La AEPD prohíbe pedir copias de los documentos de identidad en el check-in.
Los hoteles y alojamientos ya no pueden escanear ni fotocopiar el documento de identidad de sus clientes para cumplir con el registro de viajeros.
Puede encontrar más información en la página web de la AEPD, https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-informa-de-que-no-esta-permitido-solicitar-copia-dni-o-pasaporte-en-hospedajes
La AEPD prohíbe pedir copias de los documentos en el check-in.
Los hoteles y alojamientos ya no pueden escanear ni fotocopiar el documento de identidad de sus clientes para cumplir con el registro de viajeros.
La Agencia Española de Protección de Datos (AEPD) ha publicado una nota informativa sobre aspectos relacionados con la identificación de los huéspedes al reservar o contratar un alojamiento.
El documento, elaborado por la Agencia y enviado al Ministerio del Interior y a la Confederación de Empresas Hoteleras, tiene como objetivo mitigar los riesgos para la privacidad de las personas.
¿Es legal fotocopiar el DNI de tus huéspedes? La AEPD aclara el cumplimiento del RD 933/2021.
El sector del hospedaje se enfrenta a un nuevo reto normativo con la plena entrada en vigor de las obligaciones de registro del Real Decreto 933/2021. Sin embargo, existe una práctica muy extendida que podría acarrear sanciones graves: pedir una copia o escaneado del DNI del cliente.
La Agencia Española de Protección de Datos (AEPD) ha sido tajante al respecto en su última nota informativa.
A continuación, desglosamos por qué no debes solicitar copias de los documentos de identidad y cómo cumplir la ley correctamente.
1. El principio de minimización de datos.
El Reglamento General de Protección de Datos (RGPD) establece que solo se deben tratar los datos estrictamente necesarios para la finalidad perseguida. La AEPD señala que el Real Decreto 933/2021 exige recoger ciertos datos específicos (nombre, número de documento, fecha de expedición, etc.), pero no autoriza a conservar una imagen fiel del documento.
Solicitar una copia íntegra supone un tratamiento excesivo, ya que el DNI contiene información que la ley de hospedaje no requiere, como:
- La fotografía del titular.
- Nombres de los padres.
- Firma manuscrita.
- El código CAN.
2. Riesgos de seguridad y suplantación.
Tratar datos que no son necesarios no solo es ilegal, sino peligroso. Almacenar copias de documentos de identidad aumenta exponencialmente el riesgo en caso de una brecha de seguridad. Disponer de la foto y el número de soporte facilita que ciberdelincuentes puedan realizar una suplantación de identidad mucho más eficaz.
3. El DNI no es suficiente para cumplir la norma
Paradójicamente, presentar una copia del DNI ni siquiera garantiza el cumplimiento del Real Decreto. El documento de identidad no incluye toda la información obligatoria que exige el nuevo sistema de registro. Por lo tanto, el establecimiento debe recoger datos adicionales de forma manual o digital que no figuran en la tarjeta física.
Además, el envío de una copia (por ejemplo, a través de WhatsApp o correo electrónico antes de la llegada) no permite verificar con certeza que la persona que envía el documento es realmente su titular.
Para operar de forma segura en 2026, la recomendación es clara: recoge únicamente los datos de texto exigidos por el parte de entrada.
Si utilizas herramientas de escaneo (OCR), asegúrate de que el software solo extraiga los campos de texto necesarios y no almacene la imagen del documento. El cumplimiento normativo no solo evita multas, sino que refuerza la confianza y la privacidad de tus huéspedes.
