Enlaces accesibilidad
menú principal menú principal

Protección de Datos recuerda que no está permitido pedir copia del DNI en hospedajes

  • Según Protección de Datos, solicitar la copia vulneraría el principio de minimización de datos y supondría un tratamiento excesivo
  • También indican que el envío de una copia del DNI no permite verificar con certeza la identidad de la persona que lo remite
Recepción de hotel: recepcionista entrega tarjeta a mujer con camisa verde oliva y pantalones beige; otra mujer espera con traje gris y maleta.
La Agencia de Protección de Datos ha observado que la recogida de información no autoriza a solicitar una copia del DNI del cliente. GETTY IMAGES
RTVE.es

La Agencia Española de Protección de Datos (AEPD) ha recordado que la recogida de información por parte de los titulares de establecimientos de hospedaje no autoriza a solicitar una copia del DNI o del pasaporte, dado que supondría un tratamiento excesivo.

Este organismo ha publicado una nota informativa en la que aclara diversos aspectos relacionados con la identificación de las personas que van a reservar o a contratar un hospedaje, y la ha remitido tanto al Ministerio del Interior y a la confederación de empresas que prestan servicios de hospedaje para evitar riesgos para la privacidad de las personas.

Pixelar los datos o escribir un texto encima: consejos para compartir de forma segura el DNI en Internet
Pixelar los datos o escribir un texto encima: consejos para compartir de forma segura el DNI en Internet Texto (RTVE.es) / Vídeo (Rocío Merchán)

Un decreto de 2021 establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios. Sin embargo, la Agencia ha observado que esa recogida de información no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto también vulneraría el principio de minimización de datos.

Riesgo de suplantación de identidad

Documentos como el DNI incluyen más información que la requerida por la norma (como la fotografía, la fecha de caducidad o el nombre de los padres), cuyo tratamiento incrementa el riesgo de suplantación de identidad. Además, este no incluye la totalidad de la información que establece ese decreto.

Según la Agencia Española de Protección de Datos, el DNI no es un recurso válido para poder cumplir con la norma, y además el envío de una copia de ese documento no permite verificar con certeza la identidad de la persona que lo remite.

Para la autenticación de los datos facilitados, en el caso presencial, bastaría con una verificación visual del documento, tal y como informa la AEPD. En caso de realizarse en línea, se recomienda el uso de mecanismos como certificados digitales, comprobación con los datos asociados al método de pago o autenticación a través de códigos enviados al teléfono o correo electrónico del cliente.

Es noticia: