En esta noticia
Ante las exigencias del Real Decreto 933/2021, que obliga a alojamientos turísticos -como hoteles, hostales, pensiones, casas rurales y campings- y a empresas de alquiler de vehículos a recopilar y remitir en un máximo de 24 horas los datos de todos sus clientes al Ministerio del Interior, la Agencia Española de Protección de Datos (AEPD) ha lanzado un importante aviso: no está permitido solicitar ni conservar copias del DNI o pasaporte de los viajeros.
La agencia ha justificado en un comunicado que esta práctica vulnerara el principio de minimización de datos y supone un tratamiento "excesivo", debido a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres.
Recuerdan que no está permitido pedir copia del DNI o pasaporte al hospedarse en un alojamiento
La AEPD también ha advertido que entregar una copia del documento de identidad conlleva un riesgo "innecesario" de suplantación de identidad, un peligro que debe evitarse o, al menos, minimizarse de forma eficaz. Además, ha recordado que el DNI no incluye toda la información requerida en el Anexo I del Real Decreto 933/2021, por lo que no puede considerarse un recurso válido para cumplir con dicha normativa por sí solo.
Con respecto a la recogida de los datos que requiere el Real Decreto 933/2021, la AEPD considera que podría ser suficiente con que las personas faciliten o completen un formulario que recoja exclusivamente los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto. Esto incluye datos como nombre, apellidos, sexo, número de documento de identidad, fecha de nacimiento o teléfono móvil.
En los casos de verificación presencial, la AEPD considera que es suficiente con realizar una comprobación visual del documento de identidad presentado, sin necesidad de fotocopiarlo.
En cuanto a la recogida de datos en línea sin atención presencial, esta verificación puede realizarse mediante mecanismos como certificados digitales. "También es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado", asegura la agencia en una nota de prensa.
Igualmente, entre las medidas posibles, se puede utilizar el envío de códigos de seguridad enviados a los números de teléfono o direcciones de correo electrónico de los huéspedes obligados a identificar, como factores de autenticación.
