Hoteles y agencias de viaje acusan al ministro Marlaska de convertirles en «policías de sus clientes» con la gestión del registro de viajeros

Dos semanas después de la entrada en vigor del nuevo registro de viajeros —que tiene como objetivo que la Policía y las fuerzas armadas dispongan de la mayor información posible de cara a la prevención y lucha contra el terrorismo y el crimen organizado—, las agencias de viajes y establecimientos hoteleros vuelven a cargar contra este mecanismo que les obliga a recabar información de sus clientes y transmitirla en menos de 24 horas al Ministerio del Interior.

“Desde el 2 de diciembre tenemos la obligación formal de recabar hasta 42 datos personales de todos nuestros clientes, lo que constituye un auténtico disparate. A día de hoy, la aplicación, como preveíamos, es de imposible cumplimiento porque se cae continuamente”, explica el presidente de la Confederación Española de Viajes (CEAV), Carlos Garrido, a Economist & Jurist.

Agencias de viajes, al igual que los alojamientos y empresas de alquiler de vehículos, deben recabar datos de los usuarios que van más allá de aquellos incluidos en los documentos oficiales (DNI y pasaporte), como el teléfono o el domicilio, además de información relacionada con el contrato, la forma de pago o el número de la tarjeta de crédito.

El departamento que dirige el ministro Fernando Grande-Marlaska y la Secretaría de Estado de Turismo defienden que las empresas ya tenían que demandar esta información en el ejercicio de su actividad, pero las agencias lo niegan.

En medio del debate, el Grupo Popular (PP), tenía previsto organizar este lunes, 16 de diciembre, en la Sala Ernest Lluch del Congreso de los Diputados, la jornada Privacidad y Protección de Datos: El peligro del Gran Hermano Turístico. RD 933/202′; no obstante la jornada finalmente ha sido aplazada al mes de enero.

En la jornada que moderará la portavoz adjunta de Transformación Digital, Laura Lima, el próximo mes, está previsto que participen Borja Adsuara, abogado experto en Derecho digital y que ha denunciado esta mala praxis públicamente; y María de la Paz Abad, directora en Tourism & Law Abogados. Asimismo, estarán presentes Juan Luis Barahona, presidente de Federación Nacional Empresarial de Alquiler de Vehículos (FENEVAL); Ana Abade, directora de Asuntos Públicos de Booking España y Portugal; y César Gutiérrez, presidente de la Federación Empresarial de Asociaciones Territoriales de Agencias de Viajes (FETAVE).

Borja Adsuara participará en un debate en el Congreso sobre el registro de viajeros este lunes. (Imagen: cesión propia)

La APEP pide una evaluación de impacto

Desde Bizkaia donde ha ido a participar en el I Congreso de IA que organiza el Colegio de Abogados de esta localidad, Marcos Judel, socio de Audens y presidente de la Asociación Profesional Española de Privacidad (APEP), cree que “la implementación del nuevo registro de viajeros en el sector hotelero, además de ser objeto de polémica social, plantea importantes desafíos en términos de proporcionalidad y cumplimiento de la normativa de protección de datos personales”.

“Desde la Asociación Profesional Española de Privacidad hemos destacado que cualquier medida de este tipo debe regirse por los principios de necesidad y proporcionalidad establecidos en el Reglamento General de Protección de Datos. Esto implica limitar la recogida de información a los datos estrictamente necesarios para los fines de seguridad ciudadana perseguidos, garantizando un tratamiento responsable que minimice los riesgos para los derechos de las personas, que puede materializarse de diversas formas”.

A su juicio, “un aspecto esencial en este contexto es la obligatoriedad de la realización de una evaluación de impacto en la privacidad, que permita identificar y mitigar los riesgos asociados al tratamiento masivo de datos, así como justificar la proporcionalidad de las medidas adoptadas. La falta de dicha medida, señalada por profesionales que han solicitado dicha evaluación a través del portal de transparencia, pone en entredicho la legalidad y viabilidad de la norma”.

Para Judel este asunto viene a revivir las dudas sobre la coherencia en la aplicación de las estrictas exigencias que impone el Reglamento General de Protección de Datos tanto para el sector público como para el privado, mientras las empresas se esfuerzan en cumplirlas para evitar sanciones económicas y responsabilidades legales invirtiendo en seguridad, en el ámbito público parece prevalecer una mayor laxitud, posiblemente debido a la ausencia de consecuencias similares, a pesar de tratarse de la protección de derechos fundamentales, comenta.

Marcos Judel subraya que “solo de esta manera, con medidas proporcionadas, se puede garantizar que el objetivo de reforzar la seguridad ciudadana no se logre a expensas de una injerencia desproporcionada en los derechos y libertades de los ciudadanos en una sociedad democrática, ni de la estabilidad económica del sector afectado”.

Marcos Judel, presidente de APEP, cree que debería hacerse una evaluación de impacto a este tratamiento tan invasivo. Imagen: APEP)

Las agencias de viaje están preocupadas

Carlos Garrido, presidente de la patronal de agencias de viaje (CEAV), muestra su satisfacción por este año 2024 porque ha sido un buen ejercicio. Los resultados están por encima del 2019 con un crecimiento del 12% “han funcionado todos los subsectores bastante bien El problema del registro nos preocupa porque en una estructura donde hay pequeñas agencias puede ser la puntilla para que algunas tengan que cerrar. La plataforma da muchos problemas y en País Vasco y Cataluña habrá dos registros, al haber regímenes policiales diferentes”.

Desde su punto de vista “echamos en falta una orden ministerial que regule el cumplimiento del Real Decreto, como se hace en este tipo de normativas. Esta norma la teníamos ya pactada con Interior desde el verano, porque era muy intrusiva, en nuestro caso nosotros podemos llegar a gestionar congresos empresariales y médicos donde acude mucha gente y no es viable rellenar cuarenta datos de cada uno. Al mismo tiempo hay implicaciones legales que nos preocupan que tiene que ver con la confidencialidad de esos datos y con la ley de medios de pagos”.

Carlos Garrido, presidente de CEAV, pide que las agencias de viaje vuelvan a estar fuera de esta obligación. (Imagen: CEAV)

El presidente de CEAV recuerda que “nuestro colectivo nunca ha formado parte de este registro de viajeros a lo largo de su historia, “nos quejamos de que la comunicación con el Gobierno en estos temas ha sido muy escasa, nos hemos enterado que se abrió un periodo de consulta que se cerró este pasado viernes, pese a que estamos en CEOE a través de su Mesa de Turismo para negociar este tema. También no es cierto que se estén pidiendo los datos que se pedían antes de la Orden Ministerial”.

En cuanto a las repercusiones que está generando Garrido señala que “se están produciendo muchos problemas, los clientes se niegan a dar los datos en muchos puntos de venta, la plataforma no funciona y esto es un caos. Creo que se ha creado un problema donde no existía. Las empresas no podemos hacer el trabajo de vigilancia y conservación de datos del Ministerio del Interior. No tenemos medios y medidas para garantizar esa seguridad. Puede afectar a la llegada de turistas a España si se deja el registro de viajeros con estos cambios”.

En su opinión, “la puesta en marcha de este registro pone al colectivo de agencias de viajes en una situación de desventaja competitiva frente a otras de distintos países. Si nuestras plataformas de reservas deben de poner más datos respecto de las de otras de su entorno, eso puede hacer que dichas reservas se hagan en otras plataformas menos burocráticas. Al final estamos ante un despropósito con todas letras. Nosotros esperamos a que se produzca alguna sanción para recurrir dicha sanción y la norma en su totalidad”.

El registro lo instauró Franco

Por su parte, Emiliano Garayar, socio director de Garayar Abogados y presidente de la sociedad Gestión de Activos Turísticos (GAT), de la que dependen cinco hoteles en nuestro país, explica a Economist & Jurist que “la gestión del registro es un auténtico desastre. Se ha caído el sistema y hay muchos operadores que están perdidos. Esta iniciativa la puso en marcha Franco para saber quién pernoctaba en los hoteles, pero realmente los datos que pide ahora Interior son excesivos a todas luces”.

En la práctica, este jurista señala que “todos los hoteles tienen unos programas que se llaman PMS, desde ahí es de donde se gestionan todas las demandas de los hoteles. Cuanto te piden el DNI ahí tienes una serie de campos en el programa que tienes que rellenar y si no lo rellenas no te autorizan a generar la tarjeta magnética de cada cliente. Es la manera que tienes de rellenar esos campos. Luego se crea el fichero que se manda a través de la plataforma al Ministerio del Interior”.

Emiliano Garayar señala que los establecimientos hoteleros «no somos policías. No podemos hacer el trabajo de Interior». (Imagen: GAT)

Para este jurista “otro de los problemas que surgen tienen que ver con la conservación de los datos. El problema es saber quién es el responsable de este fichero con datos de terceros. Si tienes una fuga de datos puedes encontrarte con un problema, porque la legislación obliga a las empresas turísticas a guardarlos durante tres años. Luego hay datos como son el código CV de las tarjetas de crédito que no se pueden guardar. Al final, el problema es que nos pasan a los empresarios una tarea que es propia de Interior que tiene los medios adecuados para gestionarla sin ningún tipo de riesgo añadido”.

De hecho, junto a las sanciones de Interior, Garayar nos recuerda que “podemos estar sometidos a sufrir alguna sanción derivada de la protección de datos, en cuanto a fugas de seguridad o mal conservación. Esas sanciones que impone la AEPD son mas duras que las que plantea Interior por incumplir la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el propio Reglamento General de Protección de Datos (RGPD). Es un problema que nos convirtamos en policías respecto a estas obligaciones porque nuestro trabajo realmente nunca ha sido ese. Desde fuera el problema es menos importante para los empresarios hoteleros que para las agencias de viaje que antes no estaban en el registro”.

En la actualidad nos confiesa que se protesta porque a todos los problemas que ya tiene el empresario del sector, se añade uno más. El problema del registro para Garayar “es que la recogida de estos datos no esta automatizada realmente. Necesitas a un profesional que recoja estos datos y los introduzca en la plataforma del Ministerio del Interior. Ahora de meter 14 datos debe meter más de cuarenta, con lo cual te puede colapsar esta obligación legal el checking de los establecimientos. No entendemos porque hay que dedicarles recursos humanos, tecnológicos que supone un coste a este trabajo que debería hacerse en el Ministerio del Interior”.

Los ciudadanos poco pueden hacer

Para Ofelia Tejerina, presidente de la Asociación de Internautas, “se ha hablado mucho del registro de viajeros a nivel de legislación y doctrina de protección de datos. Como hemos sabido la normativa europea esta ya armonizada y todo esto lo contradice. Creo que siempre hay que hablar del principio de proporcionalidad y de finalidad. Parece que no es muy proporcionado que nos pidan tantos datos para alojarnos en un establecimiento turístico”.

A juicio de esta jurista “sobre que tenga cierto sentido en relación con la legislación de seguridad pública, creo que hasta cierto punto. Todos los datos que añaden son realmente excesivos para las dos finalidades. Respecto a lo que puede hacer el ciudadano es poco, ya que la norma trae sanciones para que el que dé información falsa o se niegue a proporcionar dicha información. Esto nos deja a los ciudadanos en una situación muy complicada. Si no doy la información porque creo que es ilegal puedo ser sancionado”.

En su opinión “lo único que se puede hacer, si somos sancionados es recurrir esa sanción que llegue a los tribunales, que se plantee una cuestión de inconstitucionalidad, porque incluso parece que es contrario a la Constitución y que pudiera validar por el propio Tribunal Constitucional. Otra opción podría ser interponer una queja a la AEPD, pero al tener cobertura legal parece que no prosperaría mucho dicha queja o denuncia. Por cierto, la norma no ha pasado la evaluación de impacto que pidió el regulador y era necesario hacerlo”.

Ofelia Tejerina cree que la norma es inconstitucional y que debería regularse por ley Orgánica. (Imagen: Asociación de Internautas)

Desde su punto de vista, “la vía de la cuestión de inconstitucionalidad parece de las opciones más viables, que también podría interponer el propio Defensor del Pueblo, que sería lo deseable. No es solo una cantidad de datos superior a lo necesario, que la información que se recaba es innecesaria para los fines pretendidos, sino que al mismo tiempo la norma que ha aprobado todo esto no tiene una calidad suficiente, debería ser una ley orgánica porque estamos hablando de restringir derechos fundamentales”.

Esta jurista, que espera que la sociedad se movilice para interponer ese recurso de inconstitucionalidad sobre dicha norma del registro de viajeros, comenta que “en segundo lugar, lo que voy a hacer es abrir una cuenta bancaria exclusivamente para estas cuestiones de reserva de hoteles y alojamientos turísticos. Al mismo tiempo podre utilizar una tarjeta de crédito de un solo uso desechable, que desaparecen los datos el día siguiente y mi lugar habitual voy a decir siempre el que aparece en mi DNI, con independencia de donde resida”.