En el context de la creixent interconnexió global i la necessitat d’optimitzar la seguretat, el registre de viatgers i la protecció de les seves dades personals s’han convertit en una qüestió clau tant per a les autoritats governamentals com per a les empreses del sector turístic.
El passat 2 de desembre, el Ministeri de l’Interior va activar el registre documental sobre les activitats d’allotjament i lloguer de vehicles de motor, recollit en el Reial decret 933/2021, de 26 d’octubre de 2021, que va entrar en vigor a l’abril de 2022.
El nou registre està allotjat a l’aplicació ses.hospedajes, gestionada pel Ministeri de l’Interior, que és el responsable de la custòdia i protecció de les dades que s’hi emmagatzemin.
Si analitzem en profunditat el Reial decret 933/2021, de 26 de desembre de 2021, hem de prendre com a referència la Constitució Espanyola de 1978, que reconeix i garanteix com a drets fonamentals el dret a la vida i a la integritat física (article 15) i el dret a la llibertat i seguretat personals (article 17).
L’anterior normativa reguladora en aquest àmbit (Ordre INT 1922/2003, de 3 de juliol, sobre llibres registre i fulls d’entrada de viatgers en establiments d’hostaleria i altres similars), per la seva antiguitat, deixava fora del seu àmbit d’aplicació les noves modalitats d’allotjament, com ara els habitatges turístics de curta durada explotats per empreses o particulars mitjançant el registre en portals o centrals de reserva a través de mitjans digitals o Internet (Booking, Airbnb, etc.).
Amb la nova normativa, es compleixen els principis de necessitat i eficàcia, ja que està justificada per la raó d’interès general en garantir la seguretat ciutadana davant amenaces terroristes i altres delictes greus comesos per organitzacions criminals, respectant alhora els principis de transparència i eficiència.
Novetats de la nova norma
Una de les principals novetats en matèria de tractament de dades personals és l’obligació de signatura del full d’entrada per part dels viatgers, que fins ara només s’exigia a persones majors d’edat, i que ara també inclou els menors d’edat a partir de 14 anys. Aquesta edat es considera el llindar adequat, segons el Reglament Europeu de Protecció de Dades i la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals, perquè el menor pugui actuar com a interessat en determinades circumstàncies. Així doncs, es considera que un menor de 14 anys o més té la capacitat suficient per entendre el formulari del registre de viatgers i saber que aquesta informació serà comunicada als Cossos i Forces de Seguretat de l’Estat. Per als menors de 14 anys, la signatura continuarà sent obligació dels seus representants legals.
Els fulls d’entrada seran proporcionats pels establiments d’allotjament o lloguer de vehicles, que es convertiran en responsables del tractament de dades i hauran de verificar-ne l’exactitud, comprovant que coincideixen amb els documents d’identitat facilitats pels usuaris.
Aquí rau una altra de les novetats: els usuaris han d’exhibir o facilitar el document d’identitat per a la verificació de dades. És a dir, els responsables del tractament han de comprovar la veracitat de la informació proporcionada, però això no els habilita per emmagatzemar DNI o altres documents, com es feia fins ara. N’hi ha prou amb la seva consulta i visualització.
Això implica que es recullen totes les dades que apareixen en un document d’identitat sense necessitat de guardar-lo, seguint la recomanació de l’Agència Espanyola de Protecció de Dades, que ha manifestat en reiterades ocasions que el DNI és una dada personal sensible que pot utilitzar-se per identificar de manera inequívoca una persona. Segons el Reglament General de Protecció de Dades (RGPD), qualsevol organització que emmagatzemi aquest tipus de dada ho ha de fer d’acord amb els principis de necessitat, proporcionalitat i minimització de dades.
L’emmagatzematge d’un DNI sense justificació legal o sense un propòsit concret pot vulnerar aquests principis.
Quan es recullen dades personals dels viatgers, cal garantir-ne la protecció per evitar la vulneració de drets fonamentals i prevenir-ne un ús indegut.
Per aquest motiu, la normativa estableix un termini màxim de conservació de les dades en el registre informàtic de tres anys des de la finalització del servei contractat.
Els fulls seran comunicats automàticament a través de l’aplicació als Cossos i Forces de Seguretat de l’Estat, així com a les autoritats europees competents en la lluita contra el terrorisme i el crim organitzat. Les comunicacions es realitzaran abans de l’inici de l’activitat. Qualsevol modificació suposarà una nova comunicació en un termini màxim de 24 hores des que es realitza la reserva, es formalitza el contracte o, si escau, se n’anul·la la reserva.
En conclusió, amb el nou registre de viatgers, es fan les comunicacions de manera automàtica a l’aplicació, prohibint l’emmagatzematge de documents d’identitat.
Si vols saber més sobre el nou registre de viatgers, la política de protecció de dades que s’hi aplica i les mesures tècniques i organitzatives necessàries, no dubtis a contactar amb nosaltres.
Article d’Imma Martí.
