Voy a alquilar un apartamento para pasar unos días: ¿es legal que me pidan una foto del DNI?

1 year ago 65

¿Quién no ha estado buscando un piso o apartamento y el propietario le ha pedido una copia de su documento de identidad? Pero, ¿puedo negarme a entregarla? ¿Cómo sé que no harán nada ilícito con ella?

En los últimos meses estamos viendo en Maldita.es cómo muchas personas acceden a proporcionar su DNI para, por ejemplo, hacer una transacción en una plataforma de compraventa, una acción que según los expertos consultados por este medio coincidieron en que no es necesaria. Esta práctica puede suponer un riesgo importante para la persona que entrega una copia de su documento de identidad porque puede acabar siendo suplantada. Pero, ¿puede ocurrir lo mismo cuando vamos a alquilar un piso o apartamento?

Una reciente resolución de la AEPD considera "innecesario" y "desproporcionado" pedir una foto del DNI *

Cuando vamos a alojarnos en un apartamento turístico o en un hotel u hostal, es posible que nos pidan nuestro DNI para escanearlo y acelerar el proceso de entrada. Pero esto puede ser sancionado, tal y como ha hecho la Agencia Española de Protección de Datos (AEPD) en su resolución PS/00078/2021, en la que ha multado a un establecimiento hotelero con 30.000€ por guardar una copia del documento identificativo de un cliente y usarlo, además de para el registro, para verificar su identidad en servicios del hotel como los restaurantes.

En un comunicado emitido el 23 de marzo de 2022, la AEPD explica que la entidad sancionada "no incluía ningún detalle sobre la recogida y utilización de la fotografía", por lo que los clientes desconocían que esa imagen iba a ser utilizada para comprobar su identidad "para el control de acceso y la facturación de sus consumos durante su estancia".

El hotel justificaba, como base legitimadora par aobtener una fotocopia del DNI del cliente, la obligación legal que tienen los establecimientos de hostelería de registrar a los huéspedes mayores de 16 años. Como explica el abogado experto en protección de datos, Ángel Benito Rodero. Los apartamentos turísticos, al igual que otros alojamientos de hospedaje, tienen la obligación de tener y conservar un libro de registro de viajeros que deben mostrar a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) si estas se lo exigen, de acuerdo con la Orden INT/1922/2003, de 3 de julio.

Este registro se puede llevar a cabo de forma manual o de forma telemática, de acuerdo con esta normativa, “pero el viajero deberá firmar un parte de entrada de manera inexcusable, pudiendo recogerse la firma en papel o en un soporte digital”. Los datos recogidos deben plasmarse en el libro mencionado y el dueño del establecimiento hotelero debe conservarlo durante tres años.  

Además de la muestra del libro de registro a las FCSE, si se exige, los propietarios del lugar de hospedaje también deben presentar a las autoridades los datos recogidos en el registro, por cualquiera de las vías permitidas.

Pero tal y como explica Camino García, abogada especializada en protección de datos en MRK Abogados, en un hilo de Twitter, los datos que se tienen que recabar según esta orden son el "número de documento de identidad, tipo de documento, fecha de expedición, nombre y apellidos, sexo, fecha de nacimiento, nacionalidad, fecha de entrada y firma". García señala que en ningún momento se refiere a la obligación legal de recoger una imagen, "por lo que esta acción no quedaría amparada por el cumplimiento de las obligaciones de la citada normativa", de forma que "no sería lícito solicitar al cliente su DNI o documento identificativo para su posterior escaneo y almacenamiento.

El modelo de registro no exige que se deba proporcionar una foto o fotocopia del DNI

Para los establecimientos hoteleros, incluidos los apartamentos turísticos, existe un modelo de registro que se debe seguir con el fin de recoger todos los datos necesarios que deberán plasmarse en el libro de registro. Como se puede ver en la imagen, aunque se piden los datos identificativos del viajero, no exige que se entregue foto o fotocopia del DNI. Además, se podrán admitir tanto los datos del DNI, como el permiso de conducir o el pasaporte.

Modelo de parte de entrada de viajeros.

“Entregar como tal la fotocopia del DNI para alquilar un apartamento turístico o cualquier otro alojamiento de hospedaje no es obligatorio, pero si te la pide el propietario y no se la quieres entregar, está en todo su derecho de no alquilártelo. No es ilegal que te la pidan, otra cosa es que sea obligatorio, que no lo es, no hay una ley que lo exija”, indica a Maldita.es Samuel Parra, abogado especializado en protección de datos en ePrivacidad.

Parra lo compara con el hecho de que te pidan la nómina de trabajo para saber cuánto ganas cuando vas a alquilar un piso: “es un mecanismo de garantía para que el propietario sepa tu solvencia económica, no estás obligado a entregarla, te puedes negar, pero también el propietario se puede negar a alquilártelo”.

 “Como huéspedes, es habitual que el establecimiento hostelero nos solicite la entrega del DNI para realizar una copia del mismo a partir de la cual rellenen el parte de entrada con los datos exigidos por la normativa, tales como el número del DNI, la fecha de expedición del mismo o la fecha de nacimiento del huésped. Pero la aportación de la copia o fotocopia del DNI no es una exigencia legal, hablamos de un tema de comodidad a la hora de hacer el check in, añade Benito.

Eso sí, con la reciente resolución de la AEPD, que nos soliciten el DNI para escanearlo puede verse cada vez más difícil de justificar, pues tal y como recoge la agencia en su comunicado, "la recogida y utilización de la fotografía supone un tratamiento de datos personales innecesario y desproporcionado".

De hecho, la posibilidad de que nos pidan una copia del DNI es un aspecto del que advierten en plataformas de alquiler de alojamientos como Airbnb. Indican que con el fin de verificar la identidad de un usuario, este tendrá que añadir el nombre civil o dirección o facilitar un documento de identificación oficial (DNI, pasaporte, permiso de conducir o visado) y, además, la propia compañía lo puede compartir con el anfitrión pero sin incluir la foto.

En resumen, aunque los anfitriones turísticos están obligados a recoger, a conservar e incluso a comunicar a las Fuerzas y Cuerpos de Seguridad del Estado ciertos datos contenidos en nuestro DNI, no implica que tengamos que proporcionarle una copia del mismo, aunque puede estar legitimado con el fin de verificar la identidad de una persona.

¿Qué deben hacer para proteger nuestros datos?

​​Si le mando una foto de mi documento de identidad a alguien que me va a alquilar la casa unos días, ¿cómo sé que le va a dar buen tratamiento y no va a acabar la foto del DNI en manos de un tercero?

Actualmente, para el abogado experto en protección de datos, Ángel Benito, los peligros derivados de que una copia o fotocopia de nuestro DNI caiga en manos equivocadas superan ampliamente los criterios señalados como puede ser la comodidad para huéspedes o la agilización de trámites. Peligros que ya abordamos en un artículo de Maldita.es en el que explicamos por qué nunca debemos enviar una foto de nuestro DNI a alguien que no conocemos.

La persona, “ya sea natural o jurídica que desarrolle la actividad de alojamiento turístico o de anfitrión del apartamento estaría sujeta a las obligaciones derivadas del Reglamento General de Protección de Datos (RGPD)”. Entre esas obligaciones, destaca “la del deber de informar al titular de los datos de las circunstancias del tratamiento, las finalidades de la recogida, el plazo de conservación, la existencia o no de transferencia internacional de dichos datos, así como  los derechos de protección de datos del propietario del documento”.

Volviendo al ejemplo de Airbnb, la plataforma cuenta con apartados de Política de Privacidad, donde podemos ver por qué nos piden nuestros datos y cuál es su posterior tratamiento. Por lo que, como señalaba García, es recomendable que antes de proporcionar nuestros datos a un tercero, leamos qué van a hacer con ellos.

La abogada especializada en derecho digital recuerda que es necesaria la utilización de canales seguros para el envío de la información: “es recomendable el uso de correo electrónico corporativo o plataformas robustas frente al uso de servicios de mensajería instantánea y un posterior almacenamiento restringido únicamente al personal autorizado para evitar el uso indebido o fugas de información”. 

Una vez finalizado el plazo de conservación de los datos, según Benito, se tiene que proceder a la destrucción de los mismos, incluida la fotocopia del DNI si la hubiésemos dado “y, por supuesto, no utilizar ni la copia del DNI ni los datos de dicho documento para fines distintos de los que se hayan señalado

¿Puedo reclamar a la Agencia Española de Protección de Datos si hacen un mal uso de los datos recogidos en el documento de identidad?

Los expertos consultados por Maldita.es coinciden en que si se hace un mal uso de los datos por parte del responsable del tratamiento, podría ser sancionado por incumplimiento de la normativa de protección de datos en función del hecho que se haya producido.

Por ejemplo, si el responsable u otra persona autorizada por el anfitrión utiliza los datos para finalidades distintas a las declaradas, Benito afirma que se abre la posibilidad a plantear una reclamación ante la Agencia Española de Protección de Datos (AEPD) por infracción del RGPD. Igualmente, explica que “cabría posibilidad de reclamar ante esta agencia si el interesado descubriese que el responsable del tratamiento sigue almacenando, utilizando o tratando sus datos una vez superado el plazo legal de conservación aplicable”.

El abogado especializado en protección de datos, Samuel Parra, además, hace hincapié en que nunca nos sintamos obligados a dar nuestros datos por el simple hecho de que alguien nos lo pida: “en el caso del alquiler está justificado pero no en otros aspectos. No tenemos la obligación de darlos por el mero hecho de que nos los pidan”.

* Este artículo ha sido actualizado el 25/03/2022 para recoger las conclusiones de la resolución PS/00078/2021 de la Agencia Española de Protección de Datos.

Read Entire Article