Cumplimiento

Multas de hasta 100.000 € por fotocopiar el DNI: por qué tu hotel debería dejar de hacerlo ya

La AEPD recuerda que fotocopiar o fotografiar el DNI no está permitido y puede costar hasta 100.000 €. Qué dice la ley, por qué el registro de viajeros no te obliga a copiar el documento y cómo cumplir sin guardar fotocopias.

EH

Equipo HazCheckin

HazCheckin

4 min de lectura
Persona sosteniendo un documento de identidad junto a un teléfono móvil

Pedir el DNI en recepción es rutina. Fotocopiarlo o hacerle una foto “para tener constancia” también lo es en muchos alojamientos. Y ahí está el problema: esa costumbre tan extendida es justo lo que la Agencia Española de Protección de Datos (AEPD) considera ilegal, con multas que pueden llegar a los 100.000 €.

No es una amenaza teórica. La AEPD ya ha sancionado a empresas grandes y pequeñas por exactamente esto.

Lo que dice la AEPD: exhibir sí, copiar no

La clave está en una distinción que casi nadie hace: una cosa es comprobar la identidad y otra muy distinta es conservar una copia del documento.

La AEPD lo resume así: la normativa te permite pedir que el huésped exhiba su documento para verificar quién es, pero no te autoriza a quedarte con una fotocopia o una fotografía de él. Hacerlo de forma sistemática y sin una base que lo justifique vulnera el principio de minimización de datos (artículo 5.1.c del RGPD): solo puedes tratar los datos estrictamente necesarios para la finalidad, ni uno más.

Y para identificar a un huésped no necesitas una imagen de su DNI archivada en un cajón o en una carpeta de tu ordenador. Te basta con verlo y anotar los datos que la ley te obliga a registrar.

Las multas ya están cayendo

La horquilla va desde unos pocos miles hasta seis cifras:

  • 100.000 € a una gran operadora de telefonía por fotografiar el DNI de clientes por las dos caras al entregar pedidos.
  • 11.000 € a una empresa de grúas porque un empleado fotografió con su móvil el DNI de un cliente sin su consentimiento.
  • 1.500 € a una posada que intentó fotocopiar el documento de un cliente.

Fíjate en el último caso: es un alojamiento pequeño, el tipo de negocio que asume que “esto es lo que se ha hecho siempre”. El tamaño no protege. Lo que la AEPD mira es la práctica, no la facturación.

“Pero yo tengo que registrar al viajero”

Aquí es donde se mezclan dos cosas que no son lo mismo, y conviene separarlas con cuidado.

Sí: el Real Decreto 933/2021 te obliga a recoger los datos del huésped y comunicarlos a SES.HOSPEDAJES. Eso es una obligación legal y no necesitas el consentimiento del huésped para cumplirla.

Pero esa obligación te pide los datos —nombre, número de documento, fecha de nacimiento, nacionalidad y poco más—, no una imagen del documento. Transcribir el número del DNI al parte de viajeros es obligatorio. Guardar una fotocopia del DNI no lo es, y es precisamente lo que te puede costar la multa.

Dicho de otra forma: la ley del registro de viajeros y la AEPD no se contradicen. Te piden registrar el dato y, a la vez, no quedarte con copias que no necesitas.

El riesgo real de esa carpeta de fotocopias

Más allá de la sanción, una carpeta (física o digital) llena de copias de DNI es un pasivo silencioso:

  • Si te entran en el sistema o te roban un portátil, expones documentos de identidad completos de cientos de personas.
  • Esas copias suelen quedarse “para siempre”, mucho más allá de lo que cualquier finalidad legítima justifica.
  • Un huésped tiene derecho a preguntarte por qué guardas su documento, y “por si acaso” no es una respuesta que valga ante la AEPD.

El documento ideal es el que nunca llegaste a almacenar.

Cómo se cumple sin fotocopias: el enfoque de HazCheckin

Con HazCheckin no hace falta elegir entre cumplir la ley del registro y cumplir con protección de datos. El flujo está pensado para las dos a la vez:

  • Verificación de identidad sin guardar el DNI. El huésped comprueba su identidad en el check-in online —incluida la verificación con detección de vida cuando hace falta— sin que tú acabes con una fotocopia archivada “por si acaso”.
  • Solo los datos que pide la ley. Se recogen los campos exactos que exige el registro de viajeros, no un campo “por si acaso” de más.
  • Envío automático a SES.HOSPEDAJES. Los datos del parte de viajeros se transmiten a la sede del Ministerio del Interior sin que tengas que teclear nada a mano ni guardar imágenes del documento.
  • Plazos y seguridad por defecto. Cifrado, control de acceso y conservación ajustada a lo que marca la norma, sin fotocopias acumulándose en un cajón.

La práctica que la AEPD multa —fotocopiar o fotografiar el DNI— simplemente deja de ocurrir, porque el sistema no la necesita para hacer su trabajo.

En resumen

Fotocopiar o fotografiar el DNI de tus huéspedes nunca fue obligatorio, y ahora sabes que puede salir muy caro. Lo que la ley te exige es registrar sus datos y comunicarlos a SES.HOSPEDAJES, no coleccionar copias de sus documentos.

Si automatizas el check-in con una herramienta que verifica la identidad y envía el parte sin almacenar fotocopias, cumplir las dos normas deja de depender de la memoria de quien esté en recepción. Mira cómo lo planteamos en las funcionalidades de HazCheckin.

Volver al blog

Artículos relacionados

Un anfitrión dando de alta su alojamiento en un portátil
Operativa

Importa tu propiedad desde Airbnb o Booking en un clic

Deja de teclear los datos de tu alojamiento a mano. Pega la URL de tu anuncio de Airbnb o Booking.com en HazCheckin y leemos el anuncio por ti — nombre, descripción, capacidad, servicios, ubicación y fotos.

2 min de lectura
Cumplimiento GDPR

Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Tus datos y los de tus huéspedes están seguros.