¿Es razonable sacrificar la privacidad de los huéspedes por un 0,018%?

La implementación del Real Decreto 933/2021 en España que obliga, desde comienzos de diciembre, al registro de datos personales en alojamientos y alquileres de vehículos a motor, ha generado debates un tanto acalorados sobre la privacidad. Desde su puesta en marcha preliminar en 2022, esta normativa ha permitido localizar a 18.584 personas investigadas judicial o policialmente, mostrando su eficacia en la detección de delincuentes. Sin embargo, el coste para la privacidad de los ciudadanos y el riesgo de exposición a ciberataques plantean una cuestión crucial: ¿es una medida proporcionada?

En 2023, según datos del INE, los establecimientos hoteleros en España registraron aproximadamente 347,1 millones de pernoctaciones, lo que equivale a unos 102,7 millones de huéspedes. Los 18.584 individuos identificados representan solo el 0,018% del total de personas hospedadas. Esto implica que el 99,98% de los viajeros, sin relación con actividades ilícitas, están sujetos a la recogida obligatoria de hasta 42 datos personales, incluyendo información sensible como métodos de pago.

Este gap entre la ingente cantidad de datos recopilados a los viajeros y los escasos casos de actividades ilícitas detectados evidencian cómo la “acumulación indiscriminada” de datos personales no es una estrategia de seguridad efectiva para combatir la actividad terrorista o el crimen organizado, sino una brecha de seguridad esperando ser explotada por los ciberdelincuentes.

No hablamos solo de garantizar la seguridad ciudadana; sino que también de proteger derechos fundamentales. Es necesario replantear si exponer a millones de ciudadanos a esta disección de datos es razonable cuando el impacto real de la medida es tan limitado.

Impactos económicos y sociales

A modo de contexto, según el Informe Anual de Cibercrimen de la Oficina Europea de Policía (Europol) 2023, los delitos de robo de identidad y fraude han aumentado un 15% en el último año. En mercados como Estados Unidos, este tipo de delitos ha experimentado un alarmante crecimiento del 157%.

A nivel nacional, el robo de identidad y el fraude también representan un impacto significativo en términos económicos y sociales. Según la Asociación Española de Empresas Contra el Fraude (AEECF), el 66% de las empresas de nuestro país reportaron un aumento en los casos consumados de fraude en 2024 y más de la mitad asegura que les ha generado más pérdidas que el año anterior. Además, un 7% de los internautas españoles ha sido víctima de robo de identidad en los últimos tres años, lo que subraya la creciente amenaza que supone la exposición masiva de datos.

La ciberseguridad no se trata solo de prevenir ataques. Se trata de anticiparse, de diseñar sistemas que no solo protejan, sino que respeten la privacidad de los ciudadanos. Cada decisión que tomamos en seguridad hoy afecta directamente la confianza del mañana.

La recopilación masiva de datos puede ser útil en casos específicos, pero también conlleva riesgos que no deben ser ignorados. En un mundo digital cada vez más interconectado, proteger derechos fundamentales es tan importante como garantizar la seguridad.

Manuel Huerta, CEO de Lazarus Technology