La Confederación Española de Hoteles y Alojamientos Turísticos (Cehat) ha criticado este martes la “falta de coherencia” normativa entre la protección de datos y el deber de información al Ministerio del Interior tras una resolución de la Agencia Española de Protección de Datos (AEPD) que ha multado a un hotel con 30.000 euros por escanear el pasaporte de un turista holandés.

En concreto, este escaneado es el procedimiento habitual usado por los hoteles para cumplir con el deber de información de los establecimientos hoteleros de registro de viajeros.

El hotel escaneó dicho documento en el que constaba una fotografía, manteniéndolo en su sistema informático interno. Esto le servía, al mismo tiempo, para evitar un uso fraudulento de la tarjeta del hotel, al comprobar por seguridad que, cuando se utilizara para los consumos internos, el titular de la tarjeta era el mismo que solicitaba los servicios gracias a la fotografía.

Esta infracción por guardar el pasaporte en su sistema informático con una foto ha sido considerada como contraria a la minimización y calificada de “muy grave” por la AEPD. Por tanto, ha sido sancionada con la cuantía 30.000 euros, que es la mínima para un hecho muy grave, ya que pueden ascender hasta los 20 millones de euros o a un 4% de la facturación total del establecimiento, la mayor de estas dos cantidades.

Cehat critica que esta decisión de la AEPD se suma a las “permanentes quejas” que se han producido por la “inseguridad jurídica” y la “sensación de persecución” a los hoteleros en materia de protección de datos, ya que las normativas exigen elaborar y facilitar a las empresas turísticas información necesaria para el Ministerio del Interior.

Sin embargo, la confederación apunta que esta colaboración entraña unos “importantes riesgos” por la “falta de coherencia e inseguridad jurídica” de interpretación entre lo solicitado por las Fuerzas y Cuerpos de Seguridad del Estado y las normas de protección de datos personales.

Recogida y comunicación de datos

Además, el próximo 28 de abril entrará en vigor el Real Decreto 933/2021, que menciona las obligaciones de recogida y comunicación de datos, pero aún no existe un documento de desarrollo específico para hoteles que se ajuste a la tecnología de los sistemas informáticos habituales utilizados.

Cehat ha manifestado tanto al Ministerio de Turismo como al de Interior la imposibilidad de recoger los datos solicitados en este Real Decreto porque los hoteles no tienen acceso a los mismos o porque están prohibidos por normativa española y europea.

La citada normativa, que contempla también importantes sanciones, exige a los hoteleros datos de la transacción económica que son tratados por los proveedores de servicios de pago y plataformas, sin que los establecimientos tengan acceso a ellos por razones de seguridad. Los proveedores de medios de pago los encriptan de manera que el hotel no tiene acceso a ellos.

Firma de parte de entrada

Paralelamente a estas exigencias, permanece vigente la obligación de rellenar y firmar el parte de entrada, algo que ha quedado en desuso en muchas tipologías de alojamiento, como son las viviendas de uso turístico, ya que incluso el ‘check in’ ha cambiado gracias a los adelantos tecnológicos. En este sentido, la confederación señala que un 40% de los viajeros no se aloja en hoteles y que las demás tipologías de establecimiento de alojamiento no disponen de servicios de recepción donde se pueda cumplimentar esta obligación.

Por ello, ante la tesitura de tener que elegir entre ser sancionados por incumplir o bien las normas de Registro de Viajeros o bien las de Protección de Datos, los hoteleros españoles piden soluciones a las administraciones para esta falta de coherencia o que se posponga la entrada en vigor del Real Decreto hasta que haya una norma de desarrollo con posibilidades de cumplimiento.

En caso contrario, la confederación alerta de que se podrán producir negativas de información para la seguridad del Estado. Para ello, es necesario que se facilite a los alojamientos las tecnologías necesarias.