¿Puede un hotel fotocopiar el DNI al hacer el check-in?

Según la normativa vigente en España, los hoteles no están autorizados a realizar copias del documento de identidad.

Al llegar a un hotel, es común que se solicite un documento de identidad, como el DNI, pasaporte o TIE para completar el proceso de registro o check-in. Sin embargo, surge la duda: ¿es legal que el establecimiento fotocopie o digitalice el DNI de los huéspedes? La respuesta es no. Según la normativa vigente en España, los hoteles no están autorizados a realizar copias del documento de identidad de los viajeros. 

La protección de nuestros datos personales es un derecho que debemos ejercer y proteger en todo momento. 

Para ello, a continuación te contamos por qué hay que hacer check-in en los hoteles y qué datos piden, además de qué dice la ley en este caso para que tengas conocimiento y argumentos para proteger tu identidad. 

¿Por qué hacen los hoteles check-in? 

El proceso de check-in en los hoteles tiene como objetivo principal identificar a los huéspedes que se alojarán en el establecimiento. Esta identificación es una obligación legal establecida en el artículo 25 de la Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana, que exige a los alojamientos registrar los datos de sus clientes y comunicarlos a las Fuerzas y Cuerpos de Seguridad del Estado. Esta medida busca garantizar la seguridad ciudadana y prevenir actividades delictivas. 

¿Qué datos son imprescindibles para hacer el check-in? 

Para cumplir con la normativa, durante el check-in, el hotel debe recopilar los siguientes datos del huésped: 

  • Nombre y apellidos: Para identificar plenamente al cliente
  • Número de documento de identidad: Puede ser DNI, pasaporte o tarjeta de identidad de extranjero (TIE).
  • Fecha de nacimiento: Para verificar la mayoría de edad y otros aspectos legales
  • Nacionalidad: Información requerida por las autoridades.
  • Fecha de entrada y salida: Para registrar el período de estancia en el establecimiento. 

Estos datos son suficientes para cumplir con las obligaciones legales de registro. No es necesario que el hotel obtenga una copia física o digital del documento de identidad del huésped, más aún cuando hay otros métodos para obtener esa información sin que suponga un riesgo. 

Datos que NO deberían pedir al hacer el check-in en un hotel 

Existen ciertos datos personales que los hoteles no están autorizados a solicitar durante el proceso de check-in, ya que no son necesarios para el cumplimiento de sus obligaciones legales. Entre ellos se encuentran: 

  • Fotocopia o escaneo del DNI o pasaporte: Como se ha mencionado, la normativa no exige que el hotel retenga una copia del documento de identidad
  • Dirección completa del domicilio: Salvo que sea necesario por alguna razón específica y justificada, este dato no es obligatorio
  • Número de tarjeta de crédito sin una transacción asociada: No deben solicitar información financiera a menos que se realice un pago o se deje una garantía
  • Otros datos personales:Información como los nombres de los progenitores, la ocupación laboral o el estado civil no son relevantes para el registro

Solicitar estos datos adicionales sin una justificación adecuada puede considerarse una vulneración del principio de minimización de datos establecido en el Reglamento General de Protección de Datos (RGPD), que indica que solo deben recabarse los datos personales estrictamente necesarios para la finalidad prevista. 

¿Qué dice la ley sobre fotocopiar el DNI? 

La Agencia Española de Protección de Datos (AEPD) ha sido clara en este aspecto: fotocopiar o escanear el DNI de un cliente sin una base legal que lo justifique es un tratamiento excesivo de datos personales. Esta práctica contraviene el principio de minimización de datos del RGPD, que establece que los datos recogidos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. 

Un caso ilustrativo es el de un hotel en Cantabria que fue sancionado con 1.500 euros por la AEPD por insistir en fotocopiar el DNI de un cliente. El huésped se negó a permitir la copia de su documento, ofreciendo en su lugar mostrarlo para que se tomaran los datos necesarios. Ante la negativa del establecimiento, el cliente presentó una denuncia que resultó en la mencionada sanción. La resolución de la AEPD subraya que exigir una copia del documento de identidad sin justificación es una infracción del RGPD y puede conllevar sanciones económicas para el establecimiento infractor.  

En general, cada vez más establecimientos optan por servicios de verificación de identidad, como la aplicación de very-ID desarrollada por Logalty Group, que permiten validar documentos de identidad de manera totalmente segura y limitan el acceso a los datos necesarios o permitidos en cada caso. 

¿Por qué los hoteles no deben fotocopiar o digitalizar el DNI al hacer el check-in? 

Proteger los datos personales es un derecho que debemos garantizar siempre. Más allá de la legalidad, no es recomendable permitir que un hotel haga una fotocopia o un escaneo del documento de identidad por el posible riesgo de seguridad que eso supone.  

Seguramente los establecimientos hoteleros no tienen previsto utilizar tus datos con fines ilegales, pero, en general, muchos de estos alojamientos no tienen sistemas de seguridad tan fiables como esperamos; pueden sufrir una brecha de seguridad y ser hackeados fácilmente, con el riesgo de que se filtren los datos. Con una fotocopia de nuestro DNI se puede realizar una suplantación de identidad sin que seamos conscientes de ello. De hecho, precisamente por estas prácticas, el robo de datos es cada vez más habitual en el sector hotelero. 

Por lo tanto, es recomendable no dar nunca una copia de tu DNI, ni física ni digital. Te dejamos algunas alternativas para minimizar los riesgos: 

  • Si hacen una fotocopia, puedes escribir sobre ella el propósito con el que se hace, como, por ejemplo: Exclusivamente para el check-in en el hotel X a día Y
  • Si viajas mucho, puedes llevar tú directamente la copia de tu DNI con una marca de agua o una anotación que evite que se pueda usar la imagen para otros usos
  • Lo mejor es intentar hacer el proceso a través de un sistema de verificación digital como la aplicación de very-ID, algo que cada vez más alojamientos ofrecen. Así, se evita la manipulación física del DNI y se escanea el documento con una aplicación con todas las garantías de seguridad.

¿Cómo solucionar el check-in si eres un establecimiento hotelero y cumplir con la normativa vigente?  

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales establece normativas para España, obligando a los hoteles a contar con políticas de privacidad claras y un Delegado de Protección de Datos (DPO) si manejan datos sensibles a gran escala.  

El usuario tiene derecho al acceso, rectificación, supresión, portabilidad, limitación y oposición al tratamiento de sus datos, y los establecimientos hoteleros pueden enfrentarse a multas de hasta 20 millones de euros o el 4% de su volumen de negocio anual en caso de incumplimiento.  

Los hoteles deben:

  • Registrar los datos de los huéspedes (según la Ley de Seguridad Ciudadana) y remitirlos a las autoridades competentes.
  • Cumplir con el GDPR y la LOPDGDD en la recopilación y almacenamiento de datos.
  • Informar al cliente sobre el uso de sus datos y obtener su consentimiento cuando sea necesario

Si eres un establecimiento hotelero y tienes la necesidad de comprobar la identidad de tus clientes de forma confiable y cumplir con la normativa vigente. Existen soluciones seguras como las opciones de identificación que ofrecemos desde Logalty, cumpliendo la normativa aplicable en tu sector, y que pueden ser utilizadas en entornos presenciales y en procesos de check-in online. 

Very-ID es la solución de identidad de Logalty que además cuenta con tecnología NFC para minimizar el riesgo de suplantación de identidad.  

Con esta solución, el proceso de validación de un documento se convierte en un trámite muy sencillo y seguro, sin tener que hacer copias innecesarias y sin riesgo de que se filtren los datos: 

  1. Se lee el chip por NFC para obtener un original del documento electrónico
  2. La información que se extrae es la que proporciona la autoridad emisora del documento, y es inalterable
  3. Cuenta con la posibilidad de hacer un selfie para compararla con la foto del chip
  4. De esta manera detecta documentos manipulados en el mismo momento del escaneo

Se trata de una solución perfecta para hoteles, pues permite validar tanto documentos nacionales de identidad como pasaportes ordinarios y electrónicos, cubriendo así todas las opciones que se utilizan tradicionalmente para hacer el check-in. 

Si quieres saber más sobre Very-ID, ponte en contacto con nosotros y descubre nuestras soluciones.