← Volver al inicio Guía · Cumplimiento y operativa

RGPD y escaneo del DNI en hoteles: qué puedes guardar y qué no

Actualizado: junio de 2026

Registrar a los huéspedes es obligatorio, pero guardar copias del DNI «por si acaso» puede salirte caro. La AEPD ha sancionado a alojamientos por exceso de datos. Esto es lo que el RGPD permite y lo que no.

¿Es legal escanear o fotocopiar el DNI?

Recoger los datos del documento para cumplir el RD 933/2021 es legal y obligatorio. Lo que el RGPD limita es guardar una imagen o fotocopia completa del documento sin una base legal clara y sin necesidad. La AEPD ha multado a alojamientos por conservar copias de DNI de forma sistemática e injustificada.

El principio de minimización de datos

El RGPD exige recoger solo los datos necesarios para la finalidad. Para el registro de viajeros necesitas los campos que pide el RD 933/2021 (nombre, documento, fecha de nacimiento…), no una fotografía íntegra del DNI archivada para siempre. Extraer los datos y descartar la imagen es lo correcto.

¿Cuánto tiempo se conservan los datos?

El RD 933/2021 obliga a conservar los datos del registro 3 años. Pasado ese plazo —o antes, si ya no son necesarios— deben eliminarse. Guardar documentos indefinidamente vulnera el principio de limitación del plazo de conservación.

Seguridad: cifrado y control de acceso

Los datos de identidad requieren medidas de seguridad: cifrado, control de acceso y trazabilidad. Si almacenas algún documento, debe estar cifrado y accesible solo por quien realmente lo necesite.

Cómo cumplir las dos normativas a la vez

La forma segura: un OCR que extrae solo los datos necesarios, los comunica a SES.Hospedajes y custodia lo imprescindible cifrado y con borrado automático al vencer el plazo. Así cumples el RD 933/2021 y el RGPD sin guardar fotocopias de más.

Preguntas frecuentes

¿Puedo guardar una foto del DNI del huésped?

Solo si tienes una base legal y es realmente necesario, con medidas de seguridad y un plazo de borrado. Guardar copias por defecto «por si acaso» es justo lo que sanciona la AEPD.

¿Qué pasa si un huésped se niega a dar sus datos?

El registro de viajeros es una obligación legal del alojamiento; los datos exigidos por el RD 933/2021 deben recogerse para poder prestar el servicio de hospedaje.

¿Durante cuánto tiempo debo conservar los datos?

Tres años desde la finalización del servicio, según el RD 933/2021; después deben eliminarse.

Esta guía tiene carácter informativo y no constituye asesoramiento legal. Verifica los detalles con tu responsable de protección de datos.

¿Quieres verlo en tu hotel?

Te lo enseñamos en una demo de 30 minutos.

Solicitar demo

¿Prefieres escribirnos?