La Agencia Española de Protección de Datos (AEPD) ha aclarado que no es necesario solicitar copias del Documento Nacional de Identidad (DNI) o pa-saportes de los viajeros por parte de los diferentes tipos de establecimientos de hospedaje, ya que esto vulnera el principio de minimización de datos es-tablecido en el RGPD y puede suponer riesgos innecesarios, como la suplan-tación de identidad.
La AEPD ha emitido una serie de recomendaciones y aclaraciones respecto al cumplimiento del Real Decreto 933/2021, que establece las obligaciones de registro documental e información para quienes ejercen actividades de hospedaje y alquiler de vehículos a motor.
El decreto, que entró en vigor el 26 de octubre, obliga a los titulares de estas actividades a recopilar ciertos datos de las personas que utilizan sus servi-cios, antes del inicio de la actividad. Sin embargo, la AEPD ha destacado que no hace falta solicitar copias del DNI y en su lugar recomienda que la recogi-da de datos se realice mediante formularios, ya sea en línea o presencialmen-te, limitándose a los datos estrictamente necesarios según el Anexo I del de-creto.
Para verificar la identidad, en los casos presenciales, basta con comprobar visualmente el documento exhibido. Para las recogidas en línea, se sugieren mecanismos como certificados digitales, verificación mediante medios de pa-go o el envío de códigos de seguridad a teléfonos o correos electrónicos de los usuarios.
El objetivo principal de estas medidas es garantizar la protección de las per-sonas y bienes, así como mantener la tranquilidad ciudadana, especialmente ante la posible utilización de la logística del alojamiento por parte de delin-cuentes, según la exposición de motivos del decreto.
La AEPD también señala que otros procedimientos de autenticación podrían ser válidos, siempre que su compatibilidad con el RGPD sea evaluada por el responsable del tratamiento.