La AEPD recuerda que la identificación de los viajeros debe realizarse con alternativas menos invasivas
Por Luis Ferrer Abogado – www.luisferrer.abogado
Introducción
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa del sector del hospedaje por exigir a sus clientes el envío de una imagen del DNI como requisito para alojarse.
El organismo ha determinado que esta práctica vulnera el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD), ya que la identificación de los huéspedes puede realizarse con métodos menos invasivos, sin necesidad de conservar una copia del documento.
Este caso pone de manifiesto la importancia de cumplir con la normativa de protección de datos y recuerda a las empresas de hospedaje que la recogida y tratamiento de datos personales debe ser proporcional y justificada.
1️⃣ ¿Por qué se ha sancionado a la empresa de hospedaje?
🔹 La empresa exigía a los clientes que enviaran una imagen de su DNI para realizar el check-in.
🔹 Esta práctica implicaba la conservación de información sensible, como la fotografía y el número de documento, sin justificación suficiente.
🔹 La AEPD consideró que esta medida era excesiva, ya que la normativa permite comprobar la identidad de los viajeros sin necesidad de almacenar copias del DNI.
🔹 Se vulneró el principio de minimización de datos recogido en el artículo 5.1.c del RGPD, que obliga a recoger solo los datos imprescindibles para la finalidad perseguida.
📌 Conclusión: Las empresas de hospedaje deben verificar la identidad de los huéspedes sin almacenar imágenes del DNI, salvo que exista una justificación legal clara.
2️⃣ ¿Qué dice la normativa sobre la identificación en alojamientos turísticos?
✔️ La Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana obliga a los establecimientos hoteleros a identificar a los viajeros y remitir sus datos a las autoridades policiales.
✔️ El RGPD exige que el tratamiento de datos sea proporcional, por lo que se debe evitar el almacenamiento innecesario de información personal.
✔️ El Tribunal Supremo y la AEPD han señalado que las empresas solo pueden recoger los datos estrictamente necesarios, sin exigir a los clientes la entrega de una copia del DNI sin justificación.
📌 Conclusión: Si bien los alojamientos deben identificar a los huéspedes, la normativa no exige la conservación de imágenes del DNI como requisito obligatorio.
3️⃣ ¿Cómo pueden los alojamientos cumplir con la ley sin vulnerar el RGPD?
Las empresas de hospedaje pueden cumplir con su obligación de identificar a los huéspedes mediante alternativas menos invasivas, como:
✅ Verificación visual del DNI en el momento del check-in, sin conservar copias.
✅ Uso de sistemas digitales que extraigan solo los datos esenciales sin almacenar la imagen completa del documento.
✅ Autenticación con apps oficiales o certificados digitales en lugar de copias físicas.
📌 Conclusión: Los alojamientos pueden identificar a los clientes sin necesidad de retener imágenes del DNI, garantizando así el cumplimiento del RGPD.
4️⃣ Consecuencias para las empresas que no cumplan con la normativa
🔹 Sanciones económicas: La AEPD puede imponer multas de hasta 20 millones de euros o el 4 % de la facturación anual, según el RGPD.
🔹 Pérdida de reputación: El incumplimiento de la normativa de protección de datos puede afectar la confianza de los clientes.
🔹 Obligación de modificar sus prácticas: La empresa deberá implementar protocolos de identificación acordes con la normativa.
📌 Ejemplo: Un hotel que almacena imágenes de los DNI de sus clientes sin justificación puede ser sancionado con multas de decenas de miles de euros, como ya ha ocurrido en varios casos resueltos por la AEPD.
Conclusión
La sanción impuesta a esta empresa de hospedaje refuerza la idea de que las empresas deben cumplir con el RGPD y aplicar el principio de minimización de datos en la recogida de información personal.
Los alojamientos deben recordar que:
✔️ Es obligatorio identificar a los huéspedes, pero no conservar copias de su DNI sin justificación.
✔️ Existen alternativas legales para la verificación de identidad que respetan la privacidad.
✔️ El incumplimiento de la normativa puede derivar en sanciones económicas y pérdida de confianza de los clientes.
Desde Luis Ferrer Abogado, recomendamos a las empresas que revisen sus protocolos de identificación y adapten sus prácticas a la normativa vigente para evitar sanciones y garantizar la protección de los datos de sus clientes.
📍 Para más información y asesoramiento legal, visita www.luisferrer.abogado.