O pasado 2 de decembro, entrou en vigor o novo rexistro de viaxeiros (RD 933/2021) sobre rexistro documental para as empresas de hospedaxe e aluguer de vehículos, o cal tamén deben cumprir axencias de viaxes. A entrada en vigor deste novo rexistro está a causar incertidume no sector, xa que a priori se considera unha medida que supón unha gran carga burocrática, ademáis de recabar un gran volume de datos persoais, entre os que se atopan certos datos sensibles. A pesar de que xa entrou en vigor, todavía se atopa pendente de aprobar a orde ministerial que debe aclarar algúns extremos sobre este novo rexistro.
Os sectores aos que lles aplica este rexistro, deberán transmitir á aplicación ses.hospejades todos aqueles datos que recaben do cliente para que as Forzas e Corpos de Seguridade do Estado teñan acceso e poidan perseguir o pretendido coa entrada en vigor deste rexistro, respecto á loita contra o crime organizado e delitos de terrorismo.
Os sectores obrigados son as empresas de aloxamento, inlcuindo, hoteis, hostais, pensións, establecementos de turismo rural ou análogos, campings, zonas de estacionamento de autocaravanas, bungalows e calquera outro establecemento de carácter turístico. Tamén aplica ás compañías de aluguer de vehículos de motor sin conductor, aos operadores turísticos que presten servicios de intermediación, incluidas as plataformas dixitáis que o xestionan.
Entre os datos que se solicitan e deben volcarse na aplicación ses.hospedajes, atópanse: nome e apelidos, documento nacional de identidade, NIE ou Pasaporte, data de nacemento, lugar de residencia habitual e dirección completa, teléfono de contacto, correo electrónico, número de viaxeiros que acompañan ao titular da reserva, relación de parentesco, así como indicar a existencia de menores de idade dentro das persoas que acompañan ao titular e indicar o tipo de transacción económica (tarxeta, transferencia, etc).
O gran volume de datos e o seu manexo, fan peligrar o uso dilixente dos mesmos e xenera inquietude sobre as consecuencias que esto pode ter. A Agencia Española de Protección de Datos, AEPD, xa advertiu que “a interconexión destas bases de datos debe estar lexitimada e limitada a investigacións específicas para evitar vulneracións na privacidade dos cidadáns”.
Esto supón que as empresas afectadas deban implementar medidas e protocolos que aseguren o cumprimento normativo en materia de protección de datos así como asegurar a custodia dos mesmos. Entre os riscos que poden producirse atópase a recopilación de gran cantidade de datos de carácter sensible, aumentando ao mesmo tempo o risco de roubo ou secuestro de información a estas empresas, no caso de producirse brechas de seguridade, perdendo así o control sobre onde e cómo se utilizan estos datos.
A perda de información ou uso indebido da mesma, pode derivar na imposición de sancións, en primeiro lugar respecto ás obrigas impostas polo novo rexistro, entre a que se atopa a de conservar durante tres anos todos os datos. As sancións oscilan entre os 100 a 600 euros no caso de infracción leve e, entre os 601 a 30.000 euros si se trata de infraccións graves. A non aplicación de medidas sobre este rexistro, pode desencadear, en segundo lugar, un incumpimento en materia de protección de datos, levando aparellada sanción de acordo ao establecido no RGPD 2016/679 e na Lei 3/2018 de protección de datos e garantía dos dereitos dixitais.
Haberá que agardar a que se dilucidan algúns aspectos sobre a norma que permitan que os sectores afectados desenvolvan a súa actividade de xeito eficaz e sen supor un coste adicional e, á súa vez, se garanticen os dereitos en materia de protección de datos dos cidadáns.
