Protección de Datos recuerda que los hoteles no pueden pedir copia del DNI a sus clientes
El organismo ha emitido una nota informativa aclarando aspectos relacionados con la identificación de quienes reservan servicios de hospedaje
La Agencia también advierte de que tratar datos innecesarios incrementa el riesgo de suplantación de identidad
La Agencia Española de Protección de Datos (AEPD) ha recordado que los responsables de alojamientos turísticos no están autorizados a solicitar una copia del DNI o del pasaporte de sus clientes, incluso aunque deban recoger ciertos datos identificativos.
El organismo ha emitido una nota informativa aclarando varios aspectos relacionados con la identificación de quienes reservan o contratan servicios de hospedaje. El documento ha sido remitido tanto al Ministerio del Interior como a la confederación empresarial del sector, con el fin de evitar prácticas que puedan poner en riesgo la privacidad de las personas.
Obligación de identificar, pero sin excesos
Un real decreto de 2021 establece que los responsables de establecimientos de hospedaje deben recoger determinados datos de los huéspedes. No obstante, la AEPD aclara que esta obligación no justifica la solicitud ni el almacenamiento de copias del documento de identidad, ya que esto implicaría una recogida excesiva de información, contraria al principio de minimización de datos.
El DNI, por ejemplo, contiene datos sensibles que no son necesarios para cumplir con la normativa, como la fotografía, el nombre de los progenitores o la fecha de caducidad. Además, no aporta por sí solo toda la información exigida por la ley, lo que refuerza la posición de la AEPD sobre su inutilidad en este contexto.
Riesgo de suplantación y alternativas seguras
La Agencia también advierte de que tratar datos innecesarios incrementa el riesgo de suplantación de identidad. A esto se suma que enviar una copia del DNI por medios electrónicos no garantiza la verificación real de la identidad de la persona que lo remite.
En su lugar, la AEPD sugiere métodos alternativos para validar los datos. En el caso de reservas presenciales, bastaría con una simple comprobación visual del documento. Si la gestión es online, se recomienda recurrir a medios como certificados digitales, validación mediante datos del método de pago, o autenticación a través de códigos enviados al móvil o correo electrónico del cliente.
Con esta aclaración, la AEPD busca garantizar un equilibrio entre las obligaciones legales de los alojamientos turísticos y la protección de los datos personales de los usuarios.
