Los hoteles, apartamentos turísticos, hostales y pensiones no pueden exigir fotocopias ni fotografías del DNI para el check-in. Esta práctica vulnera la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos (RGPD). FACUA advierte que solicitar copias incrementa el riesgo de suplantación de identidad y brechas de seguridad. Los clientes deben rechazarla y denunciarla ante la Agencia Española de Protección de Datos (AEPD) si persiste.
¿Qué dice la ley sobre el DNI en el check-in?
El Real Decreto 933/2021 exige identificar a los viajeros, pero no autoriza almacenar copias del DNI sin una obligación legal expresa. La identificación puede hacerse mediante la simple visualización del documento físico. No se requiere su reproducción digital ni impresa.
¿Qué ocurre si el hotel insiste en la copia?
La insistencia constituye una infracción grave bajo el RGPD. La AEPD puede imponer sanciones de hasta 20 millones de euros o el 4 % de la facturación anual global. Los usuarios tienen derecho a exigir transparencia y a negarse sin consecuencias sobre la reserva.
¿Qué alternativas legales existen para la identificación?
Los establecimientos pueden usar métodos seguros y mínimos: verificación presencial del DNI, uso de sistemas de lectura óptica sin almacenamiento o integración con plataformas oficiales como el Sistema de Identificación Electrónica (eIDAS). Estas opciones cumplen con el principio de minimización de datos, clave en la normativa europea.
¿Qué responsabilidad tiene el hotel si se produce un robo de identidad?
Si un hotel almacena copias del DNI sin justificación legal y se produce una suplantación de identidad, asume responsabilidad civil y administrativa. No basta con alegar “buena fe”: la carga de la prueba recae en el responsable del tratamiento de datos.
¿Cómo afecta esto al sector turístico español?
El turismo representa el 12,4 % del PIB nacional. Prácticas ilegales como esta erosionan la confianza del consumidor y generan costes reputacionales. Según datos de la AEPD, las denuncias por tratamiento indebido de DNI en alojamientos crecieron un 67 % en 2025. Esto obliga a cadenas hoteleras a revisar sus protocolos de recepción y formar a su personal en cumplimiento normativo.
¿Qué dice la jurisprudencia reciente?
En mayo de 2026, la Audiencia Nacional confirmó una sanción a una cadena de apartamentos turísticos por exigir fotos del DNI vía WhatsApp. El fallo subrayó que “la digitalización no justifica la vulneración de derechos fundamentales”. El tribunal reafirmó que la identificación presencial es suficiente y obligatoria.
Datos Clave
- Los hoteles no pueden exigir copias ni fotos del DNI en ningún formato.
- La identificación válida se realiza mediante visualización presencial del documento original.
- El Real Decreto 933/2021 regula el registro documental, pero no autoriza el almacenamiento de copias.
- FACUA recomienda denunciar ante la Agencia Española de Protección de Datos (AEPD) si se insiste en la práctica.
- Las sanciones por infracción pueden alcanzar los 20 millones de euros o el 4 % de la facturación global.
El marco legal actual exige equilibrio entre seguridad y derechos fundamentales. Exigir copias del DNI no mejora la prevención del fraude: al contrario, multiplica los vectores de ataque. La industria turística debe priorizar la capacitación en protección de datos, no la acumulación innecesaria de información sensible. La confianza del viajero depende de la transparencia, no de la burocracia innecesaria.
