La Agencia Española de Protección de Datos ha informado que en los alojamientos no está permitido solicitar una copia del DNI o pasaporte al cliente, en el marco del Real Decreto 933/2021 sobre el registro de viajeros, que establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que
hagan uso de sus servicios.
La agencia ha justificado en un comunicado que esta práctica vulneraría el principio de minimización de datos y supondría un tratamiento ‘excesivo’, debido a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres.
Asimismo, la Agencia Española de Protección de Datos ha asegurado que entregar una copia de la documentación personal implica, entre otros, un riesgo innecesario de suplantación de la identidad, que debe ser evitado o, por lo menos, mitigado de manera efectiva.
Adicionalmente, ha recordado que el DNI no contiene la totalidad de la información solicitada en el Anexo I del Real Decreto 933/2021, por lo que, por sí solo, no es un recurso válido para poder cumplir con la citada norma.
Respecto a la recogida de los datos que requiere el Real Decreto 933/2021, la Agencia Española de Protección de Datos considera que podría ser suficiente con que las personas faciliten o completen un formulario que recoja exclusivamente los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto. Esto incluye datos de los viajeros como nombre, apellidos, sexo, número de documento de identidad, fecha de nacimiento o teléfono móvil.
En caso de recogida de datos en línea sin atención presencial, esta verificación puede realizarse mediante mecanismos como certificados digitales. Por otro lado, recuerda que también es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado.
