Guerra hotelera contra la agencia de protección de datos tras la multa de 30.000 euros a un hotel por escanear un DNI

Un nuevo incidente relacionado con la ley de protección de datos ha colmado la paciencia de los hoteleros, que amenazan ya con iniciar acciones legales contra la Agencia Española de Protección de Datos (AEPD) por “la inseguridad jurídica y la sensación de persecución a los hoteleros en materias de protección de datos”, según ha advertido la Confederación Española de Hoteles y Alojamientos Turísticos (Cehat). La denuncia que ha rebosado la paciencia de los hoteleros tiene que ver con el escaneado de un DNI -procedimiento habitual para cumplir con el deber de información de los establecimientos hoteleros de registro de viajero- ha provocado una multa de 30.000 euros contra un establecimiento.

El hotel escaneó dicho documento en el que constaba una fotografía, manteniéndolo en su sistema informático interno. El objetivo es evitar un uso fraudulento de la tarjeta del hotel, al comprobar por seguridad que, cuando se utilizara para los consumos internos, el titular de la tarjeta era el mismo que solicitaba los servicios gracias a la fotografía, en cumplimiento de la normativa.

Sin embargo, la agencia de protección consideró este hecho una infracción por guardar el pasaporte en su sistema informático y aplicó la citada multa de 30.000 euros al considerarlo “contrario a la minimización” y calificada de “muy grave”. A pesar de que esta sanción es la mínima para un hecho muy grave -pueden ascender hasta los 20 millones de euros o a un 4% de la facturación total del establecimiento-, Cehat ha cargado contra la AEPD por las “permanentes quejas” que se han producido por parte de sus asociados por la “inseguridad jurídica” y la “sensación de persecución” a los hoteleros en materia de protección de datos.

La confederación apunta que esta situación entraña unos “importantes riesgos” por la “falta de coherencia e inseguridad jurídica” de interpretación entre lo solicitado por las Fuerzas y Cuerpos de Seguridad del Estado y las normas de protección de datos personales.

La situación de los hoteles puede complicarse aún más cuando el próximo 28 de abril entrará en vigor el real decreto que obliga a la recogida y comunicación de datos, pese a que “aún no existe un documento de desarrollo específico para hoteles que se ajuste a la tecnología de los sistemas informáticos habituales utilizados”, advierten fuentes de la patronal. Por ello, Cehat ha advertido “en repetidas ocasiones”, tanto al Ministerio de Turismo como al de Interior, la imposibilidad de recoger los datos solicitados en este real decreto porque “los hoteles no tienen acceso a los mismos” o porque “están prohibidos por normativas españolas y europeas”, que contemplan también importantes sanciones al exigir a los hoteleros datos de la transacción económica que son tratados por los proveedores de servicios de pago y plataformas, sin que los establecimientos tengan acceso a ellos por razones de seguridad. “Los proveedores de medios de pago los encriptan de manera que el hotel no tiene acceso a ellos”, se defienden los hoteleros.

A estas nuevas exigencias se unen otras como que permanece vigente la obligación de rellenar y firmar el parte de entrada, “algo que ha quedado en desuso en muchas tipologías de alojamiento”, como son las viviendas de uso turístico, ya que incluso el “check in” ha cambiado gracias a los adelantos tecnológicos. En este sentido, la confederación señala que un 40% de los viajeros no se aloja en hoteles y que las demás tipologías de establecimiento de alojamiento no disponen de servicios de recepción donde se pueda cumplimentar esta obligación. Por ello, advierte al Gobierno que “ante la tesitura de tener que elegir entre ser sancionados por incumplir o bien las normas de Registro de Viajeros o bien las de Protección de Datos”, los hoteleros españoles “pedimos soluciones a las administraciones para esta falta de coherencia o que se posponga la entrada en vigor del real decreto hasta que haya una norma de desarrollo con posibilidades de cumplimiento”. En caso contrario, la confederación alerta de que se podrán producir negativas de información para la seguridad del Estado.

Por esta razón, los hoteleros ven necesario la creación de herramientas tecnológicas oportunas que den una solución a este problema y que se provea de ellas a los alojamientos hoteleros, para los establecimientos tengan la certeza de que el simple escaneado de un documento cumpla todos los requisitos legales. “No es aceptable obligar a un establecimiento a proporcionar datos a mano en el año 2022, ya que mucha de la información solicitada en estas normativas excede los datos que aparecen en el documento digital de identidad del viajero”, señaló Ramón Estalella, secretario general de Cehat.