Si gestionas un alojamiento turístico o un establecimiento hotelero, esto te interesa: la Agencia Española de Protección de Datos (AEPD) ha prohibido expresamente que solicites o almacenes copias del DNI o pasaporte de tus huéspedes. Esta práctica, habitual en muchos alojamientos, supone un tratamiento excesivo de datos personales y vulnera el Reglamento General de Protección de Datos (RGPD).
Te explicamos qué dice exactamente la AEPD, qué cambios debes aplicar en tu sistema de registro y cómo evitar sanciones que podrían afectar gravemente a tu negocio.
Indice de contenidos del artículo
¿Qué ha dicho la AEPD sobre las copias del DNI en hospedajes?
En una nota informativa publicada el 17 de junio de 2025, la AEPD ha recordado que el Real Decreto 933/2021, que regula la obligación de registrar los datos de los viajeros, no autoriza a guardar copias físicas o digitales del DNI o del pasaporte. Solo debes recoger los datos expresamente indicados en su Anexo I.
¿Por qué no está permitido guardar una copia?
- Porque incluye datos sensibles no exigidos: fotografía, número CAN, fecha de caducidad, filiación, etc.
- Porque puede aumentar el riesgo de suplantación de identidad.
- Porque no garantiza que la persona que hace la reserva sea quien aparece en el documento.
- Porque no cumple con el principio de minimización de datos que exige el artículo 5.1.c del RGPD.
⚠️ Atención: almacenar escaneos o fotos del documento puede conllevar sanciones elevadas por parte de la AEPD.
¿Qué datos sí estás obligado a registrar?
El Real Decreto 933/2021 establece de forma clara y cerrada qué información debes recoger de tus huéspedes. Esa lista se encuentra en el Anexo I del propio decreto e incluye, entre otros:
- Datos identificativos básicos (nombre, apellidos, número de documento, nacionalidad).
- Fecha de entrada y salida.
- Medio de transporte o canal de reserva.
- Información sobre el alojamiento contratado.
Recuerda: no puedes incluir datos adicionales no contemplados en la norma, aunque te parezcan útiles para la gestión interna.
¿Cómo verificar la identidad sin hacer una fotocopia?
Existen formas proporcionales y seguras de comprobar la identidad del huésped sin guardar su documento. Aquí te damos varias opciones:
✔ Verificación presencial
- Basta con ver el documento original al hacer el check-in.
- No está permitido escanearlo, fotocopiarlo ni conservarlo.
✔ Verificación online (si no hay contacto físico)
- Utiliza certificados digitales.
- Verifica los datos a través del método de pago.
- Aplica doble factor de autenticación (por ejemplo, enviando un código por SMS o email).
✅ Recomendación de la AEPD: puedes aplicar otros métodos siempre que estén justificados, documentados y sean proporcionales según el análisis de riesgos.
Qué cambios debes aplicar si gestionas un alojamiento
Si aún estás solicitando o almacenando copias del DNI, es el momento de adaptar tus procesos. Estas son las acciones que deberías implementar de inmediato:
- Elimina toda referencia a la “copia del documento” en tus formularios, tanto físicos como digitales.
- Forma al personal de recepción: el documento se comprueba visualmente, no se archiva.
- Incorpora métodos de verificación online seguros, especialmente si trabajas con reservas sin contacto presencial.
- Actualiza tu política de privacidad para reflejar los datos que recoges, con qué fin y durante cuánto tiempo.
- Elimina cualquier dato no exigido por la normativa y establece plazos claros de borrado.
🔒 La seguridad no está reñida con la legalidad. Cumplir con el RGPD protege tanto a tus clientes como a tu negocio.
¿Tienes dudas sobre cómo cumplir la norma sin poner en riesgo tu alojamiento?
En nuestra asesoría podemos ayudarte a adaptar tu sistema de registro de huéspedes al Real Decreto 933/2021 y al RGPD, sin errores ni sanciones.
Habla con un experto y protege tu alojamiento antes de que sea demasiado tarde.
