Protección de Datos advierte: "No pueden pedirnos una copia del DNI en un hospedaje"

La Agencia Española de Protección de Datos (AEPD) ha recordado que la recogida de información por parte de los titulares de establecimientos de hospedaje no autoriza a solicitar una copia del DNI o del pasaporte, dado que supondría un tratamiento excesivo.

Este organismo ha publicado una nota informativa en la que aclara diversos aspectos relacionados con la identificación de las personas que van a reservar o a contratar un hospedaje, y la ha remitido tanto al Ministerio del Interior y a la confederación de empresas que prestan servicios de hospedaje para evitar riesgos para la privacidad de las personas.

📌 La AEPD informa de que no está permitido solicitar una copia del DNI o pasaporte en los hospedajes.

Proponemos algunas alternativas, sin descartar que puedan existir otros procedimientos que deberán ser evaluados por el responsable.

Todas las claves: https://t.co/p35DEPaZpn pic.twitter.com/sznzco62jC

— Agencia Española de Protección de Datos (@AEPD_es) June 17, 2025

Un decreto de 2021 establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios.

Sin embargo, la Agencia ha observado que esa recogida de información no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto también vulneraría el principio de minimización de datos.

Riesgo de suplantación de identidad

Documentos como el DNI incluyen más información que la requerida por la norma (como la fotografía, la fecha de caducidad o el nombre de los padres), cuyo tratamiento incrementa el riesgo de suplantación de identidad. Además, este no incluye la totalidad de la información que establece ese decreto.

Según la Agencia Española de Protección de Datos, el DNI no es un recurso válido para poder cumplir con la norma, y además el envío de una copia de ese documento no permite verificar con certeza la identidad de la persona que lo remite.

Para la autenticación de los datos facilitados, en el caso presencial, bastaría con una verificación visual del documento, tal y como informa la AEPD.

En caso de realizarse en línea, se recomienda el uso de mecanismos como certificados digitales, comprobación con los datos asociados al método de pago o autenticación a través de códigos enviados al teléfono o correo electrónico del cliente.

Para cumplir con la obligación legal, la Agencia considera que el huésped debe proporcionar los datos que se detallan en los apartados correspondientes del Real Decreto, y que estos pueden recogerse mediante un formulario presencial u online, sin necesidad de facilitar toda la información de los documentos de identidad.