Nueva ley para viajeros en España
El pasado 2 de diciembre de 2024 entró en vigor el Real Decreto 933/2021, una ley que obliga a los establecimientos turísticos a recopilar y salvaguardar una extensa cantidad de datos de sus huéspedes a través de una plataforma.
En un panorama digital donde la privacidad es ahora la protagonista, esta ley ha causado cierta polémica por su contradicción con algunos de los principios del RGPD, la normativa de privacidad que protege los datos de los ciudadanos europeos.
Además de esta incoherencia, el sector turístico teme ahora incumplir la normativa, algo que puede derivar en graves consecuencias para los negocios de hospedaje, como multas, pérdida de la confianza de los clientes, ralentización de los procesos digitales, entre otros.
A continuación ofrecemos un desglose de las principales preocupaciones de esta nueva ley y qué herramientas pueden ayudarte a protegerte ante posibles lagunas de cumplimiento.
El dilema de la seguridad frente a la privacidad
Esta ley surge como una medida de prevención para fortalecer la seguridad ciudadana. Con esta normativa, los alojamientos turísticos deben solicitar y verificar una amplia cantidad de datos a sus huéspedes para después comunicar esta información a las autoridades a través de una plataforma.
Los datos solicitados incluyen:
- Nombre completo
- Número de documento de identidad
- Nacionalidad
- Fecha de nacimiento
- Sexo
- Residencia habitual
- Teléfono
- Correo electrónico
- Número de viajeros
- Parentesco en caso de menores
y datos de la estancia.
¿Pero qué dice el RGPD?
Uno de los principios básicos del RGPD es la minimización de datos. Es decir, recopilar únicamente datos realmente relevantes para el fin con el que se recogen y por el tiempo mínimo necesario para cumplir dicho fin.
La AEPD (Agencia Española de Protección de Datos) también señala que entre los requisitos de la ley de registro de viajeros se encuentra la verificación de la información facilitada, por ejemplo, mediante la fotocopia del documento de identidad, pero esta práctica está estrictamente sancionada por la Agencia.
La información es poder, así que si quieres proteger tu negocio es necesario que conozcas las normativas de protección de datos que te conciernen y te asegures de cumplirlas. En Usercentrics te ofrecemos una amplia biblioteca de guías y checklist para no perderte entre la jerga legal y los constantes cambios normativos.
Consecuencias para las empresas
El tratamiento indebido de datos personales (recopilar más datos de los necesarios, conservarlos más tiempo del permitido, no garantizar las medidas de seguridad adecuadas) puede derivar en incumplimiento del RGPD.
Además, la normativa europea exige que la recopilación de datos tenga una base legal clara (consentimiento explícito, obligación legal, interés legítimo, etc.), pero desde la CEHAT alertan de que algunas plataformas marcan algunos datos como obligatorios sin una base legal clara.
Asimismo, las empresas turísticas se exponen a brechas de seguridad si no cuentan con las medidas técnicas y organizativas adecuadas.Todo esto puede derivar en cuantiosas multas que pueden alcanzar los 30.000 euros en los casos más leves y aumentar respecto a la gravedad de la infracción.
La AEPD no duda en multar a las empresas que incumplen el RGPD
Pero no solo hablamos de consecuencias económicas, los alojamientos turísticos denuncian que la carga administrativa, los procesos de check-in más largos y la posibilidad de no tratar los datos de los clientes de manera adecuada pueden originar la pérdida de confianza de los clientes, algo que, a la larga puede traducirse en desventajas competitivas para el sector turístico español en comparación al resto de Europa.
Y los propietarios de negocios turísticos no se equivocan: los usuarios valoran cada vez más su privacidad y, por ende, aquellas empresas que también priorizan la protección de datos personales y que garantizan un tratamiento ético y legal.
El último estudio de Usercentrics apunta a que la transparencia y la confianza son los activos más importantes para un negocio y ponerlos en peligro puede tener consecuencias graves y duraderas para cualquier empresa.
Propuestas de solución
Desde la industria del turismo se ha exigido derogar o revisar el Real Decreto 933/2021 para poder contar con una ley de viajeros que garantice la seguridad sin vulnerar derechos.
No obstante, siempre es recomendable recurrir a empresas proveedoras de servicios de privacidad como Usercentrics para mantenerte al día de los cambios normativos, las actualizaciones en el panorama digital de protección de datos y contar con las últimas herramientas de cumplimiento.
Para ir siempre un paso por delante asegúrate de:
- Tener un sitio web conforme a la normativa
- Implementar una plataforma de gestión de consentimiento (CMP) para recopilar datos personales con el consentimiento necesario
- Utilizar el generador de políticas de privacidad
- Acceder a recursos educativos como guías, webinars y checklists para formar a tu equipo y tomar decisiones informadas
- Suscribirte a newsletters para no perderte ninguna novedad en privacidad de datos
–
Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.
Si también te interesa la privacidad de datos, únete ahora a nuestra creciente comunidad. Suscríbete a la newsletter de Usercentrics y recibe las últimas novedades directamente en tu bandeja de entrada.