Que un hotel te solicite el Documento Nacional de Identidad al llegar para realizar el check-in es una escena tan habitual como el sol en verano en nuestras costas, un trámite que asumimos casi sin pestañear. Sin embargo, lo que muchos desconocen es que la práctica de fotocopiar o escanear este documento personal por parte del establecimiento hotelero no solo no es necesaria en la mayoría de los casos, sino que puede contravenir la normativa de protección de datos. La Agencia Española de Protección de Datos (AEPD) ha sido bastante clara al respecto, y su postura puede sorprender a más de uno, buscando siempre el equilibrio entre las obligaciones legales del alojamiento y el derecho fundamental a la privacidad de los huéspedes.
La cuestión no es baladí, pues el DNI contiene información sensible cuya difusión o almacenamiento inadecuado podría acarrear consecuencias indeseadas para el titular. En un mundo cada vez más digitalizado, donde el robo de identidad está a la orden del día, extremar las precauciones con nuestros datos personales se ha convertido en una necesidad imperante. Por ello, conocer qué puede y qué no puede hacer un hotel con nuestro documento es crucial para disfrutar de unas vacaciones tranquilas, sabiendo que nuestra información está segura y que se cumplen los cauces legales establecidos, desvelando que existe una única vía legal para que el establecimiento cumpla con sus obligaciones sin vulnerar nuestros derechos fundamentales.
22. LA VOZ DE LA AUTORIDAD: LA AEPD PONE LOS PUNTOS SOBRE LAS ÍES
La Agencia Española de Protección de Datos ha emitido diversos informes y resoluciones clarificando la postura oficial respecto al tratamiento del DNI en el sector hotelero. Su criterio es firme: la fotocopia sistemática del DNI no está justificada para la finalidad de registro de viajeros. La AEPD subraya que la normativa sectorial que obliga a los hoteles a llevar un libro-registro de viajeros y a comunicar sus datos a las autoridades competentes, no ampara la práctica de escanear o fotocopiar el DNI de forma generalizada como único método para recabar dicha información, sino que se refiere a la anotación de ciertos datos específicos.
La base legal para el tratamiento de estos datos es el cumplimiento de una obligación legal, pero este tratamiento debe realizarse siempre respetando los principios del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esto significa que el hotel debe informar al cliente sobre el tratamiento de sus datos, la finalidad del mismo y el tiempo de conservación. Insiste la AEPD en que, aunque el huésped diera su consentimiento para la fotocopia, este no sería válido si existen otras formas menos intrusivas de cumplir con la obligación legal, priorizando siempre la protección del ciudadano.
