La Agencia Española de Protección de Datos (AEPD) prohíbe solicitar copias del DNI en hospedajes

La AEPD ha aclarado en una nota que los hospedajes no pueden pedir copias del DNI o pasaporte para cumplir con el Real Decreto 933/2021: solo deben recoger los datos expresamente previstos. Los alojamientos deberán adaptar sus formularios y sistemas de registro: las copias de documentos de identidad suponen un tratamiento excesivo de datos y elevan el riesgo de suplantación.

El pasado junio de 2025, la Agencia Española de Protección de Datos (AEPD) publicó una nota informativa dirigida a los titulares de actividades de hospedaje, aclarando cómo deben cumplirse las obligaciones del Real Decreto 933/2021, que regula el registro documental de viajeros.

En concreto, se establece que no está permitido pedir copias del DNI o pasaporte a clientes de alojamientos. Hacerlo vulnera el principio de minimización de datos (art. 5.1.c RGPD) y constituye un tratamiento excesivo, al incluir datos sensibles no requeridos (fotografía, fecha de caducidad, CAN, nombres de los padres).

1. Por qué no sirven las copias de documentos

• Contienen más información de la que exige la norma (datos biométricos, filiación).
• No permiten comprobar con certeza la identidad del huésped, ya que un archivo o foto puede falsificarse.
• No cubren todos los datos que sí exige el Anexo I del Real Decreto 933/2021 (A.3, A.4, B.3, B.4).
• Aumentan el riesgo de suplantación si se almacenan o circulan sin garantías.

Atención. Conservar fotocopias o escaneos del DNI puede derivar en sanciones por incumplimiento del RGPD, con multas significativas.

2. Qué datos deben recogerse

Sigue leyendo en ASESORES EMPRESARIALES ASOCIADOS

• Por Asesores Empresariales Asociados
• 17/10/2025