La Agencia Española de Protección de Datos aclara que solicitar una copia del documento de identidad vulnera el principio de minimización de datos
Luis Ferrer Abogado – www.luisferrer.abogado
⚖️ Introducción
La práctica común de algunos establecimientos hoteleros, hostales y pisos turísticos de exigir la copia del DNI o pasaporte de los huéspedes ha sido cuestionada por la Agencia Española de Protección de Datos (AEPD), que recientemente ha reafirmado que esta medida vulnera la normativa vigente en materia de protección de datos personales.
🛎️ Obligaciones legales del hospedaje
Los alojamientos turísticos tienen la obligación de registrar la identidad de sus clientes y remitir dicha información a las Fuerzas y Cuerpos de Seguridad del Estado, conforme a la Orden INT/1922/2003. Sin embargo, esta normativa no exige, en ningún caso, la fotocopia del documento, sino que permite la simple recogida manual de los datos identificativos.
🛡️ Principio de minimización de datos
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales establecen el principio de minimización: solo pueden tratarse los datos personales que sean adecuados, pertinentes y limitados a lo necesario.
Exigir una copia íntegra del documento de identidad supone un tratamiento excesivo e innecesario, pues la finalidad puede alcanzarse con una mera visualización y registro de los datos esenciales.
📌 Criterio de la AEPD
La AEPD ha resuelto diversos procedimientos sancionadores donde declara que la recogida sistemática de copias del DNI o pasaporte carece de base legal suficiente, salvo en casos excepcionales expresamente previstos por ley o con el consentimiento informado del interesado.
Además, se considera especialmente sensible el riesgo de suplantación de identidad o uso indebido si se almacena sin las debidas medidas de seguridad.
🚫 Sanciones por uso indebido
Los hospedajes que incumplan esta directriz pueden enfrentarse a sanciones económicas importantes. La Agencia recuerda que una práctica habitual no justifica una vulneración de derechos fundamentales y que el desconocimiento de la norma no exime de responsabilidad.
✅ Conclusión
Los establecimientos de alojamiento deben adaptar sus protocolos y abstenerse de requerir la fotocopia del DNI o pasaporte de sus clientes. Una política de cumplimiento normativo en protección de datos no solo evita sanciones, sino que refuerza la confianza del usuario en el trato responsable de su información personal.
📍 ¿Necesitas revisar los protocolos de tu establecimiento o defenderte ante una denuncia por protección de datos?
👉 www.luisferrer.abogado
☎️ Defendemos tu privacidad. Protegemos tu negocio.