Los hoteles y alojamientos en España no pueden exigir ni fotocopiar el DNI o pasaporte de los clientes para el registro de entrada. La Agencia Española de Protección de Datos (AEPD) ha anunciado que esta práctica es una vulneración del principio de protección y minimización de datos al considerarse un procedimiento "excesivo".
La normativa autoriza la obligación del titular del alojamiento u hospedaje para pedir determinados datos de las personas que hagan uso de sus servicios, según el Real Decreto 933/2021. El documento de identidad tiene más datos personales de los sujetos— fotografía de la persona, fecha de caducidad del documento, CAN o nombre de los padres, etc.— que los obligados a aportar en el registro de viajeros, por lo tanto pueden solicitarlo pero no están autorizados a quedarse con una copia del documento de identidad.
Además, entregar una copia de la documentación personal y el DNI supone un riesgo "innecesario" para que los delincuentes suplanten la identidad, por lo que "debe ser evitado o, por lo menos, mitigado de manera efectiva".
Alternativas al DNI
Por otro lado, la AEPD ha señalado que el DNI no contiene toda la información solicitada en el Anexo I del Real Decreto 933/2021 por lo que, solo el documento no es válido para cumplir con esta normativa.
Sin embargo, en cuanto a la recogida de los datos que requiere podría ser suficiente con que los viajeros completen un formulario que solo contenga los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto, es decir, el nombre, los apellidos, sexo, fecha de nacimiento, número de documento de identidad o teléfono móvil.
Para verificar que los datos del formulario son reales, para la AEPD es suficiente con comprobar de manera presencial que dichos datos corresponden con el documento de identidad.
Métodos online
Sin embargo, en aquellos casos donde la recogida de datos no sea presencial sino en línea, esta verificación puede realizarse mediante algunos mecanismos como certificados digitales, tal como ha indicado la nota de prensa: "También es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado".
Otros métodos que también pueden utilizarse para mantener intacta la veracidad de los datos son el envío de códigos de seguridad a los números de teléfono o direcciones de correo electrónico de los huéspedes obligados a identificar, como factores de autenticación.