¿El hotel en el que te alojas te pide copia del DNI? Esto es ilegal según la AEPD

Muchos huéspedes y alojamientos dan por hecho que, al registrarse, es necesario entregar una copia del DNI o pasaporte. Sin embargo, la AEPD lo ha dejado claro: pedir o almacenar copias de documentos de identidad supone un tratamiento excesivo de datos y va en contra del Reglamento General de Protección de Datos.

Esta aclaración, publicada el 17 de junio de 2025, responde a la necesidad de cumplir con el Real Decreto 933/2021, que regula el registro documental de viajeros, sin poner en riesgo la privacidad de los clientes ni la seguridad de los establecimientos.

Por qué no se deben guardar copias de documentos

• Exceso de información: incluyen datos que la normativa no requiere, como fotografía, fecha de caducidad, CAN o filiación.
• No garantizan la identidad: una foto o archivo digital puede falsificarse con facilidad.
• Riesgo de suplantación: si los datos se almacenan o circulan sin medidas de seguridad, pueden ser usados indebidamente.

Qué datos sí deben recoger los alojamientos

El RD 933/2021 establece claramente qué información debe recopilar un alojamiento, que son “únicamente los datos contemplados en su Anexo I”. Esto incluye, por ejemplo:

• Datos del viajero: nombre completo, sexo, número y tipo de documento de identidad, nacionalidad y fecha de nacimiento.
• Datos de contacto: teléfono o correo electrónico.
• Datos de la estancia: fechas de entrada y salida, tipo de alojamiento reservado y medio de pago utilizado.

Esta información se puede registrar mediante un formulario presencial u online, pero nunca incluyendo copias o escaneos del DNI o pasaporte. Cualquier dato adicional que no esté previsto en el Anexo I constituye un exceso de tratamiento de datos.

La finalidad del RD 933/2021 es proteger a personas y bienes, sin recopilar más datos de los necesarios. De esta forma se reducen riesgos de suplantación y fraudes, se evitan sanciones y problemas legales, y se garantiza la confianza de los clientes.