- Desde CECU te indicamos qué datos personales te pueden solicitar a la hora de contratar un alojamiento.
Isabel accede un día a su cuenta bancaria y comprueba que se han extraído 3.500 euros sin su consentimiento. Ha sido víctima de una ciberestafa.
Antonio, recibe la llamada de un empresa de gestión de cobros en la que le reclaman 800 euros que supuestamente adeuda a una compañía telefónica de la que nunca ha sido cliente.
Isabel y Antonio son personas ficticias, pero cada día asistimos a casos parecidos en los que, a través de técnicas cada vez más sofisticadas, se hacen con nuestro dinero. En estos casos, siempre surge la misma pregunta: ¿cómo han conseguido mis datos? La respuesta no es sencilla, pero se ha demostrado que en muchas ocasiones se han utilizado fraudulentamente los datos recabados para la prestación de un servicio o la contratación de un bien.
Desde CECU venimos realizando una labor de concienciación de las personas consumidoras para que conozcan los peligros de ceder sus datos personales y, a la vez, denunciamos a las autoridades el uso indebido de estos por parte de algunas empresas.
Ante las próximas vacaciones de semana santa, periodo de descanso que muchas personas aprovecharán para realizar viajes por el territorio nacional, queremos insistir en este mensaje de precaución, informando a las que contraten un alojamiento sobre los datos que están obligados a facilitar y lo que no.
Obligación para quienes se dediquen a actividades de alojamiento de informar a las Fuerzas y Cuerpos de Seguridad del Estado.
El Real Decreto 933/2021, de 26 de octubre, establece una serie de obligaciones de registro documental e información de aquellos que ejercen actividades de hospedaje. Esta norma resulta de obligado cumplimiento a quienes, de modo profesional o no, ofrezcan habitación o espacio para la pernoctación a cambio de un precio, incluidos hoteles, hostales, pensiones, casas de huéspedes, establecimientos de turismo rural, campings apartamentos, bungalows y alojamientos de carácter turístico, así como los operadores y plataformas digitales que ejerzan de intermediarios. Las obligaciones que deben cumplir son las siguientes:
a) Recoger partes de entrada de las personas que se hospeden, que deben facilitar los siguientes datos:
- Nombre y apellidos y sexo.
- Tipo de documento, con su número de identidad y su fecha de expedición.
- Fecha de nacimiento, país de nacionalidad y fecha de entrada.
El establecimiento deberá proporcionar estos partes a las Fuerzas y Cuerpos de Seguridad del Estado y será responsable de la exactitud de los datos que aparezcan en ellos. Para comprobar que los datos son ciertos, el establecimiento podrá solicitar a la clientela que le muestre los documentos de identificación (DNI, NIE, TIE, pasaporte o similares), pero no tienen por qué ser retenidos, fotocopiados, escaneados o fotografiados, si la persona no da su consentimiento.
Estos partes deben estar firmados por todas las personas mayores de catorce años. Los datos de las personas menores de catorce años deben ser proporcionados por la persona mayor de edad que les acompañe.
b) Llevar un registro documental. Esta obligación solo se aplica a quien desarrolle actividades de hospedaje de manera profesional. De esta forma, si nos alojamos en un lugar que no se dedique profesionalmente a esta actividad de alojamiento, no podrá recabar estos datos.
Los datos que deben facilitar los huéspedes son los siguientes:
- Nombre y apellidos y sexo de la persona que se aloje.
- Tipo de documento, con su número de identidad y número de soporte.
- Nacionalidad, fecha de nacimiento, lugar de residencia habitual (dirección completa, localidad y país).
- Teléfono y correo electrónico.
- Número de viajeros y relación de parentesco entre estos (en el caso de que alguno sea menor de edad).
Estos datos se deben conservar tres años, a partir de ese periodo fijado legalmente, deben ser suprimidos.
Supuestos de incumplimiento por los hospedadores y formas de reclamar
Cada vez hay una mayor concienciación sobre la importancia de proteger debidamente nuestros datos personales y existe una rigurosa legislación, tanto a nivel nacional como europeo, que los vigila e impone importantes sanciones a aquellos que la infringen.
En caso de que detectemos que se ha hecho un mal uso de nuestros datos sin nuestra autorización, podemos, en primer lugar, ejercer nuestro derecho de suspensión solicitando por escrito a la empresa dicha supresión. A continuación, si en el plazo de un mes no recibimos respuesta, podemos proceder a emitir una denuncia a la Agencia la autoridad competente: la Agencia Española de Protección de Datos (AEPD).
En este sentido, el año pasado se hizo pública una resolución de la AEPD frente a una empresa que alquilaba pisos a través de la Plataforma Airbnb y solicitaba a los clientes fotos de su DNI por las dos caras y selfies de cada uno de ellos. Asimismo, no se daba la opción a los huéspedes de denegar el consentimiento para el envío de ofertas y productos.
Por ello, hacemos un triple llamamiento, en primer lugar a las personas consumidoras para que conozcan, exijan sus derechos y, en el caso de que sean vulnerados, lo comuniquen a las autoridades de consumo, asociaciones de consumidores y a la AEPD. En segundo lugar, pedimos a quienes se dediquen a la labor del hospedaje que sean escrupulosos en el cumplimiento de las normas y no pidan datos personales innecesarios o excesivos y, desde luego, que no los dediquen a otros fines que no sean facilitarlos a los cuerpos y fuerzas de seguridad del estado. Finalmente, exigimos a las autoridades que vigilen las prácticas de los establecimientos hoteleros y sancionen a aquellos que incumplan la normativa.