Si te vas de vacaciones este verano, cuidado con tu DNI: la AEPD alerta sobre una práctica peligrosa y lo que debes hacer para protegerte

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 28/06/2025 11:00
  • Actualizado: 28/06/2025 11:00

Con la llegada del verano y las esperadas vacaciones, miles de personas preparan sus maletas rumbo a hoteles, apartamentos turísticos y casas rurales. El momento de desconexión se acerca, y con él, ciertos trámites que damos por sentado Uno de ellos consiste en entregar el DNI al llegar a un alojamiento, algo que parece completamente inofensivo pero que, sin embargo, puede ocultar un riesgo que no todo el mundo conoce.

Y es que, aunque los establecimientos están obligados a identificar a los huéspedes, lo cierto es que no pueden hacer lo que quieran con sus datos personales. Ni escanear el DNI, ni fotografiarlo, ni guardarlo en su base de datos por si acaso. La Agencia Española de Protección de Datos (AEPD) ha lanzado una advertencia tajante: los alojamientos turísticos no pueden, bajo ningún concepto, conservar copias del DNI o pasaporte de los clientes. Una práctica que, aunque habitual, está fuera de la legalidad y puede suponer una grave amenaza para la privacidad.

Este verano, protege tu DNI

Es muy probable que te haya pasado en más de una ocasión: llegas al hotel después de un largo viaje, entregas tu documento de identidad y el recepcionista lo escanea o le saca una foto. Durante años, ésta ha sido una práctica común en toda España. Sin embargo, según la AEPD, se trata de una forma de tratamiento de datos innecesaria, excesiva y potencialmente peligrosa.

El principal motivo de esta advertencia radica en el principio de minimización de datos, una norma básica del Reglamento General de Protección de Datos (RGPD), que establece que sólo se deben recoger y tratar los datos estrictamente necesarios para cumplir con una finalidad concreta. Guardar una imagen completa del DNI, que contiene información personal muy sensible, no es compatible con este principio. Y más aún si no se ha informado adecuadamente al usuario ni se han tomado medidas de seguridad apropiadas.

La verdadera obligación de los hoteles

Es importante aclarar que los alojamientos sí están legalmente obligados a identificar a sus clientes y comunicar algunos datos al Ministerio del Interior. Esta obligación se realiza a través del parte de entrada de viajeros, un documento que se debe completar en todos los alojamientos turístico. En dicho parte se incluye información básica como el nombre completo, documento de identidad, nacionalidad, fecha de entrada y lugar de procedencia. Pero en ningún momento se exige conservar una copia del documento.

Además, desde hace algún tiempo, se ha ampliado el número de datos que se pueden requerir: dirección completa, número de cuenta bancaria (en algunos casos) o incluso la relación de parentesco con otros huéspedes. A pesar de ello, nada justifica almacenar imágenes del DNI, y hacerlo puede derivar en sanciones, especialmente si se produce una filtración de datos.

¿Qué riesgos implica conservar una copia del DNI?

Muchos responsables de alojamientos piensan que guardar una copia del DNI del cliente es una forma de prevenir problemas: por seguridad, por si surge una incidencia, o para comprobar información más adelante. Pero lo que tal vez no saben es que este tipo de prácticas puede abrir la puerta a delitos graves, como la suplantación de identidad.

El hecho de que un tercero tenga acceso a una imagen completa de nuestro documento de identidad le da herramientas suficientes para utilizar esos datos en acciones fraudulentas. Por ejemplo, podrían abrir cuentas bancarias, contratar servicios a nuestro nombre o, incluso, registrarse en plataformas de apuestas online.

Además, si el hotel o el establecimiento turístico no cuenta con medidas de ciberseguridad (algo que no siempre está garantizado), esos datos se podrían robar, vender o utilizar sin nuestro consentimiento. Una simple fotocopia, guardada sin control, puede convertirse en una bomba de relojería.

Ante esta situación, la AEPD ha dejado claras las alternativas legales y seguras para los establecimientos turísticos. Estas son las formas recomendadas para verificar la identidad de los clientes sin incurrir en infracciones ni poner en riesgo la privacidad:

• Revisión visual del documento: en el momento del check-in, basta con que el personal del alojamiento verifique los datos del DNI o pasaporte de forma visual, sin necesidad de escanear ni copiar. Esto es legal, sencillo y suficiente.
• Formulario con datos necesarios: ya sea en formato papel o digital, el cliente puede rellenar un formulario en el que indique únicamente los datos que exige la ley. No es necesario entregar el documento ni permitir que lo reproduzcan.
• Tecnología OCR: algunos hoteles utilizan sistemas de reconocimiento óptico de caracteres (OCR), que permiten extraer los datos necesarios sin almacenar la imagen del documento. Esta tecnología puede ser una solución válida si se implementa correctamente y con garantías de seguridad.

Viajar, descansar, disfrutar de un buen alojamiento… Todo eso forma parte de unas vacaciones soñadas. Pero también lo es sentirse seguro, y eso incluye la protección de algo tan personal como nuestro DNI. Con la advertencia de la AEPD, ya no hay excusas: los alojamientos deben adaptarse a la ley y respetar los derechos de sus clientes.