La Agencia Española de Protección de Datos (AEPD) ha aclarado que no es necesario solicitar copias del Documento Nacional de Identidad (DNI) o pasaportes de los viajeros por parte de los diferentes tipos de establecimientos de hospedaje, ya que esto vulnera el principio de minimización de datos establecido en el RGPD y puede suponer riesgos innecesarios, como la suplantación de identidad.
La AEPD ha emitido una serie de recomendaciones y aclaraciones respecto al cumplimiento del Real Decreto 933/2021, que establece las obligaciones de registro documental e información para quienes ejercen actividades de hospedaje y alquiler de vehículos a motor.
El decreto, que entró en vigor el 26 de octubre, obliga a los titulares de estas actividades a recopilar ciertos datos de las personas que utilizan sus servicios, antes del inicio de la actividad. Sin embargo, la AEPD ha destacado que no hace falta solicitar copias del DNI y en su lugar recomienda que la recogida de datos se realice mediante formularios, ya sea en línea o presencialmente, limitándose a los datos estrictamente necesarios según el Anexo I del decreto.
Para verificar la identidad, en los casos presenciales, basta con comprobar visualmente el documento exhibido. Para las recogidas en línea, se sugieren mecanismos como certificados digitales, verificación mediante medios de pago o el envío de códigos de seguridad a teléfonos o correos electrónicos de los usuarios.
El objetivo principal de estas medidas es garantizar la protección de las personas y bienes, así como mantener la tranquilidad ciudadana, especialmente ante la posible utilización de la logística del alojamiento por parte de delincuentes, según la exposición de motivos del decreto.
La AEPD también señala que otros procedimientos de autenticación podrían ser válidos, siempre que su compatibilidad con el RGPD sea evaluada por el responsable del tratamiento.
