{"id":19873,"date":"2025-09-04T11:43:10","date_gmt":"2025-09-04T09:43:10","guid":{"rendered":"https:\/\/www.csfconsulting.es\/?p=19873"},"modified":"2025-09-04T11:43:10","modified_gmt":"2025-09-04T09:43:10","slug":"la-agencia-espanola-de-proteccion-de-datos-aepd-prohibe-solicitar-copias-del-dni-en-hospedajes","status":"publish","type":"post","link":"https:\/\/www.csfconsulting.es\/fr\/la-agencia-espanola-de-proteccion-de-datos-aepd-prohibe-solicitar-copias-del-dni-en-hospedajes\/","title":{"rendered":"La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) proh\u00edbe solicitar copias del DNI en hospedajes"},"content":{"rendered":"<div class=\"summary\">\n<p>La AEPD ha aclarado en una nota que los hospedajes no pueden pedir copias del DNI o pasaporte para cumplir con el Real Decreto 933\/2021: solo deben recoger los datos expresamente previstos. Los alojamientos deber\u00e1n adaptar sus formularios y sistemas de registro: las copias de documentos de identidad suponen un tratamiento excesivo de datos y elevan el riesgo de suplantaci\u00f3n.<\/p>\n<\/div>\n<div class=\"content\">\n<p>El pasado 17 de junio de 2025, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) public\u00f3 una nota informativa dirigida a los titulares de actividades de hospedaje, aclarando c\u00f3mo deben cumplirse las obligaciones del Real Decreto 933\/2021, que regula el registro documental de viajeros.<\/p>\n<p>En concreto, se establece que no est\u00e1 permitido pedir\u00a0<strong>copias del DNI o pasaporte<\/strong>\u00a0a clientes de alojamientos. Hacerlo vulnera el\u00a0<strong>principio de minimizaci\u00f3n de datos (art. 5.1.c RGPD)<\/strong>\u00a0y constituye un\u00a0<strong>tratamiento excesivo<\/strong>, al incluir datos sensibles no requeridos (fotograf\u00eda, fecha de caducidad, CAN, nombres de los padres).<\/p>\n<p><strong>1. Por qu\u00e9 no sirven las copias de documentos<\/strong><\/p>\n<ul>\n<li>Contienen m\u00e1s informaci\u00f3n de la que exige la norma (datos biom\u00e9tricos, filiaci\u00f3n).<\/li>\n<li>No permiten comprobar con certeza la identidad del hu\u00e9sped, ya que un archivo o foto puede falsificarse.<\/li>\n<li>No cubren todos los datos que s\u00ed exige el Anexo I del Real Decreto 933\/2021 (A.3, A.4, B.3, B.4).<\/li>\n<li>Aumentan el riesgo de suplantaci\u00f3n si se almacenan o circulan sin garant\u00edas.<\/li>\n<\/ul>\n<p><strong>Atenci\u00f3n.<\/strong>\u00a0Conservar fotocopias o escaneos del DNI puede derivar en sanciones por incumplimiento del RGPD, con multas significativas.<\/p>\n<p><strong>2. Qu\u00e9 datos deben recogerse<\/strong><\/p>\n<p>La norma obliga a recopilar \u00fanicamente los datos previstos en el Anexo I del RD 933\/2021. Estos pueden recogerse mediante un formulario presencial u online, que incluya los campos exigidos y nada m\u00e1s.<\/p>\n<p><strong>Atenci\u00f3n.\u00a0<\/strong>Cualquier dato adicional no contemplado en la norma supone un\u00a0<strong>exceso<\/strong>\u00a0y puede ser sancionado.<\/p>\n<p><strong>3. C\u00f3mo verificar la autenticidad<\/strong><\/p>\n<ul>\n<li>Presencial: basta con una verificaci\u00f3n visual del documento de identidad mostrado en recepci\u00f3n.<\/li>\n<li>Online: se recomienda utilizar:\n<ul>\n<li>Certificados digitales.<\/li>\n<li>Comprobaci\u00f3n de datos asociados al pago.<\/li>\n<li>C\u00f3digos enviados al tel\u00e9fono o email del cliente como doble factor de autenticaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>La AEPD admite que pueden aplicarse otros mecanismos, siempre que sean evaluados por el responsable del tratamiento y cumplan con el RGPD.<\/p>\n<p><strong>Atenci\u00f3n.<\/strong>\u00a0No hay \u00ab\u00a0barra libre\u00a0\u00bb: cualquier m\u00e9todo adicional debe ser\u00a0<strong>evaluado y documentado<\/strong>\u00a0como parte del\u00a0<strong>an\u00e1lisis de riesgos<\/strong>\u00a0en materia de protecci\u00f3n de datos.<\/p>\n<p><strong>4. Recomendaciones pr\u00e1cticas para empresas de hospedaje<\/strong><\/p>\n<ol>\n<li><strong>Revisar los formularios actuales<\/strong>\u00a0y eliminar cualquier referencia a la \u00ab\u00a0copia\u00a0\u00bb del DNI\/pasaporte.<\/li>\n<li><strong>Formar al personal de recepci\u00f3n<\/strong>: el documento se\u00a0<strong>muestra<\/strong>, pero no se\u00a0<strong>fotocopia<\/strong>\u00a0ni se\u00a0<strong>archiva<\/strong>.<\/li>\n<li><strong>Implantar verificaciones online seguras<\/strong>\u00a0si se aceptan reservas sin contacto presencial.<\/li>\n<li><strong>Actualizar las pol\u00edticas de privacidad<\/strong>\u00a0para explicar de forma clara qu\u00e9 datos se recogen y con qu\u00e9 finalidad.<\/li>\n<li><strong>Conservar solo los datos exigidos<\/strong>\u00a0y aplicar plazos de borrado adecuados.<\/li>\n<\/ol>\n<p>En definitiva, la AEPD recuerda que la finalidad del RD 933\/2021 es proteger personas y bienes, pero esto debe hacerse con respeto al RGPD. En los hospedajes, la clave est\u00e1 en recoger \u00fanicamente los datos necesarios y verificarlos de forma proporcional, sin recurrir a copias de documentos que a\u00f1aden riesgos innecesarios y carecen de validez.<\/p>\n<p>Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaraci\u00f3n quepuedan tener al respecto.<\/p>\n<p>Un cordial saludo,<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La AEPD ha aclarado en una nota que los hospedajes no pueden pedir copias del DNI o pasaporte para cumplir con el Real Decreto 933\/2021: solo deben recoger los datos expresamente previstos. Los alojamientos deber\u00e1n adaptar sus formularios y sistemas de registro: las copias de documentos de identidad suponen un tratamiento excesivo de datos y&hellip;<\/p>\n","protected":false},"author":7,"featured_media":19874,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-19873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-1","description-off"],"_links":{"self":[{"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/posts\/19873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/comments?post=19873"}],"version-history":[{"count":1,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/posts\/19873\/revisions"}],"predecessor-version":[{"id":19877,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/posts\/19873\/revisions\/19877"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/media\/19874"}],"wp:attachment":[{"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/media?parent=19873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/categories?post=19873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/fr\/wp-json\/wp\/v2\/tags?post=19873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}