Real Decreto 933/2021, un torpedo a la línea de flotación del turismo

De acuerdo con el Real Decreto Real Decreto 933/2021, de 26 de octubre, desde el pasado mes de abril toda persona física o jurídica que ejerza actividades de hospedaje o alquiler de vehículos a motor o que intermedie en las mismas, tiene la obligación legal de recoger y registrar, para su comunicación a las fuerzas de seguridad y protección del Estado una nueva lista de más de 30 datos personales de todo tipo, que deberán conservarse por un período de 3 años y que superan con creces la información que se venía exigiendo hasta la fecha, limitada fundamentalmente a los contenidos en el documento de identidad de los viajeros, y de la fecha de entrada en los establecimientos.

La norma, que ha sido elaborada sin consultar con las organizaciones sectoriales, ha sido abordada por éstas desde una perspectiva básicamente logística, esto es, centrada en intentar reducir los problemas que pueden derivarse de la recogida de datos en los mostradores y taquillas de los establecimientos turísticos afectados. Sin perjuicio de las colas que previsiblemente vayan a generarse, el aspecto más grave y preocupante del Real Decreto está en el volumen y la naturaleza de los datos requeridos por el Ministerio del Interior, que incorpora datos tan sensibles como el medio de pago utilizado en la reserva, el número de tarjeta de crédito, la fecha de caducidad de la tarjeta, el número de la cuenta bancaria del titular, número de teléfono fijo y móvil, el correo electrónico, o los datos de GPS en caso de estar disponibles, para el supuesto del alquiler de vehículos, además de toda una retahíla de datos personales habituales.

A simple vista y teniendo en cuenta la significativa ampliación de los datos que deberán recogerse a partir de ahora, por motivos de protección de la seguridad ciudadana, la medida supone una intrusión de un alcance desconocido hasta la fecha, en todo tipo de datos personales de los usuarios de las actividades turísticas o de los viajeros de negocio, ya se trate de ciudadanos españoles o de extranjeros.

Si bien la norma ha sido informada a la Agencia Española de Protección de Datos, lo cierto es que la naturaleza y el volumen de la información requerida por el Ministerio del Interior dista mucho de la que estos mismos clientes internacionales, en viaje de ocio o de negocio, están obligados a aportar en los países de nuestro entorno comunitario.

De hecho, aunque el preámbulo del Real Decreto indica que la norma ha sido sometida al procedimiento previsto en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, lo que no indica es precisamente que la Comisión Europea emitió un informe desfavorable, en el que manifiesta que la medida era desproporcionada e innecesaria y que, de aprobarse, vendría a infringir la normativa comunitaria y la propia jurisprudencia del Tribunal de Justicia de la Unión Europea (Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales; Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, conocida como “Directiva de Comercio Electrónico").

La simple comparativa con los requisitos vigentes en Alemania, Francia o Reino Unido, por poner un ejemplo, nos muestran diferencias abismales en términos de volumen y naturaleza de la información solicitada, como también en lo que respecta al consentimiento, capacidad de oposición, en caso de requerirse más datos, o a la duración de la obligación de conservación (por un máximo de 6 meses en el caso de Francia, o al año en Alemania). Así, en el caso de Francia, por citar el modelo más cercano, las autoridades únicamente exigen que se recojan en la ficha policial nombre y apellidos, fecha y lugar de nacimiento, nacionalidad, domicilio habitual, número de teléfono móvil y dirección de correo electrónico, así como la fecha de llegada al establecimiento y la fecha prevista de partida. Los datos recogidos, además, sólo podrán ser comunicados a las autoridades policiales galas a requerimiento de éstas y siempre que concurra alguno de los tres motivos legales previstos (prevención de desórdenes públicos, procedimientos e investigaciones judiciales), pero en ningún caso de manera automática ni generalizada.

Dicho esto, y a la vista de la posición de las autoridades europeas, parece claro que el Real Decreto impulsado por el Ministerio del Interior no debería tener recorrido posible, dado que contraviene el corpus legal de la Unión Europea, en la medida en la que atenta de modo manifiesto contra los derechos de protección de datos y a la intimidad de los propios españoles, así como de los ciudadanos de otros Estados Miembros.

Si además de la perspectiva legal, consideramos posibles derivadas desde el punto de vista del negocio, los efectos del Real Decreto son igualmente preocupantes. Sólo hay que elevar el impacto de la norma a los más de 82 millones de turistas internacionales que venía recibiendo España (sin contar los visitantes de día y los viajeros de negocio), para imaginar el posible alcance económico, reputacional o de imagen que la medida puede conllevar, por el elevadísimo número de potenciales afectados.

¿Cuál va a ser la reacción de muchos de estos clientes cuando conozcan en las páginas web de los diferentes proveedores o intermediarios de alojamiento o alquiler de vehículos, la información y datos que van a estar a disposición de las fuerzas de seguridad y protección del Estado español, además de los propios tratantes de los datos, con los riesgos asociados comporta, la gestión, manipulación y conservación de esta información? ¿Qué va a pasar en los mostradores de los establecimientos, en el momento de formalizar una reserva? ¿Cuál puede ser la reacción de las organizaciones de consumidores de cualquiera de los países de la Unión Europea, de las mayoristas y organizadores de viajes? ¿Cómo va a afectar a la competitividad de los destinos españoles de congresos o convenciones? ¿Cuál va a ser el recorrido judicial que va a tener la disposición de generarse las primeras denuncias?

El Real Decreto puede, sin lugar a duda, convertirse en un torpedo a la línea de flotación del sector del turismo y una auténtica bomba de relojería para la recuperación del turismo y de buena parte de los viajes de empresa, además de un instrumento útil para cualquier destino competidor. Tratándose, además, de una norma que no es ni proporcional ni ajustada a derecho comunitario, lo mejor que podría hacerse con ella es derogarla y olvidarnos del asunto.

Marcel Forns, GEBTA 2022 ©

Enlaces de interés

BOE.es - BOE-A-2021-17461 Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor.

Registration and data protection | VisitEngland (visitbritain.org)

Qui doit faire remplir une fiche individuelle de police à un touriste étranger ? | service-public.fr

Datenerhebung in Hotels und ihre rechtlichen Grenzen (dr-datenschutz.de)