Consultar pdf

Nuevas obligaciones para el registro de huéspedes en alojamientos en España

El Real Decreto 933/2021, que entró en vigor en enero de 2023, introduce nuevas obligaciones para el registro de huéspedes en alojamientos en España. Esta normativa, cuyo período de adaptación finaliza el 1 de octubre de 2024, establece reglas detalladas para el control y verificación de la información de los huéspedes. El problema viene para  los establecimientos que no se hayan adaptado completamente podrían enfrentarse a sanciones significativas.

1. ¿A quién afecta las nuevas obligaciones para el registro de huéspedes en alojamientos?

El RD 933/2021 está dirigido a todas las personas físicas o jurídicas cuya actividad principal sea el hospedaje. Esto incluye desde pequeños alojamientos rurales hasta grandes cadenas hoteleras y plataformas de alquiler vacacional. Este marco regulatorio persigue fortalecer el control y la seguridad en los alojamientos a través de la revisión y verificación de los datos de los huéspedes, quienes deben estar registrados con total exactitud y bajo la responsabilidad de los propietarios o gestores de los alojamientos.

2. Plazos de cumplimiento:

Aunque la normativa está en vigor desde el 2 de enero de 2023, el período de adaptación otorgado por el gobierno expira el 1 de octubre de 2024. A partir de esa fecha, cualquier falta de cumplimiento será sancionada de acuerdo con las infracciones establecidas.

Además, una de las novedades más importantes es la responsabilidad de la veracidad de los datos. Ya no basta con simplemente registrar la información del huésped; el anfitrión es responsable de garantizar que estos datos sean precisos, una carga que recae directamente en el personal del establecimiento.

3. Plazos estrictos para la comunicación de datos

La normativa exige que los datos de los huéspedes sean comunicados en un plazo máximo de 24 horas en cualquiera de los siguientes casos:

• Al realizarse la reserva o formalizar el contrato de alojamiento, o bien si la reserva es cancelada.
• Al iniciar los servicios contratados, es decir, cuando el huésped se instala en el alojamiento.

4. Nueva plataforma: SES.Hospedajes

Una de las modificaciones más significativas de esta normativa es el cambio en la plataforma para el envío de datos. Hasta ahora, los establecimientos debían reportar la información de los huéspedes a la Guardia Civil a través de su plataforma Hospederías, o a la Policía Nacional mediante WebPol. Con el RD 933/2021, estas plataformas serán reemplazadas por una nueva plataforma centralizada del Ministerio del Interior, conocida como SES.Hospedajes.

5. Expansión de los datos de huéspedes a registrar

La normativa amplía el número de datos que deben recopilarse de cada huésped, pasando de 9 a 17 campos obligatorios. Este incremento busca una mayor precisión en la identificación y seguimiento de los huéspedes, aunque representa un reto en términos de tiempo y recursos para los alojamientos. Los nuevos datos requeridos, además, no se pueden obtener únicamente de documentos como el DNI, por lo que la recopilación de esta información adicional podría ralentizar el proceso de check-in.

6. Aplicación territorial diferenciada

Aunque el RD 933/2021 se aplica a nivel nacional, existen excepciones en Cataluña y el País Vasco, donde las autoridades competentes seguirán siendo los Mossos d’Esquadra y la Ertzaintza, respectivamente. Esto significa que los establecimientos en estas regiones no deben utilizar la nueva plataforma SES.Hospedajes para la comunicación de los datos.

7. Sanciones: infracciones y multas

El régimen sancionador del RD 933/2021 se basa en la Ley Orgánica 4/2015 y clasifica las infracciones en leves y graves, con multas que varían desde los 100 € hasta los 30,000 € en función de su gravedad:

1. a) Infracciones leves(multas de 100 € a 600 €):

• Deficiencias en la cumplimentación de los registros documentales.
• Comunicaciones fuera del plazo de 24 horas.

1. b) Infracciones graves(multas que pueden alcanzar los 30,000 €):

• Ausencia de los registros obligatorios.
• Omisión en la comunicación de los datos.

8. Obligaciones en materia de protección de datos

Sobre las obligaciones de registro documental y protección de datos en el contexto del Real Decreto 933/2021, hay varios aspectos clave, centrados en el posible conflicto de esta normativa con el Reglamento General de Protección de Datos (RGPD) y los principios de la jurisprudencia europea. Aquí se destacan algunos puntos de análisis y posibles críticas:

1. Cuestionamiento de la Legalidad y Proporcionalidad: El RD 933/2021 es excesivo en su alcance y plantea dudas sobre la proporcionalidad del tratamiento de datos exigido a los alojamientos en nombre de la seguridad pública. La jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE), la cual subraya que las injerencias en derechos fundamentales, como el tratamiento masivo de datos, solo son justificables bajo una amenaza específica.
2. Principio de Minimización de Datos: Podría considerarse que los datos exigidos, que han pasado de 9 a 17, son excesivos e innecesarios en algunos casos (como direcciones completas, teléfonos personales y relación de parentesco). Sin embargo, se puede considerar que el nivel de datos solicitado vulnera el principio de minimización, y podría considerarse que su análisis podría centrarse en qué medidas alternativas se habrían planteado antes de juzgar si efectivamente son “excesivos”.
3. Evaluación de Impacto en Protección de Datos: La falta de una evaluación de impacto previa a la implementación de este decreto. Según el RGPD, toda normativa que trate datos personales de forma significativa debería evaluar los riesgos y las medidas de mitigación, algo que en este caso parece haber sido ignorado o insuficientemente documentado.
4. Flexibilidad y Adaptación Regional: También podria cuestionarse la falta de flexibilidad y la uniformidad de esta normativa frente a las realidades regionales, como las adaptaciones en Cataluña y el País Vasco. Conclusión

El análisis del RD 933/2021 se plantea desde una perspectiva crítica en términos de protección de datos, destacando el posible conflicto entre las exigencias de seguridad y los derechos fundamentales. Esta postura se enfoca en maximizar la privacidad de los usuarios, apoyándose en la jurisprudencia europea y en los principios de proporcionalidad y minimización.

*Circular ETL