Arriba l’estiu i voleu reservar un apartament, hotel, turisme rural, càmping o qualsevol altre tipus d’establiment d’hostalatge on passar uns dies de vacances. En el moment de fer la reserva us demanen una còpia del DNI de tots els ocupants de l’allotjament. I ja veus el pare, la mare, el fill, l’àvia i la tieta, pobres feligresos, remenant entre les seves pertinences per trobar el document.
Davant d’aquesta situació, sorgeix un dilema: cal lliurar una còpia (entenent per còpia una fotocòpia, escaneig o fotografia) del DNI per fer una reserva o per registrar un client?
En l’actualitat, la petició i la conservació d’una còpia del DNI com mitjà per identificar-nos a l’hora de fer una reserva està generant molts dubtes entre la ciutadania.
En principi, cal tenir en compte que tot establiment d’hostalatge ha de respectar els principis recollits a l’article 5 del Reglament (UE) 2016/679, el Reglament general de protecció de dades (RGPD). D’acord amb el principi de minimització de les dades, regulat a l’article 5.1.c del RGPD, les dades personals han de ser adequades, pertinents i limitades al que és necessari en relació amb les finalitats per a les quals es tracten. Aquest principi obliga a replantejar pràctiques comunes i a revisar si existeix una base legal suficient per tractaments tan intrusius com aquest.
En el cas de les reserves d’un establiment d’hostalatge, aquest principi comporta que el responsable de l’establiment (sigui una persona física o jurídica) només pot demanar les dades estrictament necessàries i proporcionals per gestionar la reserva i complir les seves obligacions legals (cal assenyalar que en aquest article no entrem a valorar altres aspectes o qüestions que pugui generar la gestió de la reserva que no sigui el lliurament del DNI).
A partir d’aquí, cal preguntar-se: l'entrega d’una còpia del DNI entra dintre del concepte “dades estrictament necessàries”?
A Catalunya, l’Ordre IRP/418/2010, de 5 d’agost, regula l’obligació de registre i comunicació a la Direcció General de la Policia de les persones que s’allotgen als establiments d’hostalatge ubicats a Catalunya. L’any 2021, es va signar l’Acord de la Junta de Seguretat de Catalunya, pel qual els serveis de l’Estat en coordinació amb la Generalitat de Catalunya acorden que tots els establiments situats a Catalunya han d’introduir les dades que requereix el Reial decret 933/2021, de 26 d’octubre, pel qual s’estableixen les obligacions de registre documental i informació de les persones físiques o jurídiques que exerceixen activitats d’hostalatge, a la plataforma vigent fins a l’actualitat i que gestiona el Departament d’Interior de la Generalitat de Catalunya.
En aquest sentit, l’any 2024, el Departament d’Interior de la Generalitat de Catalunya va fer una comunicació sobre el registre i informació a la Direcció General de la Policia de les persones que s’allotgen als establiments d’hostalatge ubicats a Catalunya, on concreta que les dades que s’han d’enregistrar són les que preveu la normativa estatal, o sigui, les que disposa el Reial decret 933/2021, de 26 d’octubre.
L’annex I d’aquest Reial decret disposa que les dades identificatives que els hostes han de facilitar són: el nom i cognoms, el sexe, el número del document d’identitat, el número de suport del document, tipus de document (DNI, passaport, TIE), la nacionalitat, la data de naixement, el lloc de residència habitual, adreça completa, localitat i país), el telèfon fix, el telèfon mòbil, l'adreça electrònica, el nombre de viatgers i la relació de parentiu entre els viatgers (en cas que algun sigui menor d’edat).
A més, l’Ordre IRP/418/2010, de 5 d’agost, disposa expressament que “Els establiments d’hostalatge s’han de responsabilitzar del fet que les dades recollides es corresponen amb les que figuren en els documents d’identitat admesos que li mostri la persona allotjada”.
Per tant, la normativa aplicable no exigeix entregar ni conservar una còpia del document nacional d’identitat. L’única exigència és verificar la identitat de la persona en el moment de fer l'entrada, no obtenir ni conservar cap imatge o còpia del seu document. Per tant, l’entrega d’una còpia del DNI no és una “dada estrictament necessària”.
Ara bé, podem pensar: no n'hi ha prou si tenim el consentiment del client?
En aquests casos no es pot justificar la recollida en el consentiment del client, i cal recordar que l’article 7 del RGPD diu que el consentiment ha de ser lliure, informat, específic i inequívoc. Per tant, si l’establiment turístic exigeix la còpia del DNI per fer la reserva, aquest consentiment ja no és vàlid, perquè no és lliure, sinó imposat com a condició per poder obtenir el servei. En aquest context, l’allotjament ha d’utilitzar la base jurídica que correspon a la recollida i comunicació de dades per la gestió de reserva. D’altra manera, l’allotjament estaria tractant les dades personals sense base legal suficient, fet sancionable segons la normativa de protecció de dades.
Així les coses, com hem d’actuar per complir l’obligació de registre i garantir, alhora, la protecció de les dades personals de les persones que volen allotjar-se?
El mètode utilitzat per identificar una persona ha de ser pertinent, adequat i proporcionat. Així que el més correcte és que l’hoste mostri el document nacional d’identitat en el moment de fer l'entrada. D’aquesta manera es pot verificar la identitat de la persona o persones que s’allotgen i no requereix conservar cap còpia del document, ni escanejar-lo ni fotografiar-lo.
En resum, la pràctica de sol·licitar una còpia del DNI no es fonamenta en cap norma amb rang de llei ni en cap exigència derivada del règim de comunicació policial. Per tant, no és necessari ni està justificat sol·licitar una còpia del DNI per formalitzar una reserva en un establiment d’hostalatge situat en territori català. La normativa exposada estableix límits clars al tractament de dades personals, fonamentats en el principi de minimització i proporcionalitat.
A la pràctica és recomanable que aquests allotjaments verifiquin el document nacional d'identitat en el moment del registre presencial, garantir que les dades es trameten a la Direcció General de la Policia mitjançant la plataforma disposada per la Generalitat de Catalunya i formar el personal de recepció en matèria de protecció de dades.
