Vivimos en un contexto cada vez más vigilado y digitalizado. Las cámaras, los registros y los controles son moneda corriente en nuestra vida cotidiana. Sin embargo, en medio de esta normalización, muchas personas no son plenamente conscientes de hasta qué punto se vulneran sus derechos en nombre de la «seguridad», la «comodidad» o el «cumplimiento normativo». Un caso paradigmático es el escaneo o la fotocopia del DNI o pasaporte en hoteles y pisos turísticos. Este procedimiento, aparentemente inocuo, puede representar una violación flagrante de tus derechos en materia de protección de datos personales. Desde el despacho No Hay Derecho, expertos en Derecho de Protección de Datos y Derecho del Turismo, te explicamos en este artículo de más de 3000 palabras todo lo que necesitas saber si alguna vez te han pedido una copia de tu documento de identidad al reservar un alojamiento.

¿Tengo obligación de dar mi DNI o pasaporte al hacer el check-in?

Esta es una de las preguntas más frecuentes en nuestra consulta. Lo cierto es que no, no siempre es legal escanear o fotocopiar el documento de identidad de un huésped. La normativa vigente en España obliga a los hoteles, hostales, pensiones, albergues y otros alojamientos reglados a identificar a sus huéspedes y a comunicar los datos a las fuerzas de seguridad del Estado, pero eso no implica automáticamente el derecho a conservar una copia íntegra de tus documentos.

El Reglamento General de Protección de Datos (RGPD), junto con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establece que el tratamiento de datos personales debe respetar principios como:

• Licitud, lealtad y transparencia.
• Limitación de la finalidad.
• Minimización de datos.
• Limitación del plazo de conservación.
• Integridad y confidencialidad.

Escanear el documento completo de identidad de un huésped, sin justificación legal específica, puede vulnerar varios de estos principios, especialmente el de minimización. Es decir, el alojamiento solo puede recoger los datos estrictamente necesarios, no más.

¿Qué datos están autorizados a recoger los hoteles según la normativa?

La Orden INT/1922/2003, que regula el libro-registro y partes de entrada de viajeros en establecimientos de hostelería, exige recoger los siguientes datos:

• Nombre y apellidos
• Sexo
• Nacionalidad
• Número, tipo y fecha de expedición del documento de identidad
• Fecha de entrada y salida del establecimiento

Como ves, ninguna parte de la normativa exige conservar una fotocopia ni escanear todo el documento, lo que supone almacenar mucha más información de la que la ley requiere, como puede ser la dirección completa, firma, imagen facial, número del equipo de expedición, entre otros.

¿Qué dice la agencia española de protección de datos (AEPD) sobre esta práctica?

La AEPD, en distintas resoluciones y guías, ha dejado claro que no es necesario escanear ni conservar una copia del DNI para cumplir con la normativa de seguridad ciudadana. De hecho, ha sancionado a establecimientos hoteleros por realizar esta práctica sin una base legal suficiente.

Casos recientes incluyen:

• Multa de 30.000 euros a un hotel que escaneaba pasaportes de clientes sistemáticamente.
• Sanción de 2.000 euros a un alojamiento turístico por mantener copias del DNI sin justificación.
• La Guía sobre tratamientos de control de presencia mediante sistemas biométricos de la AEPD reitera que el principio de proporcionalidad es esencial, y que siempre deben buscarse métodos menos intrusivos.

¿Puede un apartamento turístico pedirme una copia de mi DNI por whatsapp o email?

Cada vez es más frecuente que al alquilar una vivienda turística a través de plataformas como Airbnb, Booking o Vrbo, el propietario o gestor nos pida una foto del DNI por canales como WhatsApp o correo electrónico. Esta práctica, aunque habitual, puede ser altamente cuestionable desde el punto de vista jurídico.

En primer lugar, no es necesario enviar una copia por adelantado. Lo que la normativa exige es identificar a los viajeros al momento de la entrada y comunicar los datos a la policía o la Guardia Civil dentro de las 24 horas siguientes. Pero esto puede hacerse mostrando el documento en persona, sin necesidad de conservar la imagen ni el archivo.

Además, usar canales inseguros como WhatsApp o email para transmitir documentos sensibles supone un riesgo importante de pérdida de datos, hackeos, suplantaciones de identidad o uso fraudulento.

¿Me pueden negar el alojamiento si no entrego una copia de mi DNI?

Aquí entramos en terreno delicado. Un establecimiento puede condicionar el acceso a sus instalaciones al cumplimiento de ciertos requisitos, siempre que estos sean legales. Sin embargo, no pueden exigir una práctica ilegal o desproporcionada, como escanear el DNI o conservar una copia completa sin justificación.

Si te niegas a entregar la copia y el alojamiento insiste o cancela la reserva, podrías estar ante una infracción contractual o incluso una vulneración de tus derechos como consumidor, que puedes denunciar ante:

• La AEPD, por vulneración de la normativa de protección de datos.
• La Oficina de Consumo de tu comunidad autónoma.
• La Dirección General de Turismo, que regula los derechos de los viajeros.

¿Qué consecuencias puede tener para un hotel o piso turístico vulnerar esta normativa?

Las sanciones por incumplir la normativa de protección de datos son significativas. El RGPD prevé multas de hasta 20 millones de euros o el 4% de la facturación anual, dependiendo de la gravedad.

Además del daño económico, los responsables pueden sufrir:

• Pérdida de reputación.
• Obligación de indemnizar a los afectados.
• Prohibición de seguir operando ciertos tratamientos de datos.

En el caso de las viviendas de uso turístico, muchas de ellas son gestionadas por particulares o pequeñas empresas sin conocimientos legales profundos, por lo que los riesgos legales y económicos son incluso mayores.

¿Cómo puedo ejercer mis derechos si ya entregué una copia de mi documento?

Si ya facilitaste tu documento y sospechas que tus derechos han sido vulnerados, puedes:

1. Ejercer tu derecho de supresión: Solicita al establecimiento la eliminación de cualquier copia digital o física de tu documento.
2. Solicitar información: Tienes derecho a saber qué datos tienen sobre ti, con qué fin y durante cuánto tiempo los conservarán.
3. Presentar una reclamación formal ante la AEPD: Puedes hacerlo de forma telemática aquí.
4. Pedir asesoramiento legal: Contacta con abogados especializados para estudiar tu caso.

En «No Hay Derecho» disponemos de formularios personalizados para ayudarte a ejercer estos derechos fácilmente. Si lo necesitas, contáctanos sin compromiso.

¿Cómo se defienden los alojamientos? ¿Qué suelen alegar?

En muchos casos, los hoteles y pisos turísticos alegan que el escaneo del DNI se realiza «por seguridad», «para prevenir fraudes», o «por exigencias de la policía», pero estos argumentos no siempre resisten el análisis legal.

• «Nos obliga la policía»: Falso. La normativa exige comunicar datos, pero no conservar copias.
• «Es por tu seguridad»: Argumento vago que no justifica el tratamiento excesivo de datos.
• «Lo hacen todos»: La costumbre no convierte en legal una práctica.

En definitiva, no hay base legal suficiente que justifique conservar una copia íntegra del DNI salvo en casos excepcionales, como contratos a largo plazo o procedimientos específicos autorizados por ley.

¿Cómo debe actuar un alojamiento si quiere cumplir con la ley?

Desde el punto de vista legal, los alojamientos deben:

• Identificar a los huéspedes en el momento de la entrada, sin necesidad de escanear documentos.
• Recoger solo los datos necesarios para cumplir con la legislación vigente.
• Comunicar los datos a las fuerzas de seguridad en tiempo y forma.
• Eliminar cualquier copia o imagen del DNI una vez cumplida la finalidad.
• Contar con un Delegado de Protección de Datos o asesoría legal si tratan datos de forma habitual.
• Formar al personal sobre privacidad y procedimientos seguros.

¿Necesitas asesoramiento legal para defender tus derechos o adaptar tu negocio a la ley?

Ya seas viajero o propietario, saber cómo actuar ante estas situaciones es clave. En No Hay Derecho contamos con un equipo jurídico altamente especializado en:

• Protección de Datos Personales (RGPD y LOPDGDD).
• Derecho del Turismo y normativa autonómica sobre viviendas de uso turístico.
• Reclamaciones ante la AEPD y autoridades de consumo.
• Asesoría integral para empresas y autónomos que gestionan alojamientos.

Contacta con nosotros y defiende tu derecho a la privacidad

¿Te has sentido presionado para entregar una copia de tu DNI en un hotel o piso turístico? ¿No sabes si el tratamiento de tus datos es legal? ¿Eres propietario y quieres evitar sanciones?

En No Hay Derecho, somos expertos en la aplicación del RGPD, el Derecho del Turismo y la defensa de consumidores. Nuestro equipo ofrece un servicio personalizado, claro y eficaz, tanto para viajeros como para empresas que desean actuar conforme a la ley sin perder competitividad.

👉 ¡No dejes que tus datos caigan en manos indebidas!
Contáctanos hoy mismo al 📞 676 62 22 36 o envía un correo a 📧 info@nohayderecho.com.
Estamos aquí para ayudarte a recuperar el control sobre tu información personal y garantizar que tu negocio cumpla con la normativa sin riesgos.

Jorge Moreno

Abogado desde 2019, por cuenta propia e integrante del Turno de Oficio desde 2024. Tras trabajar en varios Bufetes, decidí fundar mi propio Despacho de Abogados “No Hay Derecho”, con el objetivo de combinar mi experiencia profesional con un enfoque innovador y adaptado a las necesidades actuales de particulares y empresas.