La norma, que ya ha entrado en vigor de modo parcial, obliga a la recogida de datos confidenciales y sensibles sin parangón en otros mercados y puede convertirse en el mayor freno a la entrada de turistas y viajeros de negocio, así como para la organización de eventos, desde la irrupción de la pandemia

De acuerdo con el Real Decreto Real Decreto 933/2021, de 26 de octubre, desde el pasado mes de marzo toda persona física o jurídica que ejerza actividades de hospedaje o alquiler de vehículos a motor tiene la obligación legal de recoger y registrar, para su comunicación a las fuerzas de seguridad y protección del Estado una nueva lista de más de 30 datos personales de todo tipo, que deberán conservarse por un período de 3 años y que superan con creces la información que se venía exigiendo hasta la fecha, limitada fundamentalmente a los contenidos en el documento de identidad de los viajeros, y de la fecha de entrada en los establecimientos.

A priori, la norma ha sido abordada por las organizaciones sectoriales, desde una perspectiva básicamente lógistica, esto es, centrada en intentar reducir los problemas que pueden derivarse de la recogida de datos en los mostradores y taquillas de los establecimientos turísticos afectados. Sin perjuicio de las colas que previsiblemente vayan a generarse, el aspecto más grave y preocupante del Real Decreto está en el volumen y la naturaleza de los datos requeridos por el Ministerio del Interior, que incorpora datos tan sensibles como el medio de pago utilizado en la reserva, el número de tarjeta de crédito, la fecha de caducidad de la tarjeta, el número de la cuenta bancaria del titular, número de teléfono fijo y móvil, el correo electrónico, o los datos de GPS en caso de estar disponibles, para el supuesto del alquiler de vehículos, además de toda una retahíla de datos personales habituales.

A simple vista y teniendo en cuenta la significativa ampliación de los datos que deberán recogerse a partir de ahora, por motivos de protección de la seguridad ciudadana, la medida supone una intrusión de un alcance desconocido hasta la fecha, en todo tipo de datos personales de los usuarios de las actividades turísticas o de los viajeros de negocio, ya se trate de ciudadanos españoles o de extranjeros.

La norma dice haber sido informada a la Agencia Española de Protección de Datos, pero la información requerida dista mucho de la que estos mismos clientes internacionales, en viaje de ocio o de negocio, están obligados a aportar en los países de nuestro entorno comunitario, dado que como queda claro en el Real Decreto, resultan exigibles gran cantidad de datos personales, sensibles y confidenciales, que van a estar a disposición de las fuerzas de seguridad y protección de un Estado español, además de los propios tratantes de los datos, con los riesgos asociados comporta, la gestión, manipulación y conservación de esta información.

La simple comparativa con los requisitos vigentes en Alemania, Francia o Reino Unido, por poner un ejemplo, nos muestran diferencias abismales en términos de volumen y naturaleza de la información solicitada, como también en lo que respecta al consentimiento, capacidad de oposición, en caso de requerirse más datos, o a la duración de la obligación de conservación (por un máximo de 6 meses en el caso de Francia, o al año en Alemania). En el caso de Francia, las autoridades únicamente exigen que se recojan en la ficha policial nombre y apellidos, fecha y lugar de nacimiento, nacionalidad, domicilio habitual, número de teléfono móvil y dirección de correo electrónico, así como la fecha de llegada al establecimiento y la fecha prevista de partida. Los datos recogidos, además, sólo podrán ser comunicados a las autoridades policiales galas a requerimiento de éstas y siempre que concurra alguno de los tres motivos legales previstos (prevención de desórdenes públicos, procedimientos e investigaciones judiciales), pero en ningún caso de manera automática ni generalizada.

Si dejamos al margen la afectación del Real Decreto entre los propios ciudadanos del Estado español que vayan a realizar cualquier reserva de alojamiento o de vehículo de alquiler, y elevamos los efectos de la norma a los más de 82 millones de turistas internacionales que venía recibiendo España (sin contar los visitantes de día y los viajeros de negocio), es fácil imaginar el posible impacto y alcance que la medida puede conllevar, por el elevadísimo número de potenciales afectados, y por las repercusiones y posibles derivadas de orden económico, reputacional y de imagen.

¿Cuál va a ser la reacción de muchos de estos clientes cuando conozcan en las páginas web de los diferentes proveedores o intermediarios de alojamiento o alquiler de vehículos, la información y datos que van a ceder? ¿Qué va a pasar en los mostradores de los establecimientos, en el momento de formalizar una reserva? ¿Cuál puede ser la reacción de las organizaciones de consumidores de cualquiera de los países de la Unión Europea, de las mayoristas y organizadores de viajes? ¿Cómo va a afectar a la competitividad de los destinos españoles de congresos o convenciones? ¿Cuál va a ser el recorrido judicial que va a tener la disposición de generarse las primeras denuncias?

El Real Decreto puede, sin lugar a dudas, convertirse en una auténtica bomba de relojería para la recuperación del turismo y de buena parte de los viajes de empresa, así como de un instrumento útil para cualquier destino competidor. Pero además, en mi opinión, la norma no parece ni proporcional ni adecuada y tampoco parece tener parangón en el marco comunitario, por lo que seguramente lo mejor que podría hacerse con ella es derogarla y olvidarnos del asunto.

 

Marcel Forns, GEBTA 2022 ©

 

Enlaces de interés

 

 

Blog

Eventos

Publicaciones

Tamaño 5.07 MB