Una paradoja legal que, por ahora, sigue sin puerto seguro.  Lo que parecía un trámite rutinario en los hoteles —fotocopiar el DNI o pasaporte de los clientes al hacer el check-in— se ha convertido en el nuevo campo de batalla legal entre el Gobierno, el sector turístico y la protección de datos. El detonante: una reciente resolución de la Agencia Española de Protección de Datos (AEPD) que declara ilegal la práctica de fotocopiar o escanear documentos de identidad como medida para cumplir con el controvertido Real Decreto 933/2021, sobre el registro de viajeros.

Mientras tanto, miles de alojamientos, apartamentos turísticos, empresas de rent a car y agencias de viajes no saben a qué atenerse. Técnicamente, los alojamientos pueden verificar el documento, pero no fotocopiar ni archivarlo íntegramente salvo consentimiento expreso o mandato legal. Pero la mayoría carece de sistemas que permitan cumplir con las exigencias de trazabilidad sin incurrir en vulneraciones de protección de datos.

La AEPD lo dejó claro: exigir copia del DNI o pasaporte vulnera el principio de minimización de datos establecido por el Reglamento General de Protección de Datos (RGPD). La medida, según el organismo, implica “un tratamiento excesivo de la información personal” y genera “un riesgo innecesario de suplantación de identidad que debe ser evitado o, al menos, mitigado de manera efectiva”.

Pero lo que pretendía ser una advertencia técnica ha desatado una tormenta política y operativa en el sector turístico. Tanto la Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) como la Unión Nacional de Agencias de Viajes (UNAV) han alzado la voz.
Desde CEHAT, su presidente Jorge Marichal ha denunciado la situación con una mezcla de frustración y urgencia: “No podemos consentir que un autobús de turistas que acaba de llegar a un hotel tenga que esperar y rellenar un formulario tan farragoso como si pidieran un visado para Estados Unidos”. La patronal hotelera considera que el problema de fondo es la falta de desarrollo legislativo del propio decreto, que deja a los establecimientos en una tierra de nadie legal. Exigen una reunión interministerial urgente entre Interior y Turismo, además del despliegue inmediato de un sistema tecnológico único a cargo de Segittur que evite esta disparidad de criterios y riesgos de sanción.

Por su parte, la UNAV ha mostrado su decepción con la AEPD por no abordar el impacto sobre las agencias de viajes, ni la incompatibilidad del Real Decreto 933/2021 con la normativa europea. Denuncian que su sector ha quedado fuera del foco de análisis, a pesar de que también se ve afectado por los requisitos de identificación y almacenamiento de datos personales.

La raíz del conflicto está en la descoordinación normativa: el Ministerio del Interior exige control de identidad en tiempo real; la AEPD prohíbe guardar más datos de los necesarios; y el Ministerio de Turismo apenas ha mediado entre ambos. Para el sector turístico, la consecuencia es inseguridad jurídica y retrasos operativos. "Esto no es un problema menor, sino una disfunción que afecta a la experiencia del cliente, la seguridad nacional y el funcionamiento eficiente de miles de empresas", afirman desde CEHAT. La entidad reclama que se habilite de inmediato un lector homologado a nivel nacional que garantice el cumplimiento tanto del Real Decreto como del RGPD sin comprometer la operativa. Mientras Interior no aclare el procedimiento y Turismo no medie una solución tecnológica, el sector está en jaque. Y mientras la AEPD recuerda su papel como garante de la privacidad, el viajero y el empresario se enfrentan a una situación absurda: obligados por una norma que, al cumplirla, puede infringir otra.