Madrid, 17 jun (EFE).- La Agencia Española de Protección de Datos (AEPD) ha recordado que la recogida de información por parte de los titulares de establecimientos de hospedaje no autoriza a solicitar una copia del DNI o del pasaporte.
Este organismo ha publicado una nota informativa en la que aclara diversos aspectos relacionados con la identificación de las personas que van a reservar o a contratar un hospedaje, y la ha remitido tanto al Ministerio del Interior y a la confederación de empresas que prestan servicios de hospedaje para evitar riesgos para la privacidad de las personas.
Un decreto de 2021 establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios, pero la Agencia ha observado que esa recogida de información no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto vulneraría el principio de minimización de datos y supondría un tratamiento excesivo.
Documentos como el DNI incluyen más información que la requerida por la norma (como la fotografía, la fecha de caducidad o el nombre de los padres), cuyo tratamiento incrementa el riesgo de suplantación de identidad; y además este documento no incluye la totalidad de la información que establece ese decreto.
Según la Agencia Española de Protección de Datos, el DNI no es un recurso válido para poder cumplir con la norma, y además el envío de una copia de ese documento no permite verificar con certeza la identidad de la persona que lo remite.
Para la autenticación de los datos facilitados, en el caso presencial, bastaría, según la AEPD, con una verificación visual del documento; y si esa se realiza en línea se recomienda el uso de mecanismos como certificados digitales, comprobación con los datos asociados al método de pago o autenticación a través de códigos enviados al teléfono o correo electrónico del cliente.
