PAMPLONA, 23 de agosto. La Asociación de Consumidores de Navarra Irache ha lanzado una alerta importante sobre la reserva de alojamientos, como hoteles, apartamentos o campings, enfatizando que no es legal que las empresas soliciten una copia del DNI a sus clientes.

La organización ha explicado en un comunicado que, aunque esta práctica se ha vuelto común en el sector, la Agencia Española de Protección de Datos considera que solicitar el DNI infringe el principio de minimización de datos, lo que resulta en un manejo excesivo de información personal.

Según Irache, el Real Decreto 933/2021 establece con claridad qué información deben recopilar los responsables de las actividades de hospedaje. Esto incluye el nombre completo, sexo, número de documento de identidad, tipo y número del documento, nacionalidad, fecha de nacimiento, lugar de residencia, y datos de contacto, así como el número de viajeros, especificando también la relación de parentesco en el caso de menores acompañantes. Sin embargo, esto no implica que se pueda exigir una copia del DNI.

La asociación argumenta que documentos como el DNI contienen datos extras que no son necesarios, como fotografías o fechas de caducidad, que incrementan el riesgo de suplantación de identidad. Además, el DNI por sí solo no proporciona toda la información requerida por la normativa vigente, lo que lo convierte en un documento insuficiente para cumplir con las obligaciones legales.

Para ajustarse a la norma, el cliente debe facilitar los datos solicitados en los formularios establecidos, ya sea de manera presencial o en línea. En caso de verificación de la identidad en persona, Irache indica que es suficiente con una comprobación visual del documento. Es crucial que nunca se deposite el DNI durante la estancia, sino que se muestre brevemente para su validación.

En situaciones en línea, se recomienda utilizar métodos seguros como certificados digitales, validaciones a través de información de pago, o incluso autenticaciones mediante códigos enviados a dispositivos móviles o correos electrónicos. Irache subraya que cualquier método de autentificación debe ser evaluado por el encargado del tratamiento de datos, asegurando que esté en consonancia con las leyes de protección de datos.

Finalmente, la Asociación de Consumidores ha subrayado que las fuerzas policiales especializadas en delitos cibernéticos han expresado su inquietud por el aumento de delitos y fraudes originados por la recolección indebida de datos personales, a menudo obtenidos a partir de documentos de identidad que circulan en la red.