Con la entrada en vigor del Real Decreto 933/2021: Registro de Datos en el Sector Viajes, se establecen nuevas obligaciones de recogida de datos personales para hoteles, alojamientos turísticos, agencias de viaje y empresas de alquiler de vehículos. ¿Vulnera esto la protección de datos o la privacidad de las personas? ¿Trabajas en el sector turístico y no sabes qué hacer? Este nuevo registro de datos en el sector turístico ¿implica adoptar nuevas medidas de seguridad o de protección de datos?
A partir del 2 de diciembre de 2024 las empresas del sector turístico deben recopilar nuevos datos de los clientes, huéspedes y usuarios. Una recogida de datos ampliada respecto a lo que se venía haciendo y sobre la que muchos empresarios del sector muestran su disconformidad y se cuestionan sobre si puede estar vulnerándose la normativa de protección de datos.
Esta norma no ha estado exenta de polémica desde el inicio, por resultar confusa y por las tareas adicionales que les supone a las empresas, siendo su objetivo fundamental regular las obligaciones de registro documental e información previstas en la normativa de seguridad ciudadana para las personas físicas o jurídicas que ejerzan actividades de hospedaje o alquiler de vehículos a motor sin conductor.
Más información sobre la normativa básica reguladora del nuevo registro de datos en el sector turístico.
¿Qué empresas están obligadas?
Hospedaje y servicios de alojamiento:
- Hoteles, hostales y pensiones.
- Establecimientos de turismo rural, campings, parkings de caravanas.
- Viviendas turísticas y alojamientos similares de carácter turístico.
Operadores turísticos:
- Agencias de viaje, y otros intermediarios turísticos, incluidas plataformas y servicios en Internet que ofrezcan estos servicios en España.
- Servicios de intermediación para el alquiler de vehículos, tanto de modo presencial como a través de Internet.
Alquiler de vehículos:
- Empresas de alquiler de vehículos
Más información sobre el ámbito de aplicación del nuevo registro de datos en el sector turístico.
¿Qué datos deben recopilarse?
En el caso de las empresas y servicios de alojamiento deben registrarse hasta 54 campos de datos. En el caso de las empresas y servicios de alquiler de vehículos deben recopilarse hasta 63 campos de datos, por ejemplo:
Datos de los viajeros:
- Nombre y apellidos
- Sexo
- N.º documento de identidad
- Tipo de documento (DNI, pasaporte, etc.)
- Nacionalidad
- Fecha nacimiento
- Lugar de residencia habitual (dirección completa, localidad y país)
- Teléfono
- Correo electrónico
- N.º de viajeros
- Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad)
Además se recopilarán y comunicarán otros datos relativos al establecimiento y/o empresa arrendadora, así como información sobre la transacción realizada, por ejemplo:
- Datos del contrato: número de referencia, fecha formalización, firma, fechas y horas de entrada y salida.
- Datos del inmueble: dirección completa, n.º de habitaciones, conexión a internet.
- Datos de pago: tipo (efectivo, tarjeta de crédito, plataforma de pago, transferencia,…), identificación del medio de pago (tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil, otros), titular del medio de pago, fecha de caducidad de la tarjeta y fecha del pago.
Estos datos a recoger podrán variar en circunstancias tales como:
- Servicios de alojamiento no profesional: se deberá identificar al titular del inmueble y proporcionar otra información del propio inmueble.
- Servicios de alquiler de vehículos: se deberá identificar a los conductores y proporcionar información del vehículo.
Más información acerca de los datos que deben recopilarse: ver Anexo I Real Decreto 993/2001.
¿Cómo se realizan estas comunicaciones? ¿Cuánto tiempo debe conservarse la información?
Existe una plataforma principal de comunicación denominada SES.HOSPEDAJES, provista por el Ministerio del Interior, para que hoteles y alojamientos, agencias de viajes y empresas de alquiler de vehículos puedan informar sobre los datos que ahora se exigen recoger.
Para operar en el sistema deberán registrarse previamente. Enlace a la aplicación SES.HOSPEDAJES (Registro hospedajes y alquiler de vehículos).
El nuevo registro de datos en el sector turístico ha previsto un plazo de conservación de tres años para la información recopilada, que deberá ser en soporte informático. Este plazo empezará a contar desde la finalización del servicio o prestación contratada.
Recomendaciones para el cumplimiento.
- Registrar toda la documentación de forma ordenada y estar preparados frente a posibles inspecciones. El registro de manera informática es obligado, incluidos datos de menores (deberán firmar a partir de 14 años).
- Revisar y adaptar los sistemas internos para el registro y la comunicación de los datos (aplicaciones en uso, validez certificados digitales, etc.)
- Concienciar y formar a los empleados cuyas funciones y responsabilidades contemplen esta recogida y comunicación de datos.
- Si el registro se realiza mediante software de terceros hay que prestar atención al cumplimiento de los requisitos RGPD y LOPDGDD (normativas protección datos).
- Informar a los interesados con rigor y transparencia de los términos legales exigibles en materia de protección de datos (RGPD – LOPDGDD). Y tener prueba de ello.
- Mantener contacto con las asociaciones sectoriales para estar al día y recibir actualizaciones:
ÁMBITO | DENOMINACIÓN | WEB |
Alquiler de vehículos (ESPAÑA) | Federación Nacional Empresarial de Alquiler de Vehículos (FENEVAL). | https://www.feneval.com/ |
Alojamiento turístico: hoteles, apartamentos turísticos, campings, resorts y balnearios (ESPAÑA) | Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) | https://cehat.com/ |
Alojamiento turístico: propietarios y gestores de viviendas y apartamentos turísticos (ESPAÑA) | Federación Española de Asociaciones de Viviendas y Apartamentos Turísticos (FEVITUR) | https://www.avaibook.com/ |
Alojamiento turístico: propietarios viviendas y apartamentos turísticos (REGIÓN DE MURCIA) | Asociación de Propietarios y Gestores de Viviendas y Apartamentos Turísticos de la Región de Murcia (ALOJA) | https://alojaregiondemurcia.com/ |
Alojamiento turístico: hoteles, campings, hostels y otros alojamientos (REGIÓN DE MURCIA) | Federación Regional de empresarios de Hostelería y Turismo (HOYTÚ) | https://hoytu.org/ |
Infracciones y sanciones.
El incumplimiento de la normativa aplicable al registro de viajeros y usuarios de servicios de alojamiento y alquiler de vehículos puede conllevar infracciones, por ejemplo:
Infracciones graves (601 euros hasta 30.000 euros) | Sanciones leves (100 euros hasta 600 euros) |
– Carencia registros documentales. – Omisión comunicaciones obligatorias. | – Irregularidades o deficiencias en la cumplimentación de los registros previstos en el R.D. 933/2021. – Realizar las comunicaciones fuera de plazo. |
Conclusiones generales para el cumplimiento del Real Decreto 933/2021 recabando y tratando los datos conforme a la normativa de protección de datos (RGPD – LOPDGDD).
La opinión general percibida es que se ha puesto en marcha una norma confusa y desproporcionada que puede vulnerar varias directivas europeas relacionadas con la protección de datos, suponiendo además un régimen lesivo para el sector turístico con la sobrecarga de tareas de captación y procesamiento de datos, habiéndose justificado la aprobación de la norma por razón de interés general para mejorar la seguridad de los ciudadanos.
La realidad pasa porque las empresas afectadas (hoteles, hostales, campings, balnearios y cualesquiera otros alojamientos turísticos así como empresas de alquiler de vehículos, agencias de viajes y operadores turísticos) deben cumplir lo preceptuado para no resultar sancionados, sin que el legislador parezca haber tenido en cuenta el principio de minimización para no tratar más datos de los estrictamente necesarios para el propósito perseguido.
Existen noticias sobre que se están emprendiendo acciones legales contra el Real Decreto 933/2021. Mientras tanto, estas empresas afectadas deberán cumplir con las obligaciones de registro de viajeros, huéspedes y otros usuarios, ampliando sus registros de datos, conservando estos durante al menos 3 años e implementando un plan de protección de datos que garantice las medidas técnicas y organizativas para la seguridad y privacidad del tratamiento de los datos recabados.
En Auditta, estamos preparados para ocuparnos de que las empresas como hoteles y alojamientos, agencias de viajes y alquiler de vehículos disfruten de un plan de protección de datos que les permita cumplir adecuadamente con el registro de huéspedes, viajeros y usuarios.
Somos consultores expertos en protección de datos desde el año 2006, ubicados en la Región de Murcia damos cobertura a todo el territorio nacional y contamos entres nuestros clientes con numeras empresas del sector turístico.
Créditos: