Llega la temporada estival y muchas personas ultiman las reservas de alojamientos para sus vacaciones. La duda surge cuando, al hacer el check-in, los establecimientos solicitan la documentación de los futuros huéspedes, pues muchos no se fían de cómo se van a tratar esos datos. Si el check-in se hace online, temen que tanto su DNI como sus datos se filtren y que alguien suplante su identidad. Lo mismo ocurre de forma presencial, donde puede preocuparnos que el establecimiento use este documento para controlar nuestros movimientos en el alojamiento, como por ejemplo para acceder al buffet. ¿Realmente es necesario que nos pidan una fotografía de nuestro documento de identidad? Si te han pedido el DNI y te has hecho esta pregunta, sigue leyendo.
A un clic, ¿de qué hablamos en este tema? Pincha para ampliar
¿Cómo debemos identificarnos y qué datos debemos proporcionar cuando lleguemos al alojamiento?
¿Podemos entregar nuestro documento de identidad con la firma y la foto pixeladas?
En vez de con el DNI, ¿puedo registrarme con el pasaporte o el permiso de conducir?
¿Qué pasa si hackean la web del alojamiento y se filtran nuestros datos?
¿Cómo debemos identificarnos y qué datos debemos proporcionar cuando lleguemos al alojamiento?
Cuando lleguemos al alojamiento tendremos que identificarnos. Samuel Parra, abogado y experto en protección de datos, explica a Maldita.es que esto es obligatorio para todos los usuarios, tal y como se recoge en el artículo 25 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, en relación con la Orden INT/1922/2003, de 3 de julio. En el anexo de esta norma constan los datos que deben recogerse en la hoja de registro de viajeros. “La normativa solo obliga al alojamiento a recabar el número de documento de identidad, tipo de documento y fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento y país de nacionalidad”, señala Parra. Es decir, con esos datos sería suficiente para identificarnos.
¿Podemos entregar nuestro documento de identidad con la firma y la foto pixeladas?
Hay algunos datos que se incluyen en nuestro DNI que no serían necesarios para hacer el check-in, como la firma, la foto, nuestra dirección o los nombres de nuestros padres. ¿Se puede mandar o entregar una fotocopia del DNI sin que se vean estos datos? Sí. Ni la firma ni la imagen son datos exigidos por la normativa del registro de viajeros.
¿Qué pasa si el alojamiento lo rechaza? ¿Cómo podemos argumentar que no queremos proporcionar nuestro DNI completo?
Como usuarios, podemos argumentar la validez del DNI con las partes que no son necesarias pixeladas haciendo alusión al artículo 25 de la Ley de protección de la seguridad ciudadana y al anexo en el que constan los datos que deben recogerse en la hoja de registro de viajeros.
¿Y si el establecimiento sigue negándose y nos pide el documento completo? Ante esto, Parra señala que tendremos que decidir “si queremos transigir con la exigencia para poder realizar la reserva o negarnos a entregar la documentación en esas condiciones”. Otra opción, dice el experto, sería entregar la documentación como nos la solicitan y presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) señalando que el establecimiento está “solicitando datos personales excesivos para la finalidad pretendida”.
“Si queremos ser prácticos y acceder a la reserva, no nos quedará más remedio que aceptar esas condiciones sin perjuicio de la eventual sanción que le pudieran imponer al establecimiento”, concluye Parra.
En vez de con el DNI, ¿puedo registrarme con el pasaporte o el permiso de conducir?
Sí. La normativa obliga a solicitar la información del DNI, el pasaporte o el permiso de conducir. De hecho, una copia del carnet de conducir, dice Parra, tiene menos implicaciones y datos personales que el DNI, así que puede ser más recomendable si no quieres dar tantos datos o tener que pixelar la foto.
¿Pueden los alojamientos conservar nuestros datos?
No, la Federación de Consumidores y Usuarios CECU señala a Maldita.es que la norma no exige que el establecimiento traslade el DNI como tal (fotografiado o escaneado) a las autoridades. Por lo tanto no debe disponer de él ni conservarlo.
De hecho, en 2022 se impuso una sanción de 30.000 euros a un establecimiento hotelero porque recogía y utilizaba las fotografías de los clientes obtenidas en el registro para controlar el acceso y la facturación de sus consumiciones durante su estancia. Los huéspedes lo desconocían ya que, como explica CECU, este hotel no incluía información sobre el uso de esas imágenes en su política de protección de datos personales. “En virtud de la normativa de protección de datos, no se pueden pedir más datos de los estrictamente necesarios para cumplir con el contrato, salvo que la ley lo exija o que el usuario sea informado y preste su consentimiento. Si se incumple, como sucedió en este caso, se debe interponer la debida sanción”, explican.
Si hacemos el ‘check-in’ online, ¿cómo podemos saber que la web del alojamiento cumple los requisitos de seguridad?
Muchas de las reservas y los check-in se hacen a través de internet, como por ejemplo en los alojamientos de Airbnb o en otras plataformas. Para comprobar si esa página es segura, explican desde CECU, se debe verificar que en la barra de navegación aparezca el protocolo https:// y un candado o una barra verde. Además, la página web debe contener información sobre el empresario (nombre completo, número de identificación fiscal, domicilio fiscal y dirección electrónica) y la pertinente información legal. No obstante, no podemos tener certeza absoluta de seguridad ni de que el tratamiento de los datos va a ser conforme a lo exigido por la normativa de aplicación.
Para identificar páginas fraudulentas podemos fijarnos en detalles como textos mal redactados o faltas de ortografía. Debemos desconfiar, añade Parra, de aquellos portales de los que solo hayamos oído hablar en publicidad en redes sociales o por cadenas de mensajes en aplicaciones de mensajería. También de las páginas que nos ofrecen premios y sorteos que rápidamente te dicen que eres el ganador.
¿Qué pasa si hackean la web del alojamiento y se filtran nuestros datos?
Si la web del alojamiento sufre una intrusión y los datos almacenados son obtenidos por los delincuentes, poco podemos hacer, señalan los expertos. Parra recomienda denunciar los hechos en la comisaría más cercana “lo antes posible”, como debemos hacer si nos roban la cartera con el DNI. Así, si alguien utiliza nuestro DNI (por ejemplo, para cometer una estafa) tendremos una prueba de que se denunció su sustracción y poder defendernos con más garantías en el que caso de que nos imputen a nosotros esa estafa.
También podremos poner una denuncia en la AEPD, que se encargará además de verificar si las medidas de seguridad de la página web eran las adecuadas.
El empresario, por su parte, deberá notificarlo a la AEPD a la mayor brevedad. Si es posible, antes de que se cumplan 72 horas desde que haya tenido constancia de ella, explican desde CECU. “Asimismo, cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, también deberá comunicársela al interesado sin dilación indebida”, resaltan.
¿Aplican estas recomendaciones en toda la Unión Europea?
Si tenemos planes de viajar fuera de España, probablemente nos preguntemos si todo esto aplica a otros países de la Unión Europea (de hecho, nos lo habéis preguntado). La respuesta es que dependerá de la normativa interna de cada país. “Aunque la normativa de protección de datos es prácticamente la misma para todos los miembros (el RGPD), la normativa interna nacional de cada Estado no lo es y el RGPD no la sustituye”, ahonda Parra.
El experto explica que es posible que haya países europeos donde se exija una copia del pasaporte o el DNI. En ese caso, “habría que respetar esa norma, mientras un órgano judicial competente no la invalide por vulnerar el RGPD”, concluye. En resumen, debemos informarnos y respetar la normativa local del país que visitamos. Buscar esta información puede resultar complicado (cada país la tendrá publicada en su propio idioma), pero podemos valernos de un traductor y usar la búsqueda avanzada de Google (te enseñamos cómo aquí).
Hemos actualizado este artículo el 24 de junio de 2024 para incluir la pregunta ¿Aplican estas recomendaciones en toda la Unión Europea?
Primera fecha de publicación de este artículo: 03/07/2023