Quedan apenas 3 meses para que entre en vigor una nueva ley que cambiará de forma importante la forma en la que empresas de alojamientos turísticos y rent-a-car se relacionen con sus clientes. Cuando vas a reservar una habitación de hotel, un Airbnb, o a alquilar un coche, siempre tienes que ofrecer datos propios del DNI, como el número o la fecha de nacimiento, o incluso facilitar que hagan una fotocopia del documento.

Sin embargo, a partir del próximo 2 de diciembre, momento en que entre en vigor el nuevo Real Decreto 933/2021, la cantidad de datos que estas empresas deben recoger de sus clientes aumenta drásticamente, y con ello, disminuye la privacidad de los ciudadanos tanto españoles como extranjeros, que tendrán que aceptar que datos personales tales como datos bancarios o la dirección de su domicilio habitual entren en los sistemas de la Secretaría de Estado de Seguridad (no en los de la Policía, como sucedía antes).

En concreto, son 18 los nuevos datos que tendrán que facilitar los usuarios. Las agencias de viajes, hoteles, alojamientos o rent-a-car, por su parte, tendrán que facilitar 10 nuevos datos sobre su empresa.

Además de los comentados antes, los clientes se verán en la obligación de informar del titular del medio de pago, la fecha de caducidad en caso de pagar con tarjeta, la fecha y hora de entrada y salida del establecimiento, el número de soporte del DNI, y detallar la relación de parentesco cuando sean varios los huéspedes y alguno sea menor de edad.

La medida, que impulsó el ministro del Interior Fernando Grande-Marlaska, es justificada desde el Gobierno en la mejora de la seguridad frente a posibles actos terroristas: «Se dará especial relevancia a la posibilidad de interconexión con otras bases de datos policiales a los efectos de mejorar la eficacia en la prevención y la investigación de los delitos de terrorismo o los relacionados con la delincuencia organizada de carácter grave», puede leerse en el BOE.

Críticas del sector y de los defensores de la privacidad

Acercándonos a la fecha de entrada en vigor, la nueva ley ha estado generando críticas tanto por parte del sector turístico como desde una parte de la ciudadanía preocupada por la intromisión en su privacidad. Algunos periódicos europeos y estadounidenses también se han hecho eco y han arrojado dudas sobre la conveniencia de esta regulación.

Se trata de una legislación sin equivalentes en otros países por la gran cantidad de datos que solicita extraer, y que provoca enfado entre empresarios del sector por las dificultades técnicas a la hora de recoger todos estos datos. Hablan, por ejemplo, de un aumento en la duración del proceso de check-in debido a la necesidad de que el recepcionista introduzca a mano todos estos datos en el sistema.

Las empresas enfrentan multas de hasta 30.000 euros en caso de no cumplir con la ley. Además, podrían enfrentarse a sanciones leves incluso por la introducción de datos erróneos, ya que la ley contempla el castigo por «irregularidades o deficiencias en la cumplimentación de los registros previstos en este real decreto».

Algunos divulgadores y expertos en Derecho, como Borja Adsuara, han criticado abiertamente la medida, señalando que podría entrar en conflicto con el Reglamento General de Protección de Datos de la Unión Europea o, incluso, con las propias normas de la Agencia Española de Protección de Datos (AEPD).

Paralelamente, a mayor cantidad de datos recopilados, mayor riesgo corren los ciudadanos ante un posible ciberataque o fuga de datos por parte de las administraciones públicas. Tal y como reconoce la AEPD, con la interconexión permanente entre sistemas de las Administraciones «pueden producirse brechas masivas de datos personales de alto riesgo para los derechos fundamentales».

Los 18 datos que habrá que proporcionar

A continuación, enumeramos cada uno de los nuevos datos que los usuarios de alquiler de coches o huéspedes de hoteles o alojamientos tendrán que proporcionar al comercio, tal y como se puede leer en el BOE:

  • Número de soporte del DNI
  • Lugar de residencia habitual (dirección completa, localidad, país)
  • Teléfono fijo
  • Teléfono móvil
  • Correo electrónico
  • Número de viajeros
  • Relación de parentesco entre los viajeros en caso de que alguno sea menor de edad
  • Número de referencia del contrato
  • Fecha del contrato
  • Fecha y hora de entrada y salida (antes solo se facilitaba la fecha de entrada)
  • Datos del pago (efectivo, tarjeta de crédito, plataforma o transferencia)
  • Identificación del medio de pago (tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil y otros)
  • Titular del medio de pago
  • Fecha de caducidad de la tarjeta
  • Fecha del pago

A estos se suman tres datos sobre el establecimiento o alojamiento turístico:

  • Dirección completa del inmueble
  • Número de habitaciones
  • Conexión a Internet (sí/no)

Fuente: adslzone