El Real Decreto 933/2021, establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas físicas que hagan uso de sus servicios, con carácter previo al inicio de aquella.
La AEPD quiere dejar claros ciertos aspectos:
No se debe solicitar copia del documento de identidad, puesto que vulnera su solicitud el principio de minimización de datos y supone un tratamiento excesivo de datos. El DNI completo tiene más datos que los obligados a aportar según la normativa. Y supone un riesgo innecesario.
La finalidad del Real Decreto 933/2021 es la de protección de personas y fines y el mantenimiento de la tranquilidad ciudadana.
Forma de recogida de datos; sería suficiente con que las persones faciliten o completen un formulario que recoja los datos, que podrá ser rellenado en líneo o presencialmente en el hospedaje.
Autenticación de los datos facilitados presencialmente o en línea, en el caso de los datos recogidos presencialmente basta con comprobar visualmente la correspondencia entre los datos facilitados y el documento de identidad exhibido. En el caso de recogida de datos en línea sin atención presencial, la verificación se puede realizar mediante mecanismos como certificados digitales, así como que la verificación de los datos y la información proporcionada concuerda con los datos asociados al medio de pago, se puede emplear el envió de códigos de seguridad enviados al número del teléfono o al email, como factores de identificación.
En resumen
Cumple con la normativa, protege los datos personales y evita sanciones innecesarias. Pedir más información de la necesaria no solo es ilegal, es innecesario.
| ¿Tienes dudas? |