A partir del 2 de diciembre de 2024, las personas que se alojen en cualquier establecimiento turístico en España notarán algunos cambios en los datos que deben proporcionar al hacer una reserva o registrarse. Esta normativa responde al Real Decreto 933/2021, que establece nuevas obligaciones para los alojamientos turísticos en cuanto a la recopilación y transmisión de datos de los huéspedes.
El objetivo de esta medida es reforzar la seguridad y facilitar el cumplimiento de la ley, pero tanto los viajeros como los establecimientos deben estar informados de qué implica este cambio y qué datos se les requerirán a partir de ahora.
Datos que se Solicitarán: Comparativa de los Requisitos Anteriores y Nuevos
Aquí te explicamos, de manera sencilla, los datos que ahora se piden y cómo han cambiado en comparación con los requisitos anteriores.
| Categoría | Requisitos Anteriores | Nuevos Requisitos |
|---|---|---|
| Datos del establecimiento | Nombre del establecimiento, NIF, Municipio, Provincia | Nombre o razón social del titular, CIF o NIF, Municipio, Provincia, Teléfono fijo o móvil, Dirección de correo electrónico, Página del anuncio, Denominación comercial, Código postal, Localidad, Teléfono móvil, Correo electrónico, Número de viajeros, Relación de parentesco entre viajeros (si aplica) |
| Datos del viajero | Nombre, Primer apellido, Segundo apellido, Sexo, Número de documento de identidad, Tipo de documento, Nacionalidad, Fecha de expedición del documento, Fecha de nacimiento, País de nacionalidad | Nombre, Primer apellido, Segundo apellido, Sexo, Número de documento de identidad, Tipo de documento (DNI, pasaporte, TIE), Nacionalidad, Fecha de nacimiento, Dirección completa, Localidad, País, Teléfono fijo, Teléfono móvil, Correo electrónico, Relación de parentesco entre viajeros (si aplica) |
| Datos de la transacción | No se requerían | Número de referencia, Fecha del contrato, Firma, Fecha y hora de entrada, Fecha y hora de salida |
| Datos del pago | No se requerían | Tipo de medio de pago, Titular del medio de pago, IBAN o tarjeta de crédito |
¿Qué Significa Esto para los Viajeros?
A partir de diciembre, los alojamientos estarán obligados a solicitar una cantidad de datos mucho más amplia que antes. Estos son algunos de los datos adicionales que te pueden pedir:
• Dirección completa de residencia: Incluyendo calle, ciudad, y código postal.
• Información de contacto: Teléfono fijo, teléfono móvil y correo electrónico.
• Datos de pago: Dependiendo del tipo de pago que utilices, podrían pedirte información detallada sobre el método de pago, incluyendo el IBAN o el número de tarjeta de crédito.
• Relación de parentesco: Si viajas con menores, tendrás que especificar la relación de parentesco.
¿Qué Implica para los Alojamientos?
Para los establecimientos turísticos, esta normativa supone un cambio importante en su operativa diaria:
• Más información que recopilar: Los datos adicionales suponen más responsabilidad en la gestión y seguridad de esta información.
• Obligación de digitalización: Los registros deberán almacenarse y transmitirse de forma digital a través de una plataforma del Ministerio del Interior, eliminando la posibilidad de utilizar registros en papel.
• Cumplimiento de medidas de seguridad: Dado que se recopilan datos sensibles y financieros, los alojamientos están obligados a implementar medidas de seguridad adecuadas para proteger esta información que deberá conservarse durante 3 años.
Los establecimientos deben transmitir electrónicamente la información recopilada a las Fuerzas y Cuerpos de Seguridad del Estado a través de la plataforma SES.HOSPEDAJES, desarrollada por el Ministerio del Interior. Esta comunicación debe realizarse de forma inmediata tras el registro del huésped como tarde 24h (a partir reserva, anulación o inicio servicios).
Reflexión: ¿Se Cumple con el Principio de Minimización de Datos?
El principio de minimización de datos en el RGPD indica que solo deben recopilarse los datos necesarios para un propósito específico. Aunque esta normativa tiene una base legal (lo cual justifica la recopilación sin necesidad de consentimiento explícito de los huéspedes), podemos preguntarnos si realmente cumple con este principio.
• Cantidad de datos exigida: Los datos adicionales, como la dirección completa, teléfonos de contacto, relación de parentesco y detalles financieros, van más allá de los que normalmente se requerirían para una simple estancia. Esto puede resultar excesivo para alojamientos que no suelen realizar evaluaciones de riesgos detalladas para el tratamiento de los datos.
• Capacidad de los pequeños establecimientos: Los alojamientos más pequeños pueden tener dificultades para implementar sistemas de seguridad adecuados para proteger estos datos, lo que los expone a posibles incidentes de seguridad y brechas de datos.
• Riesgo de exposición: Al manejar una cantidad de datos más alta, especialmente financieros y personales, los alojamientos se convierten en objetivos atractivos para ciberataques. La normativa no distingue entre grandes cadenas hoteleras y pequeños establecimientos rurales, lo cual es problemático en términos de seguridad de la información.
En resumen, aunque esta obligación legal promueve un control más exhaustivo, plantea dudas sobre su adecuación en términos de privacidad y sobre cómo garantizar que todos los establecimientos, especialmente los pequeños, cuenten con medidas de seguridad suficientes. Esta carga puede ser desproporcionada para algunos negocios, generando riesgos que quizá la normativa no ha terminado de valorar.
Este cambio, sin duda, implica que los alojamientos deberán extremar el cuidado en la protección de los datos de sus huéspedes, asegurando un correcto registro y la aplicación de medidas suficientes y adecuadas para garantizar la seguridad de la información. Además, subraya la importancia del papel de los profesionales en el ámbito de la seguridad de la información, quienes debemos concienciar y asesorar a los alojamientos sobre sus responsabilidades y la relevancia de una gestión adecuada de los datos personales.