Real Decreto 933/2021: Un nuevo desafío para la protección de datos en el sector turístico.

¡Se acabaron las prórrogas!

Hoy, 2 de diciembre, entra en vigor -no sin polémica- el Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor.

Con el pretexto de lo regulado en la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana (es decir, de la persecución del terrorismo y del crimen organizado), viene a sobrepasar por la izquierda la obligación primigenia del, hasta ayer vigente Decreto 1513/1959, de 18 de agosto, sobre documentos referentes a la entrada de viajeros en establecimientos de hostelería y fijando cuantía de la póliza de turismo. Así lo explicábamos en nuestro post «Protección de datos: ¿pueden escanear mi DNI al registrame en un hotel?» de hace poco más de un año.

También puede intuirse, a nuestro juicio, un trasunto de prevenir el dinero negro y el posible blanqueo de capitales asociado a algunas actividades. En cualquier caso afecta, entre otras, a las actividades de:

  • Hospedaje (hoteles, hostales, viviendas turísticas, apartamentos vacacionales, campings, albergues, etc.).
  • Alquiler de vehículos.
  • Agencias de viajes.
  • Intermediarios de hospedaje y alquiler, tales como las diversas plataformas digitales.

Uno de los aspectos más controvertidos de esta normativa (entre otros) es la obligación de registrar la relación de parentesco entre los viajeros, un tema que ya está dando mucho que hablar. Es importante aclarar que esta obligación aplica únicamente a menores de edad, según lo indicado en el Anexo 1 del decreto:

«Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad).»

Por otro lado, chirrían mucho algunos de los requisitos que se tendrán que facilitar por parte de las empresas de alquiler de vehículos, como:

  • Número de kilómetros a la recogida.
  • Número de kilómetros a la devolución.
  • Datos del GPS (si disponible).

Es decir, que a partir de hoy es obligatorio facilitar alrededor de unos 40 datos personales, incluso para algo tan cotidiano como alojarse en un hotel, como, por ejemplo:

Datos de los viajeros.

  • Nombre.
  • Primer apellido.
  • Segundo apellido.
  • Sexo.
  • Numero de documento de identidad.
  • Número de soporte del documento.
  • Tipo de documento (DNI, pasaporte, TIE).
  • Nacionalidad.
  • Fecha de nacimiento.
  • Lugar de residencia habitual: Dirección completa, localidad, país.
  • Teléfono fijo.
  • Teléfono móvil.
  • Correo electrónico.
  • Número de viajeros.
  • Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad).

Datos de la transacción.

  • Datos del contrato: número de referencia, fecha, firmas.
  • Datos de la ejecución del contrato: fecha y hora de entrada; fecha y hora de salida.

Datos del inmueble.

  • Dirección completa.
  • Número de habitaciones.
  • Conexión a Internet (si/no).

Datos del pago.

  • Tipo (efectivo, tarjeta de crédito, plataforma de pago, transferencia…).
  • Identificación del medio de pago: tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil, otros.
  • Titular del medio de pago.
  • Fecha de caducidad de la tarjeta.
  • Fecha del pago.

No cabe duda de que antes o después, los tribunales y la Agencia de Protección de Datos entrarán a fondo con este polémico Real Decreto.