Si te vas de vacaciones este verano, la AEPD avisa: ningún hotel puede fotocopiar tu DNI. Esto es lo que tienen que hacer en su lugar

Publicado el 17/06/2025 por Diario Tecnología Artículo original

El periodo de vacaciones está a punto de comenzar para muchas personas, y eso significa también alojarse en hoteles para disfrutar de unos días de descanso tras un largo año de trabajo. Sin embargo, nada más llegar al hotel, es habitual que se nos pida el DNI para verificar nuestra identidad. En muchos casos, además, el establecimiento realiza una fotocopia o fotografía del documento, una práctica que genera dudas en materia de privacidad.

Tras varias advertencias y noticias sobre esta práctica, la Agencia Española de Protección de Datos (AEPD) ha lanzado este martes una nota clara y contundente: los hoteles no pueden exigir ni conservar copias del DNI o pasaporte de los clientes.

Esta medida se enmarca en el principio de minimización de datos recogido por el Reglamento General de Protección de Datos (RGPD). Y es que almacenar documentos de identidad completos incrementa el riesgo de suplantación de identidad o de sufrir una brecha de seguridad en los sistemas del establecimiento. En el peor de los casos, esta exposición podría facilitar que alguien suplante nuestra identidad para realizar actividades fraudulentas, como, por ejemplo, apostar en un casino online a nuestro nombre.

¿Qué datos pueden pedir los hoteles y cómo deben verificarlos?

Es cierto que los hoteles están obligados a registrar a sus huéspedes y remitir cierta información al Ministerio del Interior. De hecho, desde hace unos meses, los datos exigidos son más amplios: dirección, número de cuenta bancaria o grado de parentesco, entre otros. Sin embargo, esto no justifica la captura ni conservación del documento de identidad completo.

La AEPD propone varios métodos alternativos para verificar los datos sin vulnerar la normativa:

• Verificación visual: en registros presenciales, basta con que el personal del hotel revise el documento visualmente, sin necesidad de escanearlo ni fotografiarlo.
• Formulario con datos mínimos: los clientes pueden rellenar un formulario —físico o digital— con los datos estrictamente necesarios que exige el Ministerio del Interior.
• Tecnologías de extracción de datos (OCR): se pueden utilizar escáneres con tecnología OCR para extraer únicamente los datos necesarios del documento, sin almacenar la imagen completa del mismo.

En caso de que un establecimiento siga utilizando sistemas de fotocopia o captura de imágenes del DNI o pasaporte, y almacene dicha información, podría enfrentarse a importantes sanciones por parte de la AEPD. Presentar el documento para registrarse es obligatorio, pero el tratamiento posterior de esos datos debe cumplir escrupulosamente con la normativa de protección de datos.

Imágenes | Mohamed Hassan Valeriia Bugaiova

En Genbeta | El gran problema de usar la inteligencia artificial como estudiante no son las trampas: el drama está en el proceso de aprendizaje

utm_campaign=17_Jun_2025"> José Alberto Lizana .