La Agencia Española de Protección de Datos (AEPD) ha emitido una nota informativa en la que aclara que no está permitido solicitar copias del DNI o pasaporte a los huéspedes en alojamientos turísticos. Esta práctica vulneraría el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD) y conllevaría un tratamiento excesivo e innecesario de información personal. El comunicado ha sido enviado previamente al Ministerio del Interior y a la confederación del sector para reforzar la protección de la privacidad de los clientes.
La AEPD recuerda que el DNI contiene datos especialmente sensibles que no son necesarios para el cumplimiento de las obligaciones legales del hospedaje, como la fotografía, el nombre de los padres o el código CAN. Solicitar una copia del documento implica un riesgo significativo de suplantación de identidad y aumenta la exposición a potenciales vulneraciones de seguridad. Por ello, la Agencia recomienda utilizar métodos alternativos de recogida de datos que sean menos intrusivos.
Entre las alternativas sugeridas figuran los formularios presenciales u online para la recogida de datos, así como la verificación visual del documento en caso de autenticación presencial. Para entornos digitales, se proponen mecanismos como el uso de certificados electrónicos, la verificación mediante datos asociados al pago, o el envío de códigos de confirmación al teléfono o correo electrónico del cliente. La AEPD señala que corresponde al responsable del tratamiento garantizar que el procedimiento elegido sea compatible con la normativa vigente.
___________________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.
