- El Real Decreto 933/2021 obliga a hoteles y empresas de alquiler a recopilar más datos personales, como el parentesco entre viajeros y datos de GPS.
- Abogados y expertos cuestionan si la normativa cumple con el principio de minimización del RGPD.
- La Confederación Española de Hoteles (CEHAT) ha anunciado acciones legales contra el Real Decreto por considerarlo confuso y desproporcionado.
- Las empresas deben conservar los datos recopilados durante tres años, garantizando la seguridad de su tratamiento.
Nuevas obligaciones de registro en hoteles y alquileres
Con la entrada en vigor del Real Decreto 933/2021, hoteles, hostales y empresas de alquiler de vehículos deben incluir nuevos datos personales en sus registros, como la relación de parentesco en caso de menores de edad y los datos de localización (GPS) de los vehículos alquilados. El Gobierno justifica estas medidas en la protección de la seguridad ciudadana frente a amenazas como el terrorismo y delitos graves.
Sin embargo, abogados y empresarios del sector han manifestado su preocupación por el posible impacto sobre la normativa de protección de datos, especialmente el Reglamento General de Protección de Datos (RGPD).
Conflicto con la protección de datos
El abogado Gerard Espuga Torné señala que el tratamiento de datos debe estar respaldado por una norma con rango de ley, algo que el Real Decreto 933/2021 no cumple. Además, apunta que la medida podría vulnerar el principio de minimización del RGPD, que establece que solo deben recopilarse los datos estrictamente necesarios para alcanzar una finalidad.
La Agencia Española de Protección de Datos (AEPD), en un informe previo al Real Decreto, ya advirtió de la necesidad de realizar una evaluación de impacto sobre la protección de datos para garantizar el cumplimiento del principio de minimización. Sin embargo, según Espuga, la referencia genérica al «interés general» no es suficiente para justificar el tratamiento de datos tan amplio.
Conservación y riesgos adicionales
El Real Decreto obliga a las empresas a conservar los datos recopilados durante tres años, implementando medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Esto incluye datos sensibles, como los de menores de 14 años, y plantea retos adicionales si se utilizan softwares de terceros, dado que pueden generarse transferencias internacionales de datos.
Reacción del sector hotelero
La Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) ha anunciado acciones legales contra esta normativa, calificándola de «confusa y desproporcionada». Según la CEHAT, el Gobierno no ha ofrecido soluciones ni emitido una orden ministerial para aclarar su implementación, lo que supone un perjuicio para un sector que representa el 12% del PIB nacional. Además, consideran que la norma vulnera varias directivas europeas de protección de datos.
El conflicto plantea un delicado equilibrio entre la seguridad ciudadana y la protección de los datos personales, y las acciones legales podrían determinar el futuro de esta polémica regulación.
