La Agencia Española de Protección de Datos (AEPD) ha implementado una nueva normativa que prohíbe a los alojamientos solicitar y conservar copias del DNI o pasaporte de los viajeros. Esta medida, que entró en vigencia en pleno verano de 2025, afecta a una amplia variedad de establecimientos, entre ellos hoteles, hostales, apartamentos turísticos y campings, así como a empresas de alquiler de vehículos sin conductor.

Aunque los establecimientos todavía tienen la obligación de identificar a sus huéspedes, el Real Decreto 933/2021, que ya estaba en vigor, especifica que solo deben recopilar ciertos datos para la seguridad ciudadana, evitando prácticas comunes como la fotocopia o el almacenamiento de documentos completos. Esto busca disminuir el riesgo de suplantación de identidad y proteger la información sensible de los viajeros.

Para los clientes, esta política significa un mayor control sobre sus datos personales. Se ha vuelto común que lugares de hospedaje soliciten fotos del DNI por WhatsApp, un método que ahora es inadmisible. Durante el check-in presencial, se permite la verificación visual del documento, pero no se puede conservar una copia. En el caso de un proceso online, se sugieren métodos de autenticación menos intrusivos, como un código de verificación, contraste con el método de pago o identidades digitales.

Los alojamientos deben adaptarse a las nuevas directrices, recabando únicamente la información necesaria y comunicándola en plazos establecidos a las autoridades pertinentes. No pueden archivar copias de las identificaciones ni datos que no son requeridos por la ley. Para quienes utilizan software de check-in, es fundamental desactivar cualquier función que permita la subida de documentos, asegurando que solo se recopilen los datos obligatorios.

Guardar documentos completos, que incluyen información innecesaria para el registro, no solo es un riesgo, sino que incrementa las posibilidades de sufrir fraudes y brechas de seguridad. La normativa busca, por tanto, garantizar que se manejen únicamente los datos esenciales, durante el tiempo necesario y con un propósito legítimo.

Esta nueva regulación también se dirige a pequeños propietarios y gestores de apartamentos, que deben actualizar sus procesos y políticas de privacidad. La digitalización y seguridad de estos procedimientos son ahora imprescindibles, minimizando la posibilidad de sanciones y protegiendo la reputación del negocio.

De hecho, las sanciones por no cumplir con estas nuevas normas pueden ser severas. Se han registrado casos de multas a hoteles que exigieron documentos, evidenciando la necesidad de ajustar los procesos de verificación de identidad sin recurrir a copias.

El impacto de esta normativa se traduce en un entorno más seguro para los viajeros, menos fricción en el proceso de check-in y una mayor seguridad pública mediante la recolección de datos más concretos. A medida que la industria de la hospitalidad avanza hacia prácticas más responsables, tanto viajeros como alojamientos se beneficiarán de la revisión y modernización de procesos que, al final, buscan proteger la privacidad de los individuos.