El registro de viajeros en España y los nuevos datos personales que pide Interior frente a los que ya se daban: preguntas y respuestas

“A partir de hoy nos tienen más controlados, cada vez que vayas a un hotel tendrás que dar tu IBAN, qué parentesco te une con la persona con la que vas, tu correo, tu móvil y fijo”. Contenidos en redes sociales aseguran que, con la entrada en vigor el 2 de diciembre de 2024 de un real decreto para recopilar datos de viajeros que utilicen alojamientos turísticos o vehículos de alquiler, el Gobierno pretende recoger hasta “42 datos personales de los turistas”. 

El Ministerio del Interior asegura a Maldita.es que en el nuevo registro se recogerán de manera obligatoria 13 datos de los viajeros frente a los 11 que se pedían antes, aunque todavía no hay una orden ministerial que desarrolle la aplicación de la norma y en el decreto en vigor no se especifica cuáles son obligatorios.

¿Cómo cambia la recogida de datos de turistas con el nuevo real decreto?

Los datos que los establecimientos turísticos y empresas de arrendamiento de vehículos recopilan de los viajeros vienen establecidos en el Real Decreto 933/2021, que derogará la orden ministerial INT/1922/2003 que ya creaba una hoja-registro para la recogida de datos de turistas.

Ahora el sexo no es de notificación obligatoria; tampoco la fecha de nacimiento, el país de residencia habitual, ni la fecha de expedición del DNI. Se añaden el número de soporte del DNI, la relación de parentesco en caso de viajar con menores, datos de contacto (móvil, fijo o email) y el número, fecha y firma del contrato. Además de la fecha de entrada en el establecimiento hay que notificar también la hora y entregar los mismos datos para la salida.

¿Qué datos dice el Ministerio del Interior que son de notificación obligatoria a partir de ahora?

El Ministerio del Interior asegura a Maldita.es que todos los apartados del listado disponible en el real decreto no son de notificación obligatoria, sino que, en el caso de los establecimientos de hospedaje, se “deben transmitir en relación con cada cliente 13 datos obligatorios; antes eran 11”.

En esta tabla puedes consultar qué datos, detalla el Ministerio del Interior, deben notificar a partir de ahora obligatoriamente los establecimientos turísticos a la Secretaría de Estado de Seguridad. El resto de información, indican desde el equipo de prensa de Fernando Grande-Marlaska a Maldita.es, “solo es objeto de comunicación en caso de que, en su operativa ordinaria, el establecimiento los recoja”.

¿Qué datos de turistas se recogían antes de la entrada en vigor del real decreto?

El real decreto viene a sustituir a la orden ministerial INT/1922/2003 que regulaba el registro de viajeros en alojamientos turísticos. En él se incluye un anexo con un modelo de hoja-registro de viajeros, en el que se pide 11 datos de los turistas que acuden a un establecimiento: número de documento de identidad, tipo de documento, fecha de expedición del documento, primer apellido, segundo apellido, nombre, sexo, fecha de nacimiento, país de nacionalidad, fecha de entrada y firma del viajero. 

¿Se comunican estos datos a la Policía?

A 4 de diciembre de 2024, Interior ha creado una web donde los establecimientos turísticos registran la información, a la que después las autoridades tienen acceso, pero todavía no se ha desarrollado una orden ministerial que desarrolle el real decreto.

La norma que acaba de entrar en vigor establece que los responsables de los alojamientos turísticos o de las empresas de alquiler de vehículos “deberán transmitir a las autoridades competentes los datos relativos al ejercicio de su actividad comprendidos en los incisos 3 y 4 del apartado A) o B) del anexo I, o en los incisos 2, 3, 4 y 5 del anexo II, según la actividad de que se trate”.

Estos datos son todos los mencionados en la tabla anterior. De ellos, según el Ministerio, solamente se deben entregar de manera obligatoria 13 aunque en el real decreto no viene especificado y todavía no se ha desarrollado la orden ministerial que regule esta transmisión de información. Se encuentra en fase de consulta pública hasta el 13 de diciembre.

El real decreto indica también que la transmisión de los datos de los viajeros se realizará “de manera inmediata” y nunca superando las 24 horas desde la reserva o formalización del contrato. 

Además, estos datos se guardarán en el registro informático del establecimiento durante tres años, a excepción de las personas que realicen actividades de hospedaje no profesionales. Respecto a la conservación de la información por parte de las Fuerzas y Cuerpos de Seguridad del Estado, se detalla que la Secretaría de Estado de Seguridad los guardará en dos ficheros en los que solo tendrán acceso las autoridades policiales y judiciales “en el desempeño de sus respectivas competencias en el ámbito de prevención, detección e investigación del delito que tengan asignadas”.

En la orden de 2003 ya se establecía que los establecimientos debían “comunicar a las dependencias policiales la información contenida en las hojas-registro” y guardar esos datos durante un plazo de tres años. Además, el plazo de recogida de información de los turistas era también de 24 horas.

¿Esta recogida de datos cumple con la legislación en materia de protección de datos?

La Mesa del Turismo, que engloba a las empresas y organizaciones del sector, ha manifestado su oposición a este decreto porque aseguran que “existe un elevado riesgo de colisión con la Ley de Protección de Datos” y piden la suspensión del registro. El Ministerio del Interior detalla en su norma que el tratamiento de los datos se hará en cumplimiento con la Ley 7/2021 de protección de datos con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. 

Además, en el comunicado emitido por el departamento de Grande-Marlaska con motivo de su entrada en vigor especifican que “ha sido analizado por la Agencia Española de Protección de Datos (AEPD), que concluyó que su contenido queda amparado por el Reglamento General de Protección de Datos de la Unión Europea”. 

La AEPD emitió un informe en 2018 en el que evaluaba el texto legal. En él indica que la recogida de estos datos viene amparada por la ley de seguridad ciudadana, también conocida como ‘ley mordaza’, para la “preservación de la seguridad ciudadana y la prevención, detección y en su caso persecución de conductas delictivas especialmente en lo referente a la lucha contra el terrorismo y la delincuencia organizada”.

La Agencia de Protección de Datos indica en el informe que, respecto al listado de datos que ahora recoge, era necesario realizar “una adecuada evaluación de impacto en la protección de datos de la recogida y comunicación que se describen”, para determinar si se enmarca dentro de lo establecido en la ‘ley mordaza’ [pág. 9]. También pedía “clarificar” a quién se referían con “los destinatarios de las comunicaciones” porque la AEPD considera, por ejemplo, que el Defensor del Pueblo no debería tener acceso a estos datos, una mención que se suprimió en su redacción final [pag. 10].

Por otra parte, la Comisión Nacional de Mercados de la Competencia (CNMC) emitió un estudio en 2018 sobre la regulación de las viviendas de uso turístico que no hacía referencia a este real decreto pero sí a la orden ministerial de 2003. La CNMC indica que mientras la obligación de facilitar información personal en los alojamientos turísticos se justificaba en la “existencia de un fallo de mercado (información imperfecta) y en la necesidad de proteger una razón imperiosa de interés general, como es la seguridad”, en la actualidad el desarrollo de la tecnología “ha permitido superar, en mayor medida que la cumplimentación de un libro-registro, la ausencia de este tipo de información”. 

La CNMC añade que, por ejemplo, las transacciones digitales “facilitan la disponibilidad de información actualizada, trazable y acumulada sobre el sujeto que se aloja en dicho establecimiento” y es una vía “más ágil y menos costosa” para los implicados en esa recogida de datos [pág. 60].

La CNMC también argumenta que estos requisitos “en muchos casos no son necesarios” porque “no existe un fallo de mercado que justifique una posible intervención para proteger una razón imperiosa de interés general” ni “son proporcionados” al existir “alternativas que generan menores distorsiones en el mercado” [pág. 60].

_{*Artículo actualizado el 5/12/2024 para añadir el informe de la Comisión Nacional de Mercados de la Competencia (CNMC) sobre la orden ministerial de 2003.}

Primera fecha de publicación de este artículo: 04/12/2024