Los hosteleros no pueden fotocopiar el DNI de sus huéspedes: Protección de Datos empieza a sancionar

Los autónomos dedicados a los alojamientos turísticos no pueden fotocopiar el DNI de sus huéspedes cuando realizan su registro. Así lo ha constatado la Agencia Española de Protección de Datos (AEPD), en una reciente resolución que se ha saldado con una sanción de 2.000 euros a un negocio de apartamentos que así procedía cuando sus huéspedes acudían a realizar el registro de entrada.

Según argumentó la AEPD, los negocios dedicados a esta actividad sólo están obligados a registrar determinados datos de sus huéspedes para comunicarlos a las fuerzas de seguridad, como marca la legislación, y no todos los que se recogen en el DNI. Por tanto, fotocopiar estos documentos supone una vulneración de sus datos.

En la resolución, la Agencia Española de Protección de Datos recordó que la información recopilada por los autónomos y negocios dedicados al alojamiento de viajeros debe ser “adecuada, pertinente y limitada a la necesidad para la que fueron recabados, de tal manera que, si el objetivo perseguido puede alcanzarse sin realizar un tratamiento excesivo de datos, así debe realizarse”, explicaron.

Así, las categorías de datos seleccionados para su tratamiento “deben ser los estrictamente necesarios”. En el caso de los autónomos dedicados al alojamiento de viajeros, sólo deben registrar el número de DNI; la fecha de expedición; el número de soporte; la dirección; el nombre, primer y segundo apellido; el sexo, la fecha de nacimiento y el país de nacionalidad.

El resto de los datos contenidos en el Documento Nacional de Identidad no deben ser registrados. De lo contrario, el negocio podría exponerse a graves multas, que alcanzan el 4% de su facturación durante el año anterior.

Los datos que se recojan en un alojamiento de los huéspedes deben ser limitados

La resolución de la Agencia Española de Protección de Datos alude al caso de un negocio de Torrevieja, en Alicante, que no cumplía con la legislación en materia de protección de datos, al escanear los documentos de identidad de sus huéspedes en el registro. Además, “también se constató que el establecimiento no realizaba la comunicación de tales registros a las fuerzas de seguridad tal y como mandata la normativa vigente”, explicaron desde la AEPD.

Tal y como señalaron, el artículo 5.1 del Reglamento General de Protección de Datos (RGPD) establece que los datos personales que los negocios recopilan de los consumidores deben ser adecuados, pertinentes y limitados a la necesidad para la que fueron recabados. Además, el artículo 39 del mismo reglamento señala que “los datos personales sólo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.”

Ante estas definiciones, la AEPD consideró que el negocio “realiza un escaneo de los DNI de los clientes y que no cumple con la normativa vigente con relación a la obligación que tiene de comunicación de los datos a las fuerzas y cuerpos de seguridad del Estado.”

Según explicaron, “se puede concluir que la copia del documento de identificación no es un tratamiento necesario para realizar el registro, y dar cumplimiento a la Ley Orgánica 4/2015, constituyendo dicha actuación una vulneración del artículo 5.1.c) RGPD, ya que no se trataría de datos necesarios para el tratamiento que se realiza, considerando que se ha tratado datos excesivos que no son necesarios para la finalidad para la que deben destinar.”

En estos casos, la legislación contempla multas administrativas para los negocios de hasta 20 millones de euros, o de un máximo del 4% del volumen de negocio total anual del ejercicio anterior. Así, la AEPD ha decidido sancionar al negocio con una multa de 2.000 euros, así como obligar a éste a “implantar las medidas correctoras necesarias para adecuar la gestión de los datos personales.”

¿Qué datos de sus huéspedes deben registrar los autónomos y negocios dedicados al alojamiento de viajeros?

Según se indica en la Ley de Protección de la Seguridad Ciudadana, “las personas físicas o jurídicas que ejerzan actividades relevantes para la seguridad ciudadana, como las de hospedaje, transporte de personas, acceso comercial a servicios telefónicos, comercio o reparación de objetos usados -entre otros-, quedarán sujetas a las obligaciones de registro documental e información en los términos que establezcan las disposiciones aplicables.”

En el caso de los autónomos y negocios dedicados al hospedaje, la normativa, que recoge la AEPD, indica que éstos deben registrar y remitir posteriormente a las fuerzas de seguridad los siguientes datos de sus huéspedes:

• Tipo y número de documento de identidad.
• Fecha de expedición del documento.
• Número de soporte del documento
• Nombre, primer y segundo apellido.
• Sexo.
• Fecha de nacimiento.
• País de nacionalidad.
• Fecha de entrada.
• Lugar de residencia habitual.
• Dirección.
• Número de teléfono.
• Correo electrónico.
• Relación de parentesco entre los viajeros, en caso de que alguno de ellos sea menor de edad.

Tal y como recogieron en la web especializada para profesionales del Turismo Hosteltur, los establecimientos de hospedaje están obligados a llevar un libro-registro del establecimiento, impreso o digital. “El viajero deberá firmar dicho parte de manera inexcusable, pudiendo recogerse la firma en papel o en un soporte digital", explicaron.

Además, los autónomos dedicados a esta actividad deben comunicar a las fuerzas de seguridad del Estado el parte de entrada de cada viajero, firmado por éstos, en un plazo de 24 horas desde que se produce la entrada del huésped. Este trámite puede hacerse en una comisaría de la Policía Nacional, o a través del servicio ‘Hospederías’ de la Guardia Civil, disponible en este enlace.