Nuevo registro de hospedaje y alquiler de vehículos: implicaciones en protección de datos

Posted on by Mónica Beloki
hotel-4045655_1280
14
Ene

El pasado 2 de diciembre fue activado por el Ministerio de Interior el nuevo registro de hospedaje y alquiler de vehículos, recogido en el Real Decreto 933/2021, de 26 de octubre de 2021.

Aunque el registro de hospedaje es una obligación legal con décadas de historia ( se lleva empleando desde 1959) , esta última modificación pretende adecuar su contenido al uso de las nuevas tecnologías, ampliamente asentadas en este sector y recoger las nuevas modalidades de negocio, como las viviendas turísticas, los portales y las centrales de reservas digitales .

Respecto al registro del alquiler de vehículos a motor, existe desde 1974 y su normativa también ha quedado desfasada medio siglo después. Como en el caso anterior, el nuevo sistema obliga también, junto a las empresas dedicadas expresamente al alquiler de vehículos, a los operadores y las plataformas digitales dedicadas a la intermediación en estas actividades a través de internet.

Este registro conlleva necesariamente el tratamiento de datos de los clientes de toda clase de establecimientos relacionados con el hospedaje y el alquiler de vehículos., por lo que tiene importantes implicaciones en materia de protección de datos.

¿Quién está obligado a llevar este registro?

Deberá llevar un registro de hospedaje cualquier persona, física o jurídica, que realice la actividad de hospedaje, entre otros:

  • Establecimientos comerciales abiertos al público destinados a la hospedería, como hoteles, hostales, pensiones, casas de huéspedes, establecimientos de turismo rural o análogos.
  • Campings y zonas de estacionamiento de autocaravanas, cualquiera que sea su titularidad o régimen de uso, apartamentos, bungalow y otros alojamientos similares de carácter turístico.
  • Operadores turísticos que presten servicios de intermediación entre las empresas dedicadas a la hospedería y los consumidores.
  • Las plataformas digitales dedicadas, a título oneroso o gratuito, a la intermediación en estas actividades a través de internet, presten o no el servicio subyacente objeto de mediación, siempre que ofrezcan servicios en España.

¿Qué información debe contener este registro?

Los sujetos obligados deberán llevar un registro informático en el que consten los datos de los huéspedes. Estos datos deberán conservarse durante un plazo de tres años a contar desde la finalización del servicio o la prestación contratada.

Una de las principales novedades es la actualización información que se debe recoger, que es más extensa. A los datos que ya se recogían anteriormente (como el nombre, apellidos, número de identidad, fecha de nacimiento, sexo o teléfono móvil), se suma la obligación de recabar información relativa al medio de pago (efectivo, tarjeta bancaria, plataforma digital de pago…) y la obligación de hacer constar el parentesco en caso de que algún viajero sea menor de edad.

Además, para alojamiento no profesional varían algunos datos, incluyendo nombre completo, sexo y DNI del titular del inmueble, así como número de habitaciones o conexión a internet del establecimiento.

En el caso del alquiler de vehículos, los datos a aportar son parecidos a los de hospedaje, aunque añadiendo la información correspondiente del conductor principal y del segundo conductor (si procede).

Obligaciones de comunicación

Se deberá comunicar esta información a las autoridades competentes por medios electrónicos y de manera inmediata, y en todo caso en un plazo no superior a 24 horas a partir de los siguientes momentos:

  • Al realizar la reserva o la formalización del contrato o, en su caso, su anulación.
  • Al inicio de los servicios contratados.

Para ello, la Secretaría de Estado de Seguridad del Ministerio del Interior ha facilitado el sistema ses.hospedajes. Según afirma el Ministerio, esta aplicación simplifica y facilita las labores de procesado e integración de la información, ya que elimina los antiguos libros de registro que debían elaborar las propias empresas y los sustituye por la agilidad y funcionalidad de los modernos sistemas electrónicos de comunicación.

¿Cuánto tiempo habrá que conservar los datos contenidos en el registro informático?

3 años a contar desde la finalización del servicio o prestación contratada. Sin embargo, aquellos que desarrollen actividades de hospedaje de manera no profesional quedan exceptuados de la obligación de llevar un registro documental, aunque sí deberán comunicar esta información a las autoridades competentes.

Sanciones

Aunque el Ministerio ha querido dejar claro que esta normativa no tiene “un fin recaudatorio para llenar las arcas del Estado”, se impondrán sanciones leves y graves sobre las empresas que incumplan la normativa.

En concreto, se consideran infracciones leves las irregularidades o deficiencias en la cumplimentación de los registros previstos en este real decreto y la realización de las comunicaciones obligatorias fuera del plazo establecido. El precio de la multa oscila entre los 100 y los 600 euros.

Por su parte, las sanciones graves incluyen la carencia de los registros documentales previstos en este real decreto y la omisión de las comunicaciones obligatorias. El precio de la infracción irá desde los 601 a los 30.000 euros.

Base legal del tratamiento

Cabe recordar que el tratamiento de datos personales derivado de la llevanza de este registro de hospedaje, así como la comunicación de los datos personales a las autoridades competentes, encuentra su base legal en el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Por su parte, el tratamiento de los datos que realicen las Fuerzas y Cuerpos de Seguridad en el desempeño de sus respectivas competencias en el ámbito de prevención, detección e investigación del delito que tengan asignadas, se basa en una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Para ello, el responsable del tratamiento (el hotel, camping, empresa de alquiler de coches, agencia de viajes, etc.) debe aplicar las medidas técnicas y organizativas necesarias y adecuadas para evitar accesos no autorizados, el robo, la pérdida o la manipulación de los datos del registro de viajeros.

Algunas de esas medidas son el cifrado del registro de viajeros, el control de acceso mediante contraseñas seguras y autenticación multifactor y la limitación del número de personas que puedan acceder a los registros de viajeros.

Para concluir, mencionar que este registro ha sido analizado por la Agencia Española de Protección de Datos (AEPD), que concluyó que su contenido queda amparado por el Reglamento General de Protección de Datos de la Unión Europea. También el Consejo de Estado dio su aval a esta nueva regulación.

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo