La AEPD prohibe a hoteles solicitar copias del DNI de los clientes para proteger su privacidad y evitar suplantaciones

La Agencia Española de Protección de Datos (AEPD) ha emitido un aviso prohibiendo a hoteles y alojamientos solicitar copias del DNI o pasaporte de los huéspedes, en un esfuerzo por proteger la privacidad y seguridad de los ciudadanos. Esta instrucción se deriva del cumplimiento del Real Decreto 933/2021, que exige recopilar ciertos datos, pero sin solicitar documentos que incluyan información adicional innecesaria, lo que podría vulnerar el principio de minimización de datos establecido en el RGPD.

La AEPD argumenta que exigir fotocopias de documentos vulnera este principio, ya que el DNI contiene información no requerida para el registro, elevando así el riesgo de suplantación de identidad. **En una reciente nota informativa, se enfatizó que documentos como el DNI incluyen información adicional, como la fotografía, la fecha de caducidad, y otros datos personales, cuyo tratamiento "incrementa el riesgo de suplantación de identidad".** Para cumplir con la normativa, los establecimientos deben utilizar formularios para que los huéspedes proporcionen los datos necesarios de manera segura y respetuosa con su privacidad, sugiriendo verificar la identidad mediante métodos de autenticación visual o digital.

La AEPD ha recordado que el envío de una copia del DNI no permite verificar con certeza la identidad de la persona que lo remite y, por lo tanto, carece de idoneidad suficiente para cumplir con la finalidad de la norma. El objetivo de estas regulaciones es equilibrar la seguridad de los huéspedes mientras se protegen sus derechos fundamentales, y la AEPD continua evaluando otros métodos que puedan cumplir con la normativa sin comprometer la privacidad de los datos personales.