Curiosidades
España

Los hoteles que fotocopian tu DNI están en serios problemas: puede acarrear sanciones de hasta 100.000 euros

  • Janire Manzanas
  • Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.

Durante el proceso de registro en hoteles es habitual que los huéspedes faciliten el DNI para su identificación. Esta práctica responde a la normativa vigente en el sector, orientada a garantizar la seguridad, cumplir con las obligaciones legales y facilitar el control de las autoridades cuando sea necesario. Sn embargo, el incremento de los ciberataques y de los incidentes relacionados con la protección de datos ha puesto el foco en los riesgos que conlleva compartir información personal tan sensible.

El experto en ciberseguridad Bruno Pérez Juncà, investigador especializado en delitos informáticos y perito judicial, subraya la importancia de extremar las precauciones al compartir datos personales. Durante una intervención en el programa «Tot es mou», de TV3, explicó que, aunque en muchos casos es obligatorio identificarse mediante el DNI, no es aconsejable entregar el documento original. En su lugar, recomienda facilitar una copia digitalizada, reduciendo así el riesgo de un uso indebido de la información personal.

La advertencia de la AEPD sobre el DNI

De acuerdo con lo establecido en el Real Decreto 933/2021, de 26 de octubre, que regula las obligaciones de registro e información de las personas físicas o jurídicas dedicadas a actividades de hospedaje y alquiler de vehículos a motor, los establecimientos de alojamiento deben identificar a sus clientes y comunicar determinados datos a las Fuerzas y Cuerpos de Seguridad del Estado. No obstante, esta normativa no les autoriza a solicitar, conservar o archivar una copia del DNI o del pasaporte de los viajeros, sino únicamente a verificar su identidad y recabar la información exigida por la ley.

La AEPD señala en su página web que, con carácter general, para ejercer derechos como el de información, acceso, rectificación o supresión de datos personales no es obligatorio aportar una copia del DNI. Sin embargo, también aclara que, cuando el responsable del tratamiento tenga dudas razonables sobre la identidad de quien presenta la solicitud, podrá requerir información adicional que resulte necesaria para verificarla. Asimismo, el uso indebido de los datos personales que aparezcan documento de identidad puede dar lugar a importantes sanciones económicas, que en determinados supuestos pueden alcanzar los 100.000 euros, dependiendo de la gravedad de la infracción.

El artículo 6 del Reglamento General de Protección de Datos establece que «el tratamiento solo será lícito si se cumple al menos una de las siguientes: condiciones:

Recomendaciones prácticas

Los hoteles, apartamentos y demás establecimientos turísticos están obligados a cumplir la normativa de protección de datos, por lo que sólo pueden tratar y conservar la información personal de sus clientes de acuerdo con la legislación vigente.

Ante este escenario, entregar una copia del DNI en lugar del documento original puede ser una medida eficaz para reducir el riesgo de fraude o de suplantación de identidad. Bruno Pérez Juncà recomienda utilizar una copia en blanco y negro, ya que resulta más evidente que se trata de una reproducción. Además, el experto aconseja ocultar o difuminar toda la información que no sea imprescindible para realizar el trámite, como la fecha de expedición y de caducidad o la firma. También se puede incorporar una marca de agua en la copia del DNI indicando el motivo por el que se entrega y el destinatario de la misma.

«Solicitar una copia del Documento Nacional de Identidad o del pasaporte puede vulnerar el principio de minimización de datos recogido en el artículo 5.1.c) del Reglamento General de Protección de Datos (RGPD), al implicar el tratamiento de información que excede la necesaria para cumplir con las obligaciones legales. Estos documentos incluyen datos que no son imprescindibles para la identificación del viajero, como la fotografía, la fecha de caducidad, el código CAN o el nombre de los progenitores. Además, la conservación de una copia del documento incrementa el riesgo de usos indebidos, entre ellos la suplantación de identidad, por lo que dicho riesgo debe evitarse o, al menos, reducirse mediante medidas de protección adecuadas», concluye la Agencia Española de Protección de Datos.