La Agencia Española de Protección de Datos (AEPD) ha emitido una nueva directriz que prohíbe a los alojamientos solicitar o almacenar copias del DNI o del pasaporte para el registro de viajeros. Esta decisión, comunicada el 17 de junio de 2025, tiene lugar en plena temporada alta y afecta a una amplia gama de establecimientos, incluyendo hoteles, hostales, apartamentos turísticos, campings y empresas de alquiler de vehículos.
La decisión no elimina la obligación de identificar a los huéspedes. Según el Real Decreto 933/2021, vigente desde diciembre de 2024, se requiere registrar y comunicar ciertos datos a las autoridades por razones de seguridad. Sin embargo, la AEPD advierte sobre la mala práctica de almacenar imágenes completas de documentos, lo que infringe el principio de minimización del Reglamento General de Protección de Datos (RGPD) y aumenta el riesgo de suplantación de identidad.
Para los viajeros, esto significa un mayor control sobre sus datos personales. La solicitud de enviar fotos del DNI por WhatsApp ya no es aceptable. Los establecimientos pueden verificar el documento de forma visual en el check-in presencial, pero no pueden conservar copias. En el caso de un check-in online, se puede autenticar la identidad utilizando métodos menos invasivos, como códigos de verificación enviados al móvil o correo electrónico.
Los alojamientos deben ajustarse a las normativas, recopilando únicamente los datos necesarios y comunicándolos a las autoridades en plazos establecidos. La custodia de copias del documento completo o información adicional no requerida está prohibida, lo que incluye elementos como fotografías o fechas de caducidad.
El cambio es significativo para todo el sector, incluidos pequeños alojamientos y plataformas digitales que deben actualizar sus procedimientos y políticas de privacidad. La AEPD advierte que cualquier incumplimiento puede resultar en sanciones, reflejando un riesgo reputacional considerable.
Se estima que este nuevo enfoque beneficiará tanto a los viajeros, que tendrán mayor control sobre su información personal, como a los alojamientos, que reducirán su exposición a incidentes de seguridad. La claridad en la regulación busca simplificar el registro de viajeros a través de un manejo de datos más seguro y eficiente.
