La determinación de los invitados es un compromiso con los hoteles y la residencia turística, pero ¿hasta qué punto puede ir esta solicitud? ¿Es legal copiar el identificador? ¿Qué pasa si la residencia es una casa turística dirigida por un individuo?
El debate eterno ha terminado la legitimidad de la fotografía de identidad en hoteles y casas turísticas. El 17 de junio, esta práctica, que es común hasta ahora en muchas adaptaciones, es una violación del GDPR y requiere un peligro innecesario para la privacidad.
La decisión es parte de la aplicación correcta del Royal Decreto 933/2021, un estándar que regula las obligaciones de registro documental en actividades de alojamiento de vehículos y actividades de alquiler. Esto explica: las adaptaciones deben recopilar ciertos datos, pero no conservar los documentos.
¿Quién afecta esta lista?
Tanto los hoteles, los apartamentos turísticos como las personas que alquilan turistas usan casas a través de plataformas como Airbnb, Reserva o VRBO. Estos operadores deben cumplir con las mismas obligaciones e información de registro, incluso si no desarrollan la actividad profesionalmente.
El decreto real no distingue entre actores profesionales y no profesionales. Si se proporciona residencia temporal, se deben cumplir las obligaciones de registro y la información estipuladas en el primer anexo (Sección A.3, A.4, B.3 y B.4).
¿Es legal pedirle copias de DNI?
Solicitar una copia del documento de identidad no solo es innecesaria, sino que también viola el principio de reducir los datos recopilados en el artículo 5.1.c) del RGPD.
La versión oficial del documento incluye información innecesaria a los efectos del decreto real, como fotografía, empresa, fecha de vencimiento o incluso nombre de los padres. Además de ser datos excesivos, el almacenamiento aumenta el riesgo de hacerse pasar por la personalidad de identidad.
AEPD recuerda que, paradojas, DNI en sí no contiene todos los datos requeridos por la regla, por lo que no es una forma adecuada de cumplirlo por completo. Advierte: mantener una copia que no garantice o proporcione un seguimiento adecuado.
AEPD informa que no está permitido solicitar una copia de DNI o el pasaporte en la residencia Fuente: ChatGPT IA
¿Qué datos solicitan RD 933/2021 al registrar a los invitados?
Exposición y necesaria: nombre y título, número de documento, nacionalidad, fecha de nacimiento, sexo, lugar de origen, fechas de insumos y salida, entre otras cosas. Todos estos campos se detallan en el primer suplemento: las secciones A.3 y B.3.- de RD 933/2021.
Estos datos grabados se pueden recopilar a través de modelos, ya sea en papel o a través de herramientas digitales. La clave es el diseño de los procesos relativos que permiten a la ley cumplir sin perjuicio de los derechos básicos.
El propósito de esto es solo facilitar las fuerzas de seguridad y los cuerpos en el país que siguen a los usuarios, en un contexto en el que la residencia es parte de la forma en que funcionan algunas formas de delitos organizados.
Verificación de la identidad: la cara a la interfaz y en Internet
Para registrar el acceso a la cara, AEPD se ve en la verificación visual del documento de identidad. Es decir, la recepcionista puede verificar que la forma del modelo coincida con el identificador del identificador que se muestra, sin la necesidad de borrarlo o copiarlo, lo que también reduce la carga administrativa de la institución.
En los registros que se hicieron a distancia, la identidad del host se puede verificar a través de soluciones tecnológicas válidas, siempre que se respeten los principios RGPD. Entre las opciones aceptadas por AEPD está el uso de certificados digitales, verificación a través del método de pago o enviar iconos de autenticación al cliente o correo electrónico proporcionado por el cliente.
En los registros en línea, la verificación se puede hacer por:
Estos métodos permiten la autenticidad de la identidad sin la necesidad de lidiar con más datos de los necesarios o resolver la privacidad del viajero
Estas alternativas son totalmente compatibles con el PIB, siempre que la seguridad esté garantizada y que el procesamiento de datos se limita a la necesidad necesaria.
¿Qué pasa si se usa OCR o tecnología de iluminación automática?
Del mismo modo, AEPD admite que se pueden aplicar otras fórmulas válidas para verificar la identidad de los invitados, siempre que un análisis preciso del efecto pueda tener estas medidas sobre la privacidad.
Esta responsabilidad recae en la misma alojamiento, que debe garantizar que cualquier sistema se implemente, especialmente si depende de la inteligencia artificial o las soluciones automáticas externas, se modifica con precisión con los principios de RGPD y no tiene tratamientos excesivos para los datos personales.
La tecnología no es contraria a la legitimidad, pero debe usarse con precaución. AEPD puede usar sistemas de lectura automáticos (OCR) en condición:
-
No almacene la imagen completa del documento.
-
Los datos requeridos se extraen solo por el decreto real.
-
El documento no se conserva como una forma de verificar.
La tecnología OCR (reconocimiento de letras visuales) analiza la imagen, identificando los aspectos más destacados y la oscuridad para distinguir las letras individuales. A continuación, el programa compara estos patrones con una base de datos de letras pre -definida para traducirlos en un texto digital. Este texto digital se puede guardar en formatos como Word o Excel, lo que permite que se publique e investigue. Fuente: chatgpt ia
Pantalla de identificación, pero no lo entregue en una copia
Debido a que enseñar el documento solo le permite, en el tiempo y sin mantener datos innecesarios, la información proporcionada es sincera.
Por otro lado, enviar una copia significa procesar todos los datos contenidos en el documento, lo cual no es requerido por las regulaciones. La primera opción se modifica solo, regiare sin preservar, en general, en los principios RGPD y los estándares establecidos por AEPD.
¿Qué deben hacer los alojamientos a partir de ahora?
La última interpretación de AEPD significa un cambio profundo en los procedimientos habituales. No es suficiente hacer cambios en los modelos.
Cambiar el enfoque es claro. Ya no es suficiente almacenar documentos «solo por si acaso».
Tanto los gerentes profesionales como las personas que alquilan bienes inmuebles por períodos cortos deben revisar sus protocolos de recopilación de datos con precisión, adaptar sus políticas de privacidad y capacitar adecuadamente a sus empleados de acuerdo con los criterios para procesar nueva información.
Las regulaciones requieren una responsabilidad proactiva, y los operadores deben:
-
Revise y actualice sus protocolos de registro.
-
Use modelos adaptados al primer suplemento de RD 933/2021.
-
Verifique la identidad sin almacenar documentos.
-
Asegure la integridad de los datos recopilados y envíe la información.
-
Mantenga la información solo durante el período legal durante un período de tres años, como se muestra en el Artículo 5.3 del Royal Decreto 933/2021.
-
Aplique políticas internas de protección de datos y capacite a sus empleados para que las implementen.
Recomendamos leer la publicación en la comunidad Hosteltur hecha por nuestros colaboradores Guillermo Caro, abogado de MonxDonde los detalles se separan de manera práctica, cómo los gerentes de hoteles y los gerentes de vivienda turística deben trabajar para adaptarse a esta regulación sin complicaciones
¿Sabía que puede actualizarse con el mejor contenido de Hosteltur directamente en su teléfono?
Síguenos en los canales de WhatsApp y TelegramDonde enviamos todos los días una selección de nuestras mejores historias y noticias de última hora.