La Comisión Europea cuestiona el registro de viajeros

La Comisión Europea cuestiona el registro de viajeros en España por posible exceso de datos personales.

La Comisión Europea ha iniciado un procedimiento de infracción contra España por la normativa que obliga a alojamientos turísticos, hoteles, plataformas online y empresas de alquiler de vehículos a recoger, conservar y comunicar datos personales de sus clientes.

El procedimiento afecta al sistema regulado por el Real Decreto 933/2021, que impone obligaciones de registro documental e información a quienes desarrollan actividades de hospedaje o alquiler de vehículos a motor. La norma obliga a recoger determinados datos de los usuarios, comunicarlos a las autoridades y, en el caso de los sujetos obligados profesionales, conservarlos durante un plazo de tres años desde la finalización del servicio.

El conflicto jurídico se centra en si esas obligaciones resultan proporcionadas desde la perspectiva del Derecho de la Unión Europea y de la normativa sobre protección de datos. Bruselas considera que el sistema español puede exigir una recopilación excesiva de información personal de los viajeros y que el acceso a esos datos debe estar suficientemente limitado a finalidades concretas de prevención, detección o investigación de delitos.

Conviene destacar que la apertura de un procedimiento de infracción no implica la derogación automática de la norma española ni suspende por sí sola las obligaciones actualmente vigentes. Por tanto, los sujetos obligados deben seguir cumpliendo la normativa mientras no exista una modificación legal, una resolución judicial o una decisión europea que altere el marco vigente.

La cuestión tiene especial relevancia práctica para hoteles, apartamentos turísticos, agencias, plataformas intermediarias y empresas de alquiler de vehículos. El Ministerio del Interior recuerda que los sujetos profesionales deben cumplir obligaciones de registro, comunicación de datos y conservación, y que la comunicación debe realizarse de forma inmediata y, en todo caso, en un plazo máximo de 24 horas desde la reserva, formalización, anulación o inicio del servicio.

Desde el punto de vista empresarial, el debate no es menor. No se trata únicamente de cumplir una obligación administrativa, sino de hacerlo respetando los principios básicos de protección de datos: información al cliente, minimización de los datos tratados, seguridad en la conservación, control de accesos y uso limitado de la información recabada.

Este caso pone de manifiesto una realidad cada vez más habitual: muchas obligaciones que afectan a empresas, autónomos y propietarios de alojamientos turísticos ya no pueden analizarse únicamente desde la normativa española. El Derecho de la Unión Europea actúa como límite directo cuando están en juego derechos fundamentales como la privacidad y la protección de datos personales.

En definitiva, hasta que se clarifique la situación, los operadores afectados deben mantener el cumplimiento de sus obligaciones, pero revisar cuidadosamente sus protocolos internos de recogida, comunicación y conservación de datos para evitar riesgos administrativos y de protección de datos.