Los hoteles y hospedajes no están autorizados a solicitar copias del DNI a sus clientes: esto es lo que dice la AEPD

Los titulares de hoteles y otros establecimientos de hospedaje no están autorizados a solicitar una copia del DNI o pasaporte de sus clientes, como parte de la recogida de información necesaria para ofrecer sus servicios, ya que el documento de identidad contiene datos adicionales a los requeridos con este fin. 

Así lo ha aclarado la Agencia Española de Protección de Datos (AEPD) en una nota informativa en la que explica aspectos relacionados con la identificación de las personas que van a reservar o a contratar un hospedaje.

• Esta ha sido remitida tanto al Ministerio del Interior y a la confederación de empresas que prestan servicios de hospedaje para evitar riesgos para la privacidad de las personas.

Contexto. El Real Decreto 933/2021 establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios, con carácter previo a su disfrute. 

Según la AEPD, la finalidad de esta norma es “la protección de personas y bienes y el mantenimiento de la tranquilidad ciudadana” ante la “especial relevancia” de la “logística del alojamiento” “en el modus operandi de los delincuentes”.

Qué datos sí se pueden solicitar. Entre los datos que sí se pueden solicitar a los clientes figuran los nombres y apellidos, sexo, fecha de nacimiento, nacionalidad, número de identidad o de soporte del DNI, teléfono móvil, correo electrónico, datos de pago, etc.

• El huésped debe proporcionar estos datos a través de un formulario presencial en el hospedaje u online.

Copia del DNI. La AEPD considera que solicitar una copia del DNI o del pasaporte a los huéspedes para su registro en un hospedaje “vulnera el principio de minimización de datos” y supone un “tratamiento excesivo” de estos. 

Esto se debe a que el DNI completo contiene “más datos que los obligados a aportar” en virtud de la norma aplicable, como la fotografía del usuario, la fecha de caducidad del documento, o el nombre de los padres.

• Asimismo, el entregar una copia de la documentación personal implica, “un riesgo innecesario de suplantación de la identidad, que debe ser evitado o, por lo menos, mitigado de manera efectiva”.

Cómo se pueden verificar los datos. Para autenticar los datos facilitados, en el caso presencial, bastaría con una verificación visual del documento, señala la AEPD.

• Si esta se realiza online, se recomienda el uso de mecanismos como certificados digitales, comprobación de los datos asociados al método de pago o autenticación a través de códigos enviados al teléfono o correo electrónico del cliente.