La Agencia Española de Protección de Datos (AEPD) ha puesto límites al sistema de control turístico impulsado por Marlaska, imponiendo una multa de 9.000 euros a un hotel en Blanes (Gerona) por escanear el DNI de un cliente y extraer sus datos personales sin justificación.
Según detalla Vozpópuli, esta es la primera sanción a un establecimiento hotelero por prácticas vinculadas al polémico Real Decreto 933/2021, que ha generado críticas generalizadas en toda la industria turística. Hasta la fecha, la plataforma SES Hospedajes ha registrado 275.060 empresas: 266.439 alojamientos, 2.324 compañías de alquiler de vehículos, 5.649 agencias de viajes y 648 plataformas digitales.
En el caso del Hotel & Spa Beverly Park en Blanes, el cliente se opuso a que escanearan su DNI durante el check-in. Ante su negativa, el personal del hotel transcribió manualmente sus datos desde el documento usando un ordenador.
La AEPD considera esta práctica excesiva e innecesaria, violando el principio de minimización de datos de la normativa europea. Según la agencia, hay alternativas para verificar la identidad de los huéspedes sin necesidad de guardar copias o imágenes del DNI.
Desde diciembre de 2024, el decreto exige a hoteles, agencias de viajes, empresas de alquiler de vehículos y plataformas digitales recopilar y compartir hasta 42 datos personales y bancarios de sus clientes con las Fuerzas y Cuerpos de Seguridad del Estado. Entre estos datos se incluyen nombre completo, sexo, número de identificación, nacionalidad, fecha de nacimiento, domicilio, teléfonos, correo electrónico, número de acompañantes, relaciones familiares en caso de menores, y detalles de las transacciones realizadas.