La Agencia Española de Protección de Datos (AEPD) ha emitido una importante nota informativa que aborda aspectos cruciales sobre la identificación de clientes en el sector de hospedaje. Este documento, elaborado en colaboración con el Ministerio del Interior y la confederación que agrupa a las empresas de hospedaje, tiene como objetivo principal salvaguardar la privacidad de los usuarios.
Según el Real Decreto 933/2021, los establecimientos de hospedaje están obligados a recopilar ciertos datos de sus clientes. Sin embargo, la AEPD aclara que esta obligación no permite solicitar copias del DNI o pasaporte, ya que esto infringiría el principio de minimización de datos y podría resultar en un tratamiento excesivo.
Riesgos asociados a la solicitud del DNI
La información contenida en documentos como el DNI incluye datos adicionales que no son necesarios para cumplir con las exigencias legales, tales como fotografías y fechas de caducidad. Esta recolección excesiva incrementa el riesgo de suplantación de identidad. Además, el DNI por sí solo no proporciona toda la información requerida por la normativa vigente.
Para cumplir adecuadamente con las obligaciones legales, la AEPD sugiere que los huéspedes proporcionen únicamente los datos estipulados en el Real Decreto. Esta información puede ser recogida a través de un formulario, ya sea presencial o en línea.
Métodos recomendados para la verificación
En situaciones presenciales, se recomienda realizar una verificación visual del documento presentado por el cliente. En caso de reservas online, es aconsejable utilizar métodos seguros como certificados digitales o autenticaciones mediante códigos enviados al teléfono o correo electrónico del usuario.
Cualquier otro procedimiento implementado debe ser evaluado por el responsable del tratamiento de datos para garantizar su conformidad con la legislación sobre protección de datos. Para más detalles, se puede consultar el documento completo aquí.