OTRAS INFORMACIONES
La Delegada de Protección de Datos informa: no está permitido solicitar una copia del DNI o pasaporte en los hospedajes
La Agencia Española de Protección de Datos (AEPD) ha publicado una nota informativa en la que aborda diversos aspectos relacionados con la identificación de las personas que van a reservar o contratar un hospedaje.
El Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios. La AEPD considera que esta recogida de información no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto vulneraría el principio de minimización de datos (art. 5.1 c) del Reglamento General de Protección de Datos) y supondría un tratamiento excesivo.
Debe tenerse en cuenta que documentos como el DNI incluyen información adicional a la requerida por la citada normativa (como la fotografía, la fecha de caducidad, el CAN o nombres de los padres), cuyo tratamiento incrementa el riesgo de suplantación de identidad. Por otro lado, el DNI no incluye la totalidad de la información solicitada en el Real Decreto 933/2021, de 26 de octubre, por lo que, por sí solo, no es un recurso válido para poder cumplir con la obligación legal. Además, el envío de una copia del documento no permite verificar con certeza la identidad de la persona que lo remite.
La Agencia considera que el huésped debe proporcionar los datos que se detallan en los apartados correspondientes de la normativa, y que estos pueden recogerse mediante un formulario presencial u online.
Para la autenticación de los datos facilitados, en el caso presencial, bastaría con una verificación visual del documento. Si esta se realiza online, se recomienda el uso de mecanismos como certificados digitales, comprobación con los datos asociados al método de pago o autenticación a través de códigos enviados al teléfono o correo electrónico del cliente.
En todo caso, cualquier otro procedimiento que se utilice deberá ser evaluado por el responsable del tratamiento de datos, garantizando siempre su compatibilidad con la normativa vigente de protección de datos.
Podéis obtener más información en el siguiente enlace:
Compartir:
