España: Agencia de Protección de Datos avisa que no se debe pedir copia del DNI en hospedajes

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota informativa en la que aclaró que los alojamientos no están autorizados a solicitar una copia del DNI o pasaporte a los clientes, incluso cuando deban cumplir con las obligaciones de identificación establecidas en el Real Decreto 933/2021.

Según lo publicado, el documento, remitido previamente al Ministerio del Interior y a la confederación de empresas del sector, tendría como objetivo proteger la privacidad de las personas usuarias de servicios de hospedaje y evitar prácticas que puedan suponer un riesgo innecesario en el tratamiento de datos personales.

• Mercado español: Entre la presión bancaria y la inflación de EEUU

Además se indicó que, de acuerdo con la AEPD, el Real Decreto obligaría a los responsables de establecimientos hoteleros y similares a recoger determinados datos identificativos de las personas que hagan uso del hospedaje, pero esto no justificaría solicitar una copia del documento de identidad. Según la Agencia, hacerlo vulneraría el principio de minimización de datos, al tratar información no necesaria para cumplir con la normativa, como la fotografía, la fecha de caducidad, el CAN o los nombres de los progenitores.

Además, se informó que el DNI no contiene todos los datos requeridos por el decreto, y su envío en formato digital no garantizaría la autenticidad del emisor, por lo que no sería un medio adecuado ni suficiente para cumplir con la obligación legal.

• Avanza en España un proyecto de infraestructura nacional de servicios blockchain

Alternativas para verificar la identidad

La AEPD indicó que los datos exigidos podrían recogerse a través de un formulario presencial u online, y que la verificación debería realizarse de manera proporcionada. En contextos presenciales, bastaría con una comprobación visual del documento. En entornos digitales, se recomiendan métodos como:

• Uso de certificados digitales

• Verificación mediante datos asociados al método de pago

• Autenticación con códigos enviados por SMS o correo electrónico

En cualquier caso, se señaló que cualquier sistema adicional de verificación debería ser evaluado por el responsable del tratamiento para garantizar su compatibilidad con la legislación de protección de datos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.