La Agencia Española de Protección de Datos (AEPD) ha publicado una nota informativa que analiza diversos aspectos relacionados con la identificación de quienes reservan o contratan un hospedaje. La finalidad de este documento, elaborado por la propia agencia y previamente compartido con el Ministerio del Interior y con la confederación que agrupa a las empresas del sector hotelero, es prevenir posibles riesgos a la privacidad de los usuarios.
Según lo establecido en el Real Decreto 933/2021, los establecimientos de hospedaje deben recopilar ciertos datos de sus clientes. Sin embargo, la AEPD aclara que solicitar una copia del documento de identidad no está permitido, ya que esto contraviene el principio de minimización de datos y representa un tratamiento excesivo. Los documentos como el DNI contienen información adicional a la requerida por la norma (foto, fecha de caducidad, número de serie, nombres de los padres, entre otros), cuyo tratamiento aumenta el riesgo de suplantación.
Además, el DNI no proporciona toda la información que la ley exige, por lo que, por sí solo, no cumple con los requisitos necesarios. Además, el envío de una copia del documento no permite verificar con certeza la identidad de la persona que lo remite.
Autentificación de datos
Por ello, la Agencia recomienda que los datos solicitados en cumplimiento del Real Decreto sean proporcionados por el huésped mediante un formulario, ya sea en formato presencial o digital.
Para autenticar los datos en el caso de un proceso cara a cara, basta con una comprobación visual del documento. Cuando la verificación se realiza en línea, se aconseja utilizar métodos como certificados digitales, verificar los datos asociados a la forma de pago, o emplear códigos enviados por SMS o correo electrónico para confirmar la identidad.
Cualquier procedimiento adicional que se adopte debe ser sometido a evaluación por parte del responsable del tratamiento de datos, asegurando siempre su conformidad con la normativa vigente en protección de datos.
