Los establecimientos de alojamiento, como hoteles, hostales, pensiones, casas de huéspedes u otros, tienen la obligación de recoger determinados datos de sus clientes para cumplir con el Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor. Pero esta exigencia por ley tiene sus límites y lo cierto es que no pueden pedirnos una copia íntegra del DNI ni del pasaporte.

La Agencia Española de Protección de Datos (AEPD) ha recibido varias reclamaciones este verano de 2025 de usuarios a los que le pedían una copia de su documento de identidad para formalizar una reserva o registro en un hotel. Ante esta situación, emitió un comunicado en el que aclaraba que no está permitido solicitar una copia en los hospedajes.

¿Qué dice la AEPD sobre las copias del DNI o pasaporte?

El Real Decreto 933/2021 recoja en el Anexo I (A.3, A.4, B.3 y B.4) que las personas físicas o jurídicas que ejercen actividades de hospedaje deben pedir datos a sus clientes por si las Fuerzas y Cuerpos de Seguridad del Estado los reclamasen. Sin embargo, la AEPD recuerda que los hoteles y demás no pueden solicitar una copia de un documento de identidad, ya que vulnera el principio de minimización de datos establecido en el artículo 5.1.c) del RGPD.

El DNI completo contiene más información que los que el hotel debe almacenar en un base de datos por ley, como la fotografía, la fecha de caducidad, el CAN o el nombre de los padres. La AEPD señala que entregar una copia de la documentación personal supone «un riesgo innecesario de suplantación de la identidad». Además, recalcan que el DNI no contiene toda la información solicitada por el Real Decreto 933/2021 (Anexo I), por lo que no es un recurso válido.

Es decir, los hoteles, hostales y otros establecimientos de hospedaje tienen prohibido solicitar una copia del DNI o pasaporte durante la reserva. Tampoco está permitido que pidan el documento cuando se realiza el check-in.

Multas a hoteles que no respetan la Protección de Datos

Es importante que los establecimientos de alojamientos cumplan con la normativa de Protección de Datos. De lo contrario, pueden enfrentarse a sanciones económicas muy altas. Uno de los últimos casos conocidos afectó a World 2 Meet, S. L., la división de viajes del Grupo Iberostar, que tuvo que pagar 70.000 euros de multa.

Un usuario quiso reservar de una villa de World 2 Meet en una plataforma de terceros y, durante el procedimiento, le pidieron una copia del documento de identidad los que iban a alojarse. El cliente reclamó a la empresa, pero esta le indicó que era necesario para gestionar el registro según la normativa vigente. Finalmente, denunció el caso a la AEPD.

En la investigación, World 2 Meet confirmó que pedían la copia del documento de identidad «para verificar la veracidad de la información proporcionada por los huéspedes y validar su identidad» durante el proceso de check-in online. «El tratamiento de la imagen del documento de identidad de los huéspedes tiene como finalidad validar su identidad y asegurar la veracidad de los datos consignados en el parte de entrada, en cumplimiento de la obligación prevista por el art. 4.3 del Real Decreto 933/2021», explicaban en su contestación a la AEDP.

La AEPD señala que el tratamiento de la imagen no forma parte de los datos solicitados por el Real Decreto 933/2011. La resolución final del caso terminó con una sanción de 70.000 € que la empresa de viajes debía pagar.