En el cambiante panorama de la protección de datos en España, el Real Decreto 933/2021 introdujo cambios significativos que afectan a diversos sectores, especialmente al turístico y movilidad.

Estamos iniciando el 2025 y, tal como venimos haciendo, ponemos a nuestros clientes y lectores en el centro de nuestras prioridades. Es por ello que a continuación realizaremos un breve análisis para recordar de las obligaciones que dicha normativa.

Contexto y ánimo del R.D. 933/2021:

Fue aprobado el 26 de octubre de 2021 y tiene como objetivo principal establecer un marco regulatorio para el registro de datos en actividades de hospedaje y alquiler de vehículos a motor sin conductor. Esta normativa surge de la necesidad de actualizar y unificar las obligaciones de registro e información en estos sectores, con el fin de mejorar la seguridad ciudadana y facilitar la labor de las fuerzas y cuerpos de seguridad del Estado.

PRINCIPALES NOVEDADES Y OBLIGACIONES:

1) Creación de Registros Centralizados:

Una de las medidas más destacadas es la creación de dos registros centralizados:

  • Por un lado, el registro de datos de personas que se alojan en establecimientos de hospedaje.
  • Por otro lado, el registro de contratos de arrendamiento de vehículos a motor sin conductor.

¿Por qué se exigen estos dos registros? La respuesta es para centralizar la información y facilitar su acceso a las autoridades competentes.

2) Obligaciones para Actividades de Hospedaje:

A pesar de que las obligaciones son prácticamente las mismas, se diferencian a los Profesionales de los No Profesionales:

  • Las obligaciones para las personas Profesionales son:
    • Registro de datos del titular de la actividad.
    • Información detallada del establecimiento.
    • Datos de los usuarios alojados.
  • Las obligaciones para las personas No Profesionales, es decir, particulares que ofrecen alojamiento, son:
    • Registro de datos personales del anfitrión.
    • Información del alojamiento ofrecido.
    • Datos de los huéspedes.

3) Obligaciones para Alquiler de Vehículos:

  • Registro de datos personales de los usuarios.
  • Información detallada del carnet de conducir del arrendatario.
  • Datos del vehículo alquilado.

4) En cuanto a la conservación de datos: Todos los datos recopilados deben conservarse durante un período de tres años. Esta medida busca garantizar la disponibilidad de la información para posibles investigaciones o requerimientos legales.

5) En lo relativo a la comunicación con las autoridades: Se establece la obligación de comunicar estos datos a las fuerzas y cuerpos de seguridad del Estado, siempre y cuando sean requeridos. Esta medida busca facilitar la labor de las autoridades en la prevención e investigación de actividades delictivas.

6) Extensión a Intermediarios: Las agencias de viajes y las plataformas digitales de intermediación también están sujetas a estas obligaciones. Esto amplía el alcance de la normativa, incluyendo a actores clave en la industria turística y de movilidad.

IMPLICACIONES PARA LA PROTECCIÓN DE DATOS:

La implementación de este Real Decreto plantea varios desafíos desde la perspectiva de la protección de datos:

1) Principio de Minimización de Datos: El RGPD establece que solo deben recopilarse los datos estrictamente necesarios para el fin perseguido. La amplitud de la información requerida por el Real Decreto 933/2021 podría entrar en conflicto con este principio.

2) Seguridad de los Datos: El almacenamiento de una cantidad significativa de datos personales durante tres años implica un mayor riesgo de seguridad. Las empresas deberán implementar medidas robustas para proteger esta información.

3) Derechos de los Interesados: Es crucial garantizar que los titulares de los datos puedan ejercer sus derechos ARCO+, incluyendo el acceso, rectificación, cancelación y oposición al tratamiento de sus datos.

4) Consentimiento Informado: Las empresas deberán actualizar sus políticas de privacidad y procesos de obtención de consentimiento para informar adecuadamente a los usuarios sobre este nuevo tratamiento de datos.

MEDIDAS DE ADAPTACIÓN RECOMENDADAS:

Desde OZONIA, como asesoría especializada, recomendamos a las empresas y particulares afectados por esta normativa:

  1. Revisar y actualizar los sistemas de registro de datos para cumplir con los nuevos requisitos.
  2. Implementar medidas de seguridad robustas para proteger la información almacenada.
  3. Actualizar las políticas de privacidad y los procesos de obtención de consentimiento.
  4. Formar al personal en las nuevas obligaciones y en la importancia de la protección de datos.
  5. Establecer protocolos claros para la comunicación de datos a las autoridades cuando sea requerido.
  6. Realizar auditorías periódicas para garantizar el cumplimiento continuo de la normativa.

RÉGIMEN SANCIONADOR:

El incumplimiento de las obligaciones establecidas en el Real Decreto 933/2021 puede acarrear sanciones económicas muy significativas, tales como multas que van desde los 100 hasta los 30.000 euros. La severidad de las sanciones subraya la importancia de adaptar los procesos y sistemas para garantizar el cumplimiento normativo.

CALENDARIO DE IMPLEMENTACIÓN:

¿Cuál era la fecha tope para tener esta implementación? La entrada en vigor para el registro de huéspedes fué el 1 de octubre de 2024. Por lo que a día de hoy, todos tienen que tener implementadas las obligaciones del Real Decreto. 

DESAFÍOS Y CONTROVERSIAS:

No obstante, y pese a lo comentado en relación con la entrada en vigor, la implementación del Real Decreto 933/2021 supone afrontar una serie de controversias y desafíos:

1) Privacidad VS Seguridad: Existe un debate sobre el equilibrio entre la necesidad de seguridad ciudadana y el derecho a la privacidad de los individuos. La recopilación masiva de datos personales plantea preocupaciones sobre posibles abusos o usos indebidos de la información.

2) Carga Administrativa: Para muchas empresas, especialmente las pequeñas y medianas, la implementación de estos nuevos requisitos está suponiendo una carga administrativa y económica significativa.

3) Impacto en el Turismo: Existe preocupación sobre cómo estas medidas están afectando al sector turístico.

4) Compatibilidad con el RGPD: Algunos expertos cuestionan la plena compatibilidad de estas medidas con los principios establecidos en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

CONCLUSIONES Y RECOMENDACIONES FINALES:

El Real Decreto 933/2021 representa un cambio significativo en el panorama de la protección de datos en España, especialmente para los sectores de hospedaje y alquiler de vehículos. Como asesoría especializada, consideramos fundamental que las empresas y particulares afectados:

  1. Se familiaricen a fondo con las nuevas obligaciones.
  2. Realicen una evaluación detallada de sus procesos actuales.
  3. Desarrollen un plan de acción para la implementación de las nuevas medidas.
  4. Busquen asesoramiento especializado para garantizar un cumplimiento efectivo y eficiente.
  5. Mantengan un enfoque proactivo en la protección de datos y la seguridad de la información.

La adaptación a esta nueva normativa no solo es una obligación legal, sino también una oportunidad para mejorar los procesos de gestión de datos y reforzar la confianza de los clientes y usuarios.

En un mundo cada vez más digitalizado, donde los datos personales son un activo valioso y sensible, es crucial encontrar un equilibrio entre la seguridad, la eficiencia operativa y el respeto a la privacidad de los individuos. El Real Decreto 933/2021 plantea desafíos en este sentido, pero también ofrece un marco para avanzar hacia una gestión más responsable y segura de la información personal en sectores clave de la economía española.

Desde OZONIA Consultores, nos comprometemos a mantenernos actualizados sobre cualquier desarrollo o interpretación adicional de esta normativa, y a proporcionar a nuestros clientes el apoyo necesario para navegar con éxito en este nuevo escenario regulatorio.

Autor: Antonio Heredia.