El registro de viajeros en España ha desencadenado una crisis regulatoria tras la apertura de un procedimiento de infracción por parte de la Comisión Europea. La medida, vigente desde el 2 de diciembre de 2024, obliga a hoteles, agencias de viajes y plataformas digitales a recopilar y enviar datos personales en menos de 24 horas a la aplicación ses.hospedajes. El sector turístico denuncia su incompatibilidad con el Reglamento General de Protección de Datos (RGPD) y su impacto económico negativo en más de 100.000 empresas.
¿Qué exige el registro de viajeros en España?
La norma, impulsada por el Ministerio del Interior, obliga a recabar información que va más allá del DNI o pasaporte, como datos de tarjetas de crédito, geolocalización y transacciones financieras. Esto contradice el principio europeo de minimización de datos, que exige recoger solo lo estrictamente necesario para una finalidad específica.
Fallos estructurales según CEHAT y CEAV
- La norma fue redactada sin consulta previa al sector turístico.
- Ignora los sistemas de gestión reales de hoteles y agencias.
- No contempla excepciones para pequeños alojamientos con recursos limitados.
- Carece de una evaluación de impacto en protección de datos previa a su entrada en vigor.
¿Por qué la Comisión Europea ha abierto un procedimiento de infracción?
Bruselas considera que el registro de viajeros vulnera tres pilares del RGPD: necesidad, proporcionalidad y limitación de finalidad. El Tribunal de Justicia de la Unión Europea (TJUE) ya sentó jurisprudencia al declarar inadmisible la transferencia masiva de datos de pasajeros sin justificación individualizada. La medida española no distingue entre riesgos reales y potenciales, lo que la convierte en una práctica generalizada y sistemática —prohibida expresamente por el TJUE.
El marco legal europeo como límite infranqueable
- El RGPD prohíbe la recogida innecesaria de datos sensibles.
- La Directiva 2016/680 regula el tratamiento de datos por autoridades públicas con fines de seguridad.
- El TJUE exige que cualquier medida de vigilancia sea específica, temporal y sujeta a control judicial.
¿Cuál es el impacto económico del registro de viajeros para el sector turístico?
El cumplimiento implica costes operativos directos: formación del personal, adaptación de software, auditorías de seguridad y seguros cibernéticos. Se estima que cada hotel medio asume entre 1.200 y 3.500 euros anuales en adaptación. Para las agencias de viajes y plataformas digitales, el impacto es aún mayor por la necesidad de integrar APIs con la aplicación ses.hospedajes. Además, el riesgo de sanciones por brechas de seguridad —hasta el 4 % de la facturación global— eleva la exposición financiera.
Datos Clave
- El procedimiento de infracción de la UE puede derivar en multas millonarias si España no modifica la norma en plazo.
- Más del 70 % de los establecimientos hoteleros españoles son PYMEs con menos de 10 empleados.
- La aplicación ses.hospedajes no ofrece certificación ISO/IEC 27001, requisito clave para el tratamiento de datos sensibles.
- El sector turístico representa el 12,5 % del PIB español, según el INE 2025.
- No existe un protocolo claro de eliminación de datos tras el fin de la estancia, violando el principio de conservación limitada.
¿Qué alternativas legales y técnicas propone el sector?
CEHAT y CEAV abogan por un sistema basado en la colaboración inteligente, no en la recopilación masiva. Proponen integrar los datos ya disponibles en los sistemas de facturación y check-in, con cifrado end-to-end y auditorías trimestrales. También exigen una evaluación de impacto obligatoria y la participación de expertos en protección de datos en la redacción de futuras normas. La solución no es eliminar el control, sino hacerlo proporcional, seguro y legalmente sólido.
