El Real Decreto 933/2021: Una Amenaza Inminente a la Privacidad y al Turismo en España

Photo of author
Juan José González

Ph.D. in Law & LL.M | Also Writer. Entrepreneur. Cybersecurity Advocate

BlueskyMessengerTelegramWhatsApp

La nueva normativa de registro de viajeros despierta temores por su invasión a la privacidad y su impacto potencialmente devastador en el sector turístico.

El pasado lunes 2 de diciembre de 2024, entró en vigor en España el Real Decreto 933/2021, que establece nuevas obligaciones para el registro de datos de viajeros. Esta normativa, impulsada por el Ministerio del Interior, tiene como objetivo principal mejorar la seguridad ciudadana mediante un control más exhaustivo de las actividades relacionadas con el hospedaje y el alquiler de vehículos a motor. Sin embargo, su implementación ha suscitado críticas debido a la carga administrativa que impone a las empresas y las preocupaciones sobre la privacidad de los datos personales de los viajeros.

Secciones de contenido: 

- Datos Personales en Juego
- Pautas para Proteger los Datos Personales 
- El Infomre Desfavorable de la UE
- Efectos Negativos sobre el Sector del Turismo de Efecto Inmediato
- Estrategias y Medidas de Presión para Revertir y Eliminar la Normativa
- Peligros del Hackeo de Datos
- ¿A Quién Beneficia Realmente Esta Normativa?

El decreto obliga a hoteles, agencias de viajes, y empresas de alquiler de vehículos a recopilar y registrar una amplia gama de datos personales y transaccionales de sus clientes. Estos datos deben ser ingresados en una plataforma digital llamada SES.HOSPEDAJES y conservados durante un período de tres años. La normativa también establece un régimen sancionador para quienes no cumplan con estas obligaciones, con multas que pueden llegar hasta los 30.000 euros.

Interior sabrá las fechas de las vacaciones de los viajeros, el destino, la información de sus tarjetas de crédito, vehículo alquilado y más… La lucha contra el terrorismo, la justificación.

Este artículo tiene como propósito analizar en detalle las implicaciones del Real Decreto 933/2021, con el fin de proporcionar a los lectores información útil que les ayude a minimizar su impacto en sus vidas cotidianas y a proteger sus datos personales. Exploraremos las críticas y preocupaciones expresadas por los sectores afectados, así como las medidas que los individuos y empresas pueden tomar para garantizar el cumplimiento normativo mientras se protegen los derechos a la privacidad.

Datos Personales en Juego

El Real Decreto 933/2021, que regula el nuevo registro de viajeros en España, establece una serie de requisitos detallados sobre los datos que deben ser recopilados por las empresas de hospedaje y alquiler de vehículos. Esta normativa ha ampliado significativamente la cantidad y el tipo de información que se debe registrar, con el objetivo de mejorar la seguridad ciudadana y la trazabilidad de los usuarios de estos servicios.

Datos Personales y de Contacto

Las empresas deben recopilar información personal básica y de contacto de los viajeros, incluyendo:

  • Nombre completo y apellidos
  • Sexo
  • Fecha de nacimiento
  • Número y tipo de documento de identidad (DNI, pasaporte, TIE)
  • Nacionalidad
  • Dirección de residencia habitual (incluyendo país)
  • Teléfonos fijo y móvil
  • Dirección de correo electrónico

Datos Relacionados con la Transacción

Además de los datos personales, se requiere información específica sobre la transacción realizada, como:

  • Número de referencia del contrato
  • Fechas y horas de entrada y salida del alojamiento o alquiler del vehículo
  • Método de pago utilizado (tipo de tarjeta, número, titular y fecha de caducidad)
  • IBAN en caso de transferencias bancarias

Datos Adicionales para Viajeros Acompañantes

En el caso de que los viajeros estén acompañados, especialmente si hay menores involucrados, también se deben registrar:

  • Número total de viajeros
  • Relación de parentesco entre ellos

Datos del Establecimiento o Empresa

Las empresas también deben proporcionar información sobre su propia identidad y operación, incluyendo:

  • Nombre o razón social del titular
  • CIF o NIF
  • Dirección completa del establecimiento o empresa
  • Teléfono, correo electrónico, página web

Esta recopilación exhaustiva ha generado preocupaciones sobre la privacidad y la carga administrativa que supone para las empresas.

Pautas para Proteger los Datos Personales

Ante las preocupaciones sobre la privacidad que suscita el Real Decreto 933/2021, es crucial que tanto las empresas como los individuos tomen medidas para proteger los datos personales. Aquí ofrecemos algunas pautas efectivas para minimizar los riesgos asociados con la recopilación y manejo de datos personales en el sector hotelero y de alquiler de vehículos.

Para Empresas

  • Cumplimiento Normativo: Asegúrese de cumplir con las normativas de protección de datos como el GDPR. Esto incluye obtener el consentimiento explícito de los clientes antes de recopilar sus datos y proporcionarles opciones para acceder, modificar o eliminar su información.
  • Cifrado de Datos: Implemente cifrado fuerte para proteger los datos sensibles tanto en tránsito como en almacenamiento. Utilice protocolos SSL/TLS para las transacciones en línea y asegúrese de que las bases de datos estén cifradas.
  • Actualización de Sistemas: Mantenga todos los sistemas actualizados con los últimos parches de seguridad para prevenir vulnerabilidades que puedan ser explotadas por ciberdelincuentes.
  • Redes Wi-Fi Seguras: Separe la red Wi-Fi para huéspedes de la red interna del hotel y use autenticación WPA3 o WPA2 para proteger las conexiones.
  • Autenticación Multifactor (MFA): Implemente MFA para añadir una capa adicional de seguridad a las cuentas de usuario, reduciendo así el riesgo de accesos no autorizados.
  • Capacitación del Personal: Eduque a su personal sobre buenas prácticas en ciberseguridad, incluyendo la identificación de correos electrónicos fraudulentos y la creación de contraseñas seguras.
  • Monitoreo y Respuesta a Incidentes: Establezca un sistema de monitoreo continuo para detectar actividades inusuales y tenga un plan claro para responder a incidentes de seguridad.

Para Individuos

  • Revisar Políticas de Privacidad: Antes de proporcionar sus datos, revise las políticas de privacidad del establecimiento para entender cómo se manejarán sus datos.
  • Utilizar Contraseñas Seguras: Use contraseñas fuertes y únicas para cada cuenta relacionada con reservas o servicios en línea.
  • Monitorear Transacciones: Revise regularmente sus extractos bancarios y notificaciones electrónicas para detectar cualquier actividad sospechosa.
  • Solicitar Acceso a Datos: Ejercite su derecho a acceder a sus datos personales almacenados por empresas y solicite correcciones o eliminaciones si es necesario.

Al seguir estas pautas, tanto empresas como individuos pueden mitigar los riesgos asociados con la gestión y protección de datos personales, asegurando así un entorno más seguro y conforme a la normativa vigente.

El Informe Desfavorable de la UE

El Real Decreto 933/2021, que establece nuevas obligaciones de registro para actividades de hospedaje y alquiler de vehículos en España, no proviene directamente de una normativa de la Unión Europea. Aunque el decreto fue sometido al procedimiento previsto en la Directiva (UE) 2015/1535, la Comisión Europea emitió un informe desfavorable sobre la medida, considerándola desproporcionada e innecesaria. Este informe sugiere que la normativa podría infringir la legislación comunitaria, especialmente en lo que respecta a la protección de datos personales y la libre circulación de personas dentro de la UE.

La normativa ha sido criticada por no alinearse con los principios europeos, como el principio de minimización de datos establecido en el Reglamento General de Protección de Datos (GDPR). Este principio requiere que solo se recopilen los datos necesarios para fines específicos, algo que el decreto español aparentemente no respeta según las críticas recibidas. Además, el decreto ha sido visto como una intrusión significativa en la privacidad personal, lo cual es contrario a las normativas europeas vigentes sobre protección de datos.

Una pareja de turistas llega a un hotel. | Europa Press

Efectos Negativos sobre el Sector del Turismo de Efecto Inmediato

Esta normativa ha generado preocupaciones significativas en el sector turístico, un pilar fundamental de la economía del país. Aunque el objetivo declarado de la normativa es mejorar la seguridad ciudadana, su implementación podría tener efectos adversos en la industria turística por varias razones:

  • Carga Administrativa y Costes Operativos: La normativa impone una carga burocrática considerable a las empresas turísticas, como hoteles, agencias de viajes y empresas de alquiler de vehículos. Estas empresas deben recopilar y reportar una gran cantidad de datos personales de los clientes, lo que requiere inversiones en sistemas informáticos y personal adicional para gestionar el proceso. Esto puede resultar especialmente oneroso para las pequeñas y medianas empresas (pymes), que constituyen una gran parte del sector turístico en España.
  • Impacto en la Competitividad: La complejidad técnica y la falta de claridad en los procedimientos operativos pueden afectar la competitividad del sector. Las empresas podrían enfrentar sanciones por incumplimiento debido a la dificultad para cumplir con las nuevas obligaciones, lo que podría disuadir a los turistas de elegir España como destino.
  • Preocupaciones sobre Privacidad: La recopilación exhaustiva de datos personales ha suscitado críticas por su potencial impacto negativo en la privacidad de los viajeros. Esto podría generar desconfianza entre los turistas, afectando su experiencia y percepción del destino.
  • Reacciones del Sector: El sector turístico ha expresado un rechazo casi unánime a esta normativa, argumentando que no solo incrementa los costes operativos sino que también podría encarecer los precios de los servicios turísticos, reduciendo así el atractivo de España como destino turístico.

Aunque no hay evidencia que sugiera que esta medida haya sido diseñada intencionalmente para perjudicar el sector turístico o espantar a los turistas, sus posibles efectos negativos han sido motivo de preocupación para las organizaciones del sector. Estas han solicitado al gobierno revisiones y aclaraciones sobre la normativa para mitigar sus impactos adversos.

Estrategias y Medidas de Presión para Revertir y Eliminar la Normativa

Para que el gobierno reconsidere o incluso revierta la implementación del Real Decreto 933/2021, el sector turístico y otros interesados pueden considerar ejercer varias medidas de presión. Estas estrategias buscan resaltar los impactos negativos de la normativa y promover un diálogo constructivo con las autoridades. A continuación, se presentan algunas de las medidas que podrían ser efectivas:

  • Acciones Legales: El sector turístico ya está considerando llevar el asunto a los tribunales, argumentando que la normativa podría ser incompatible con las leyes europeas de protección de datos y privacidad. Presentar demandas legales puede obligar al gobierno a reconsiderar la normativa si se demuestra que viola derechos fundamentales o normativas superiores.

  • Lobbying y Diálogo: Las asociaciones turísticas pueden intensificar sus esfuerzos de lobbying para dialogar directamente con el gobierno y presentar propuestas alternativas que garanticen la seguridad sin imponer cargas desproporcionadas al sector. Esto incluye trabajar con organismos internacionales y otras asociaciones europeas para aumentar la presión sobre el gobierno español.
  • Campañas de Concienciación Pública: Iniciar campañas mediáticas para informar al público sobre los impactos negativos de la normativa puede generar apoyo social y político para su revisión. Esto podría incluir la divulgación de estudios de impacto económico y social que demuestren cómo la normativa afecta al turismo y a la economía en general.
  • Propuestas Alternativas: Ofrecer soluciones alternativas que logren los objetivos de seguridad del gobierno sin las cargas administrativas actuales puede ser una estrategia efectiva. Esto podría incluir el desarrollo de sistemas digitales más eficientes o simplificados para la recopilación de datos.
  • Movilización del Sector: Organizar protestas pacíficas o acciones coordinadas por parte del sector turístico puede demostrar al gobierno la fuerte oposición a la normativa. Esto podría incluir cierres temporales o huelgas simbólicas para resaltar la importancia del sector turístico en la economía nacional.
  • Colaboración Internacional: Trabajar con asociaciones turísticas internacionales para presionar colectivamente al gobierno español puede aumentar el peso de las críticas. La oposición conjunta a nivel europeo podría influir en las decisiones políticas nacionales.

Estas medidas, combinadas con un enfoque estratégico y coordinado, podrían persuadir al gobierno a reevaluar el Real Decreto 933/2021, buscando un equilibrio entre seguridad y competitividad económica.

El hackeo de los datos recogidos por las entidades obligadas a cumplir con el Real Decreto 933/2021 podría suponer varios peligros significativos, tanto para los individuos cuyos datos son recopilados como para las empresas que manejan esta información. A continuación, se detallan algunos de los principales riesgos:

Peligros del Hackeo de Datos

  • Exposición de Información Personal Sensible: La normativa requiere la recopilación de una gran cantidad de datos personales, incluidos nombres, direcciones, números de documentos de identidad, y detalles financieros como números de tarjetas de crédito e IBANs. Si estos datos son hackeados, los individuos podrían enfrentar riesgos significativos de robo de identidad y fraude financiero.
  • Uso Inadecuado de Datos: Incluso sin un hackeo externo, existe el riesgo de que empleados internos puedan acceder y utilizar indebidamente los datos personales para fines no autorizados. Esto es especialmente preocupante cuando se trata de información financiera.
  • Aumento del Riesgo de Ciberataques: Las empresas obligadas a manejar estos datos podrían convertirse en objetivos atractivos para los ciberdelincuentes. La cantidad y el tipo de información recopilada hacen que estas bases de datos sean valiosas para ataques dirigidos, como el spearphishing o el clonado de webs.
  • Impacto en la Confianza del Cliente: Las brechas de seguridad pueden erosionar la confianza del público en las empresas afectadas y en el sector turístico en general. Esto puede llevar a una disminución en el número de turistas que eligen visitar España, afectando negativamente al sector económico.
  • Sanciones Legales y Financieras: Las empresas que no implementen medidas adecuadas para proteger estos datos podrían enfrentar, ademas, sanciones significativas bajo la normativa europea de protección de datos (GDPR), además de las sanciones específicas del Real Decreto 933/2021.

Para mitigar estos riesgos, es crucial que las empresas implementen sólidas medidas de ciberseguridad, como el cifrado de datos, la autenticación multifactorial y la capacitación continua del personal. Además, debe haber un enfoque proactivo en la gestión y respuesta a incidentes para minimizar el impacto potencial en caso de una violación de seguridad.

Fernando Grande-Marlaska, ministro de Interior.  Efe

¿A Quién Beneficia Realmente Esta Normativa?

Esta normativa está diseñada principalmente para beneficiar la seguridad ciudadana al mejorar el control sobre el movimiento de personas dentro del país. Sin embargo, la implementación de esta normativa ha suscitado críticas y preocupaciones significativas en diversos sectores.

Beneficiarios Potenciales

  • Fuerzas de Seguridad y el Estado: El principal beneficiario de esta normativa es el aparato de seguridad del Estado, es decir, el Gobierno. Al tener acceso a un registro detallado de los movimientos y datos personales de los viajeros, las fuerzas de seguridad pueden mejorar su capacidad para prevenir y responder a actividades delictivas, como el terrorismo o el crimen organizado.

Críticas y Desafíos

  • Sector Turístico: A pesar de su objetivo declarado, muchos en el sector turístico consideran que la normativa puede perjudicar más que beneficiar. La carga administrativa adicional y los costes asociados con la recopilación y conservación de datos durante tres años son vistos como barreras significativas para las empresas, especialmente las pequeñas y medianas. Además, hay preocupaciones sobre cómo esta medida podría afectar la competitividad del sector turístico español al desincentivar a los turistas internacionales.
  • Preocupaciones sobre la Privacidad: La normativa ha sido criticada por su potencial intrusión en la privacidad personal. La recopilación extensa de datos personales sensibles plantea riesgos significativos si se produce un hackeo o una filtración de datos. Esto ha generado inquietudes tanto entre los consumidores como entre las organizaciones defensoras de la privacidad.

Aunque el decreto está diseñado para reforzar la seguridad pública, su implementación ha sido controvertida debido a los desafíos que plantea para el sector turístico y las preocupaciones sobre la privacidad. No parece que haya sido diseñado intencionalmente para perjudicar al sector turístico; sin embargo, sus efectos adversos potenciales han generado un debate considerable sobre su conveniencia y proporcionalidad.

Fuentes:

1. https://www.spauditoria.com/blog/real-decreto-933-2021-cuales-son-las-obligaciones-de-registro-documental-de-la-nueva-ley-de-hospedaje
2. https://chekin.com/blog/real-decreto-933-2021-preparate-para-los-cambios/
3. https://www.hosteltur.com/comunidad/005071_real-decreto-9332021-un-torpedo-a-la-linea-de-flotacion-del-turismo.html
4. https://murciaeconomia.com/art/98476/el-sector-turistico-acciones-rechaza-el-nuevo-registro-documental-y-estudia-acciones-legales-contra-su-aplicacion
5. https://elpais.com/economia/mis-derechos/2024-12-04/el-registro-de-viajeros-ya-esta-en-vigor-conservar-datos-sensibles-durante-tres-anos-pone-en-jaque-la-privacidad.html
6. https://okdiario.com/economia/registro-hoteles-del-gobierno-no-respeta-libre-circulacion-personas-union-europea-13503737
7. https://www.interempresas.net/Ciberseguridad/Articulos/580596-expertos-ciberseguridad-alertan-sobre-riesgos-privacidad-del-nuevo-registro-viajeros.html
8. https://www.ashome.es/es/noticias/detalle/preocupacion-por-la-entrada-en-vigor-del-real-decreto-9332021-sobre-el-registro-de-viajeros/19659
9. https://www.lksnext.com/es/el-registro-de-viajeros-implica-importantes-riesgos-para-la-privacidad/
10. https://cybersecuritynews.es/la-importancia-de-la-ciberseguridad-en-el-sector-turistico-datos-personales-financieros-y-de-reservas-en-riesgo/
11. https://www.preferente.com/noticias-de-agencias-de-viajes/marlaska-pone-desde-hoy-a-sus-ordenes-a-todo-el-sector-turistico-340628.html
12. https://www.pressdigital.es/articulo/economia/2024-11-30/5090534-sector-turistico-ve-inaceptable-nuevo-registro-estudia-acciones-legales-ante-inminente-aplicacion
13. https://www.nexotur.com/noticia/124403/nexotur/las-asociaciones-turisticas-europeas-tambien-rechazan-el-real-decreto-933/2021.html
14. https://elpais.com/economia/2024-11-27/interior-desoye-a-hoteles-y-agencias-de-viajes-y-activara-el-lunes-el-nuevo-registro-de-viajeros-sin-cambios.html
15. https://www.tourinews.es/opinion/egistro-viajeros-perspectiva-critica-competitividad-empresarial_4484084_102.html
16. https://www.hosteltur.com/167035_guia-para-no-perderse-con-el-nuevo-registro-de-viajeros-del-gobierno.html
17. https://www.hosteltur.com/167060_las-tres-noticias-mas-importantes-del-sector-turistico-2-de-diciembre.html
18. https://revistasmarcialpons.es/revistaespanoladerechoeuropeo/article/download/corral-las-obligaciones-de-registro-documental/2850/7076
19. https://hotelgest.com/consejos/ciberseguridad-en-la-industria-hotelera-como-proteger-los-datos-de-tus-huespedes/
20. https://protecciondatos-lopd.com/empresas/hoteles/
21. https://www.datusmas.com/proteccion-de-datos-hoteles/
22. https://www.a2secure.com/blog/como-funciona-el-nuevo-registro-de-viajeros-y-como-afecta-a-hoteles-y-alquileres-turisticos/
23. https://www.eldiario.es/politica/lunes-entra-vigor-nuevo-registro-viajeros-afecta-datos-seran-obligatorios-multas_1_11868252.html
24. https://www.diaridetarragona.com/economia/todo-lo-que-necesitas-saber-sobre-los-42-datos-requeridos-al-registrarte-en-un-hotel-espanol-KH22168929
25. https://diariodeavisos.elespanol.com/2024/12/gobierno-oficial-registro-viajeros-datos/
26. https://www.antena3.com/noticias/economia/entra-vigor-registro-viajeros-estos-son-datos-que-nos-pediran_20241201674cb38385d24c0001cc74a1.html
27. https://ramisabogados.com/entra-en-vigor-el-real-decreto-933-2021-sobre-obligaciones-de-registro-documental-e-informacion/
28. https://www.ondacero.es/noticias/economia/entra-vigor-nuevo-registro-viajeros-quienes-afecta-datos-obligatorios-partir-ahora-cuantia-multas_20241202674d64597337f20001b22376.html
29. https://forbes.es/forbestravel/560269/lo-que-debes-saber-para-entender-la-nueva-normativa-de-registro-de-viajeros/
BlueskyMessengerTelegramWhatsApp

El grupo de hackers Trinity afirma haber violado la seguridad de la Agencia Tributaria (AEAT)

Legado Bustillo (I): Orígenes y Fundación

© 2025 Virals Today

Legal

TelegramWhatsApp