Llegas al hotel después de un viaje largo, solo quieres tu llave y descansar. En recepción te piden el DNI y, en lugar de mirar los datos, lo pasan por un escáner o le hacen una fotocopia por ambas caras.
Te surge la duda: ¿Es realmente necesario que guarden una foto de alta resolución de tu documento?
La respuesta corta es: tienen la obligación de identificarte, pero escanear y guardar la imagen completa de tu DNI puede vulnerar la normativa de Protección de Datos.
En este artículo te explicamos qué dice la ley y cómo protegerte en tu próximo check-in sin discutir en recepción.
Según la Ley de Protección de la Seguridad Ciudadana y la normativa sobre libros-registro, los establecimientos de hospedaje están obligados a registrar los datos de todos los viajeros mayores de 14 años y comunicarlos a las Fuerzas y Cuerpos de Seguridad (Policía o Guardia Civil).
Los datos que están obligados a recoger son muy concretos:
El hotel debe rellenar un “parte de entrada” que tú debes firmar. En ningún punto la ley exige que el hotel se quede con una fotocopia o imagen escaneada de tu DNI.
La Agencia Española de Protección de Datos (AEPD) ha sancionado en varias ocasiones a establecimientos por digitalizar la documentación de forma indiscriminada. El motivo es el Principio de Minimización de Datos del RGPD: solo se deben recoger los datos estrictamente necesarios para el fin perseguido.
Al escanear tu DNI completo, el hotel está guardando datos que no necesita para el registro policial, como:
Si el sistema informático del hotel sufre un ciberataque (algo cada vez más común), tu identidad completa queda expuesta.
El personal de recepción suele seguir protocolos de la empresa para agilizar la entrada y evitar colas. Negarse en rotundo a entregar el DNI solo generará tensión y retrasos.
La solución más inteligente es anticiparse. En lugar de dejar que lo escaneen, ofrece enviarles tú una copia digital segura.
Usa DNI Seguro para crear una copia perfecta para este fin en segundos:
1. Añade una Marca de Agua restrictiva
Sobreimprime en la imagen el motivo exacto del uso.
Ejemplo: “REGISTRO DE VIAJEROS HOTEL [NOMBRE] - SOLO ESTANCIA DEL 10 AL 15 DE AGOSTO”.
Así, si esa base de datos se filtra, nadie podrá usar tu DNI para abrir una cuenta bancaria o pedir un crédito, ya que la marca de agua lo invalida para otros usos.
2. Oculta la firma y datos sensibles
La policía necesita tu nombre y número de DNI, pero no necesita ver la firma de tu documento (ya firmarás el parte de entrada en persona). Con DNI Seguro, puedes tachar firma y el código de soporte automáticamente antes de compartir el PDF.
Aquí el riesgo se dispara. Muchos anfitriones particulares piden que les envíes “una foto del DNI por WhatsApp” antes de la llegada para preparar el contrato.
Esto significa que la imagen de tu DNI acabará mezclada en la galería de fotos personal del móvil de un desconocido, junto a sus fotos de vacaciones y familia.
En estos casos, aplicar las capas de seguridad es obligatorio:
Legalmente, los hoteles tienen la obligación de registrar determinados datos de los viajeros para comunicarlos a las Fuerzas y Cuerpos de Seguridad, pero la ley no exige que conserven una copia física o digital del documento en sí. La Agencia Española de Protección de Datos (AEPD) ha sancionado a establecimientos turísticos por digitalizar los DNI de form a indiscriminada, ya que vulnera el Principio de Minimización de Datos del RGPD: solo deben recopilarse los datos estrictamente necesarios para el fin perseguido (el registro policial), no una imagen completa del documento que incluye fotografía, firma y código de soporte.
Los establecimientos de hospedaje solo están obligados a recoger cinco datos: nombre y apellidos, número de DNI o Pasaporte, fecha de expedición del documento, nacionalidad y fecha de nacimiento. Todos estos datos pueden aportarse rellenando el parte de entrada en papel o de forma digital sin necesidad de escanear el documento fisico. La fotografía (dato biométrico), la firma digitalizada y el código de soporte del DNI no tienen base legal para ser recopilados por el hotel en el contexto del registro de viajeros.
Tendrías base legal para negarte al escaneo, ya que la normativa no lo requiere. En la práctica, sin embargo, el personal de recepción sigue procedimientos de empresa y puede generar conflicto si te niegas. La solución más inteligente es no enfrentarse, sino anticiparse: ofrece tú mismo una copia digital preparada que incluya todos los datos legalmente necesarios pero con marca de agua (ej: «REGISTRO DE VIAJEROS — HOTEL [NOMBRE] — ESTANCIA DEL ... AL ...») y con la firma y el código de soporte pixelados. El hotel consigue lo que necesita y tú proteges los datos que no son necesarios.
Los sistemas informáticos hoteleros son objetivos frecuentes de ciberataques. El sector turístico ha sufrido sonadas brechas de seguridad a nivel europeo que han expuesto millones de registros. Si el hotel almacena imágenes de alta resolución de DNI y su base de datos queda comprometida, los atacantes obtendrán: tu fotografía facial (dato biométrico protegido por el RGPD), tu firma digitalizada (con la que pueden falsificar documentos), y el código de soporte del DNI 3.0 (necesario para ciertos trámites online con la Administración). Con todo ello, la suplantación de identidad se vuelve mucho más sofisticada y difícil de detectar.
Airbnb dispone de su propio sistema de verificación de identidad dentro de la plataforma, que procesa la documentación de forma segura. Si el anfitrión te pide que le envíes el DNI directamente por WhatsApp, email o cualquier canal fuera de la plataforma, repórtalo a Airbnb antes de compartir nada. Si decides proceder igualmente, sigue este protocolo: convierte la copia a blanco y negro, añade una marca de agua con el nombre del anfitrión y las fechas de estancia, pixela la firma y el código de soporte, y envía el archivo como PDF. Nunca compartas la foto original, que acabaría mezclada en la galería personal del móvil del anfitrión.
No necesitas entrar en pánico restrospectivo, pero sí conviene adoptar hábitos de vigilancia. Haz egosurfing periódico buscando tu nombre completo en Google. Consulta ASNEF y el RAI una vez al año para comprobar que no hay deudas asociadas a tu nombre. Desde ahora, lleva siempre una copia protegida preparada de antemano en el móvil (puedes generarla con DNI Seguro antes de viajar) para ofrecerla proactivamente en el próximo check-in.