Si alguna vez te han pedido una copia del DNI al reservar un hotel, esto te interesa. La Agencia Española de Protección de Datos aclaró el 17 de junio de 2025 que los hospedajes no pueden solicitar una copia del DNI o pasaporte. La nota informativa pretende evitar riesgos para la privacidad y ajustar las prácticas al Real Decreto 933/2021.
Ese decreto obliga a recoger ciertos datos de los huéspedes, sí, pero no autoriza a quedarse con una copia del documento. Además, el DNI incluye información que la norma no pide como la fotografía, la fecha de caducidad, el CAN o los nombres de los padres y, para colmo, ni siquiera contiene toda la información exigida por el propio Real Decreto. Resultado: la copia no verifica con certeza la identidad y añade papeleo de sobra.
¿Puede un hotel pedir una copia del DNI o pasaporte?
No está permitido. Según la nota informativa de la AEPD, solicitar una copia vulnera el principio de minimización de datos, es decir, pedir solo lo imprescindible y supone un tratamiento excesivo. Por tanto, guardar una copia del documento queda fuera de la práctica admitida.
La Agencia elaboró el documento y lo remitió de forma previa tanto al Ministerio del Interior como a la confederación que agrupa a las empresas que prestan servicios de hospedaje, con el objetivo de evitar riesgos para la privacidad. En consecuencia, el sector dispone de una guía concreta sobre qué puede y qué no puede pedir al identificar a sus clientes.
¿Por qué el DNI no basta para cumplir el Real Decreto 933/2021?
Porque contiene más información de la necesaria y, paradójicamente, no incluye todo lo que el Real Decreto exige. Datos como la fotografía, la fecha de caducidad, el CAN o los nombres de los padres no son requeridos por la norma y su tratamiento incrementa el riesgo de suplantación de identidad.
Además, el DNI por sí solo no aporta la totalidad de la información solicitada en el Real Decreto 933/2021, de ahí que no sirva como recurso único para cumplir la obligación legal. Y, por otro lado, el envío de una copia del documento no permite verificar con certeza la identidad de quien la remite.
Cómo identificar al huésped sin copiar documentos: métodos admitidos y recomendados
Para cumplir la obligación legal de identificar y recoger datos sin caer en excesos, la AEPD detalla vías presenciales y online que encajan con la normativa. La idea es simple: recoger solo los datos exigidos y autenticar de forma proporcional.
| Procedimiento | ¿Encaja con la nota de la AEPD? | Motivo clave |
|---|---|---|
| Solicitar una copia del DNI o pasaporte | No | Vulnera la minimización de datos y supone un tratamiento excesivo; además, añade riesgo de suplantación |
| Verificación visual del documento (presencial) | Sí, basta | La comprobación visual presencial es suficiente para autenticar los datos facilitados |
| Formulario para recoger los datos del Real Decreto (presencial u online) | Sí | Permite obtener únicamente los datos requeridos por la norma |
| Autenticación online con certificados digitales, comprobación con datos del método de pago o códigos enviados al teléfono o correo electrónico | Recomendado | Mecanismos recomendados por la Agencia para verificar la identidad a distancia |
En resumen, se trata de pedir lo que la ley exige y comprobarlo de manera razonable, sin almacenar copias del documento. Así se evita el “por si acaso” que tanto gusta a la burocracia y que, en este caso, no procede.
Cómo cumplir la norma sin copiar documentos: pasos prácticos
Si gestionas un hospedaje y quieres ajustarte a la normativa sin liarte, esta secuencia te servirá de guía. Son pasos concretos y, sobre todo, proporcionados.
- Solicita al huésped únicamente los datos que exige el Real Decreto 933/2021.
- Recógelos mediante un formulario, ya sea presencial u online.
- Si el check-in es presencial, realiza una verificación visual del documento de identidad.
- Si la verificación es online, utiliza mecanismos recomendados: certificados digitales, comprobación con los datos asociados al método de pago o autenticación mediante códigos enviados al teléfono o al correo electrónico del cliente.
- Evalúa cualquier otro procedimiento como responsable del tratamiento de datos, garantizando siempre su compatibilidad con la normativa de protección de datos.
En todo caso, la clave es combinar la recogida estricta de datos con una autenticación adecuada al canal (presencial u online). Menos copias, menos riesgos y más tranquilidad para huéspedes y establecimientos.