- La AEPD sigue sancionando a negocios turísticos que fotocopian el DNI de sus huéspedes, con multas desde 1.000 euros.
- La normativa exige registrar solo ciertos datos y enviarlos a las autoridades sin necesidad de conservar una imagen del documento.
- Los autónomos y pequeños negocios del sector deben cumplir con nuevas obligaciones de información sobre sus clientes.
- Las sanciones por incumplir la normativa pueden alcanzar los 20 millones de euros o el 4% de la facturación anual.
Las fotocopias del DNI siguen siendo motivo de sanción
Desde el pasado 2 de diciembre, los autónomos y negocios dedicados al alojamiento turístico están obligados a proporcionar más información a las Fuerzas y Cuerpos de Seguridad del Estado sobre sus huéspedes. Sin embargo, la Agencia Española de Protección de Datos (AEPD) continúa sancionando a aquellos que incumplen la normativa sobre el tratamiento de datos personales, especialmente a quienes fotocopian o fotografían el DNI de los clientes, una práctica prohibida.
Recientemente, la AEPD multó con 1.000 euros a un negocio turístico por solicitar imágenes del DNI de cinco huéspedes. En su resolución, la Agencia recordó que la normativa solo obliga a registrar y remitir ciertos datos, pero no a conservar copias del documento.
Obligaciones y datos permitidos
Los negocios turísticos deben comunicar a las autoridades ciertos datos de los viajeros, pero sin exceder lo exigido por la normativa. El DNI contiene información personal adicional que no debe ser recopilada ni almacenada, como la imagen del viajero, el número de equipo o los nombres de los progenitores.
Entre los datos que sí deben registrarse para su comunicación a las fuerzas de seguridad se encuentran:
- Datos del negocio: nombre del titular, CIF/NIF, dirección, teléfono y correo electrónico.
- Datos del huésped: nombre y apellidos, número de documento, nacionalidad, fecha de nacimiento y lugar de residencia habitual.
- Detalles de la estancia: fecha y hora de entrada y salida, método de pago y relación de parentesco en caso de menores de edad.
El registro de estos datos debe realizarse a través de un libro-registro del establecimiento, en formato impreso o digital, y el viajero debe firmarlo obligatoriamente. Además, los datos deben ser comunicados en un plazo de 24 horas a la Policía Nacional o a través del servicio ‘Hospederías’ de la Guardia Civil.
Multas elevadas por incumplimiento
Pese a las exigencias de registro, fotocopiar el DNI sigue siendo una infracción sancionable. La AEPD ha insistido en que los negocios del sector deben adaptar sus protocolos para evitar sanciones, que pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual.
Las asociaciones del sector han manifestado su preocupación por estas sanciones, especialmente porque el nuevo sistema electrónico de comunicación de datos ha supuesto una mayor carga burocrática, lo que dificulta el cumplimiento normativo.
Cómo garantizar el cumplimiento normativo
Los autónomos y pequeños negocios turísticos deben asegurarse de que su sistema de recogida de datos cumple con la normativa vigente para evitar sanciones. Implementar registros digitales y garantizar que no se conserven copias del DNI son pasos clave para cumplir con la legislación.
¿Necesitas asesoramiento en protección de datos para tu negocio turístico?
En Audidat, te ayudamos a garantizar el cumplimiento normativo en protección de datos y gestión de información personal. Nuestro equipo de expertos te asesora para que tu negocio cumpla con la AEPD y evite sanciones.
Contáctanos para conocer cómo podemos ayudarte a proteger tu empresa y la privacidad de tus clientes.