RGPD y escaneo del DNI en hoteles: qué puedes guardar y qué no
Registrar a los huéspedes es obligatorio, pero guardar copias del DNI «por si acaso» puede salirte caro. La AEPD ha sancionado a alojamientos por exceso de datos. Esto es lo que el RGPD permite y lo que no.
¿Es legal escanear o fotocopiar el DNI?
Recoger los datos del documento para cumplir el RD 933/2021 es legal y obligatorio. Lo que el RGPD limita es guardar una imagen o fotocopia completa del documento sin una base legal clara y sin necesidad. La AEPD ha multado a alojamientos por conservar copias de DNI de forma sistemática e injustificada.
El principio de minimización de datos
El RGPD exige recoger solo los datos necesarios para la finalidad. Para el registro de viajeros necesitas los campos que pide el RD 933/2021 (nombre, documento, fecha de nacimiento…), no una fotografía íntegra del DNI archivada para siempre. Extraer los datos y descartar la imagen es lo correcto.
¿Cuánto tiempo se conservan los datos?
El RD 933/2021 obliga a conservar los datos del registro 3 años. Pasado ese plazo —o antes, si ya no son necesarios— deben eliminarse. Guardar documentos indefinidamente vulnera el principio de limitación del plazo de conservación.
Seguridad: cifrado y control de acceso
Los datos de identidad requieren medidas de seguridad: cifrado, control de acceso y trazabilidad. Si almacenas algún documento, debe estar cifrado y accesible solo por quien realmente lo necesite.
Cómo cumplir las dos normativas a la vez
La forma segura: un OCR que extrae solo los datos necesarios, los comunica a SES.Hospedajes y custodia lo imprescindible cifrado y con borrado automático al vencer el plazo. Así cumples el RD 933/2021 y el RGPD sin guardar fotocopias de más.
Preguntas frecuentes
¿Puedo guardar una foto del DNI del huésped?
Solo si tienes una base legal y es realmente necesario, con medidas de seguridad y un plazo de borrado. Guardar copias por defecto «por si acaso» es justo lo que sanciona la AEPD.
¿Qué pasa si un huésped se niega a dar sus datos?
El registro de viajeros es una obligación legal del alojamiento; los datos exigidos por el RD 933/2021 deben recogerse para poder prestar el servicio de hospedaje.
¿Durante cuánto tiempo debo conservar los datos?
Tres años desde la finalización del servicio, según el RD 933/2021; después deben eliminarse.
Esta guía tiene carácter informativo y no constituye asesoramiento legal. Verifica los detalles con tu responsable de protección de datos.