprovar-les, us podeu negar a donar-li allotjament.
Si teniu qualsevol dubte us podeu posar en contacte amb el Servei Jurídic d’Hostaleria de Lleida (Sr. Javier Portolés García. Tel. 973 24 48 58. E-mail: jportoles@hostaler.org)
