Rechazo frontal de la industria turística y de los expertos en privacidad al nuevo registro de viajeros promovido por Interior

En vísperas del puente de la Constitución, la industria hotelera que espera una cobertura casi del cien por cien de sus establecimientos, se ha encontrado con la desagradable sorpresa de tener que implementar el registro de viajeros que Interior ha habilitado desde esta misma semana.

Este lunes, 2 de diciembre, que fue el primer día de su puesta en marcha, ha sido caótico porque la web ha estado caída y muchos establecimientos han hecho pantallazos para evitar ser sancionados. Los expertos del sector turístico y de privacidad consultados por Economist & Jurist piden que se detenga esta iniciativa hasta que la plataforma esté operativa, y consideran que esa petición y conservación de 42 datos de los viajeros podrían vulnerar algunos derechos fundamentales.

Ante el posible caos en el registro, los hoteleros van a seguir el modelo antiguo estos días y continuarán pidiendo solo los 9 registros habituales. Otra de las preguntas que se hacen los expertos consultados por Economist & Jurist en este reportaje es quién va a responder cuando se hackeen los datos enviados a la Policía y conservados de forma rudimentaria, sin medidas de seguridad, de aquellos viajeros a los que se pidan los datos.

Un portavoz de una de las principales cadenas hoteleras del país muestra su preocupación ante esta situación generada por esta plataforma: “Hemos vivido un caos este primer día con esta plataforma. Dicha herramienta permite hacer cargas individuales o cargas masivas. Para hacer una carga masiva hay que crear un fichero XML. Interior acordó hace dos meses que solo se reportaría aquella información habitual que ya se reportaba. La plataforma SES.HOSPEDAJES es fruto de una notable inversión, pero no funciona bien”.

Este responsable aclara que “a día de hoy sigue pidiendo los mismos campos con algunos cambios, que es información que no tenemos. Nos piden datos que nos dijeron que no se iba a pedir, como es el número de contrato; la forma de pago; IBAN; la tarjeta bancaria; etc. Hasta antes del cambio mandábamos el archivo desde nuestra gestión de reservas a la URL de la Guardia Civil y Policía Nacional”.

“El archivo XML si le falta algún dato cuando se carga da error. Eso supone que tenemos que verificar manualmente cada dato. Eso supone perder mucho tiempo. Además, como en principio no se tenía que reportar, no hemos puesto en marcha un sistema especifico de protección de datos. Si no se puede hacer esa carga masiva que antes comentaba, es inviable”.

Este portavoz de una de las principales cadenas hoteleras de España también señala “que se ha deshabilitado la URL a la que mandábamos los datos a la Policía. Nosotros por el momento reportamos los datos habituales y para este puente de la Constitución lo haremos con esos 9 datos que solemos reclamar. La normativa anterior no dejaba claro la periodicidad, es posible que lo hagamos de forma semanal. Nosotros intentamos hacer subidas todos los días y reportes de esos errores. Hacemos pantallazos de estos errores y utilizamos un email antiguo de la anterior norma para enviar estos datos”.

Los viajeros han empezado a quejarse porque no entienden por qué tienen que dar más datos que nunca. (Imagen: Escuela Europea de Hotelería y Turismo)

La preocupación es máxima y se tacha al Ministerio del Interior de improvisar y de crear una especie de ‘Gran Hermano’ para controlar con todos estos datos que luego cruzarán a muchos de los ciudadanos españoles. El próximo lunes, 9 de diciembre, a partir de las 16:00 horas, en la Sala Ernest Lluch del Congreso de los Diputados tendrá lugar un debate en sobre esta plataforma y su problemática. Un debate que estará moderado por Laura Lima, portavoz adjunto de Transformación Digital de la Comisión de Industria y Turismo, y en el que intervendrá Borja Adsuara, abogado experto en Derecho Digital y uno de los primeros expertos que alzó la voz contra esta medida.

Junto a este jurista digital tomarán la palabra María de la Paz Abad, abogada y directora de Tourism & Law Abogados; José Luis Barahona, presidente de la Federación Española de Alquiler de Vehículos (FENEVAL); Ana Abade, director de asuntos públicos de Booking para España y Portugal; y César Gutiérrez, presidente de la Federación Empresarial de Asociaciones Territoriales de Agencias de Viaje (FETAVE). Un debate necesario para buscar soluciones a un problema que se venía venir que se iba a producir.

Los derechos fundamentales en juego

El abogado experto en Derecho Digital, Borja Adsuara, cree que el Ministerio del Interior debería aclarar “en que países de nuestro entorno se han pedido todos estos datos que ahora aparecen en esta nueva plataforma digital. No hay precedentes. Creo que es el momento de que la sociedad civil vuelva a movilizarse, ya lo hizo para reclamar al Tribunal Constitucional la modificación del artículo 58 bis de la LOREG, que permitía a los partidos políticos el perfilado de los ciudadanos. Esto que se está haciendo también es inconstitucional”.

Desde su punto de vista “esta medida de Interior es heredera de otra legislación franquista que con la llegada de la Constitución tenía que haberse restringido. No solo no se ha restringido, sino que ahora se piden más datos que con Franco: 42 datos. Es algo increíble. Tenemos que ver esta iniciativa de Interior no como algo sectorial para la industria hotelera, es un problema de derechos fundamentales, del derecho a la intimidad y de protección de datos. Según el Reglamento General de Protección de Datos (RGPD), sólo se pueden pedir los datos imprescindibles para prestar un servicio. Da la sensación que en el sector hotelero pedir estos 42 datos es bastante excesivo”.

En su opinión “no parece lógico que sea la policía la que pida estos datos que ahora se han incrementado al sector hotelero. El hotel o cualquiera de los establecimientos afectados por este Real Decreto está haciendo de brazo de la policía. Son datos que el hotel no necesita para nada. Como otra medida de presión creo que las patronales deberían presentar su denuncia ante la Agencia Española de Protección de Datos (AEPD) que hace meses validó la normativa en un informe, pero de forma poco precisa. Ahora debería aclarar si los datos que se piden son excesivos. También recomendó realizar una evaluación de impacto, antes de implementar la norma, pero no se ha hecho como hemos sabido”.

Borja Adsuara llama a la movilización de la sociedad civil: “Están en juego nuestros derechos fundamentales”. (Imagen: Revista Registradores)

La industria hotelera, en contra

Por su parte, Ramón Estalella, secretario general de la Confederación Hotelera Española (CEHAT), ha manifestado públicamente que “ante la entrada en vigor del Real Decreto que obliga a las empresas turísticas a dar más información de los viajeros que vienen a nuestros establecimientos, nosotros como patronal estamos en desacuerdo con el mismo. Se está vulnerando la intimidad de las persona. Nuestras empresas asumen un riesgo elevado al captar, transmitir y sobre todo guardar estos datos en nuestros servidores durante tres años”.

Ramon Estalella, portavoz de la patronal hotelera, cree que es un error implementar este Real Decreto: “No hay capacidad para conservar los datos“. (Imagen: CEHAT)

En su opinión, “la seguridad de un país como España es fundamental estamos dispuestos a colaborar en ese sentido, como hemos hecho hasta ahora solicitando datos de DNI y pasaporte a nuestros viajeros y transmitirlos a la policía, lo que ha servido implementar el sistema de seguridad que hay en España. Tenemos una esperanza porque el pasado viernes se abrió una consulta pública sobre este Real Decreto que reconoce la dificultad de implementar esta iniciativa. No entendemos cómo no se hizo antes, pero participaremos en dicho proceso de consulta pública”.

A juicio de este experto en el sector hotelero parece inviable poner en marcha esta nueva iniciativa, “bastaría como hasta ahora con un lector óptico que leyera documento con el DNI o el pasaporte. No podemos interrogar a los clientes. Nuestro ánimo es seguir colaborando con las fuerzas y cuerpo de seguridad para que realmente sea un destino seguro”, comenta.

Mayte García, secretaria general de la Asociación Empresarial Hotelera y Turística de la Comunidad Valenciana (HOSBEC), señala que “desde hace dos años queríamos evitar esta situación de caos que se ha generado con la implementación de este nuevo sistema de registro. El sistema actual funcionaba muy bien, el nuevo plantea nuevos datos personales y otros incontrolables que son datos que el cliente debe aportar y que no están en documentos acreditativos. A ellos hay que añadir datos sobre la reserva y las transacciones económicas hechas, cuestiones que el sector tiene ya salvaguardadas en otras normas de rango mayor”.

Desde HOSBEC se insiste en que la situación está generando mucha inseguridad jurídica, “ahora se abre un periodo de consulta de una orden ministerial cuando la norma está en vigor. No entendemos porqué no se hizo antes. No sabemos la motivación real para recabar todos estos datos adicionales que ahora se reclaman. Hoy tenemos llamadas de hoteles que nos dicen que los clientes están enfadados por tener que dar todos estos datos. Se recopilan de forma manual, pero es que al cliente no se ha informado de esta situación. Al mismo tiempo tenemos que velar que eso datos sean veraces”.

Para esta patronal hotelera “la orden ministerial debería centrarse en los datos identificativos del cliente y dejar el resto; como mucho indicar cómo fue esa transacción económica, si efectivo, con tarjeta o transferencia, pero que no tenga que aportar más información. Tampoco entendemos que tengamos que enviar esta información a la web del Ministerio del Interior y al mismo tiempo conservarla en nuestros servidores, no preparados con medidas de seguridad. La plataforma tiene el reto de poder funcionar con el volumen de datos que se va a generar. La información va a Interior y los cuerpos policiales de la zona no tendrán acceso a la misma, por lo que vemos”.

Mayte García, desde el patronal valenciana HOSBEC, no entiende “porque ahora se abre una consulta pública sobre este Real Decreto-ley y no se hizo antes”. (Imagen: Hosbec)

Una norma que vulnera la privacidad de los usuarios

Desde Valencia, la abogada Esther Montalvá, experta en protección de datos, también subraya los problemas de este Real Decreto: “En la exposición de motivos se dice que los principales ataques son del terrorismo y el crimen organizado, cuando la realidad señala que los principales delitos vienen de las ciberestafas. En esta situación Interior debería establecer en otro Real Decreto-ley una vacatio legis ante el mal funcionamiento de la web. No puede seguir funcionando en estas situaciones. Las patronales del sector deberían presentar reclamaciones ante la AEPD y que ésta se pronuncie de nuevo con otro informe sobre esta plataforma”.

Esther Montalvá, abogada digital, considera que la norma vulnera los principios claves del Reglamento General de Protección de Datos: «El tratamiento es excesivo y la minimización de datos no existe». (Imagen: cesión propia)

Sobre esta normativa destaca que “incrementará el riesgo de privacidad de las personas que se alojarán en esos establecimientos o utilicen una agencia de viajes o un rent a car sin ningún motivo. No creo que esté justificado el cambio de pasar de pedir 9 campos a los 42 registros actuales. Entre los datos que se reclaman tienen que ver del GPS del vehículo que se utilice. La verdad que esta legislación no está bien estructurada en cuanto al principio de minimización de datos que señala el RGPD y la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Hay que parar esta plataforma que no funciona bien, porque supone sanciones de 30.000 euros por no comunicar esos datos a tiempo”, apunta.

A juicio de esta letrada “no sabemos por qué realmente se quieren recopilar tantos datos. Los datos adicionales en absoluto pueden ayudar a reconocer a un terrorista. Ante los errores de la web del Interior es fundamental que los encargados de hacer estos registros en estos establecimientos turísticos hagan pantallazos de esas caídas como garantía de que han hecho su trabajo. Lo que sorprende es que el Ministerio no ha habilitado un canal de comunicación por si hubiera incidencias respecto al citado registro de viajeros, pero habría que enviar todas las incidencias al propio Ministerio del Interior”.

En Madrid, Paz Martín, abogada y socia directora de Legal Things Abogados, boutique especializada en privacidad, señala que “en conversaciones con otros colegas creemos que la iniciativa del Ministerio del Interior es muy lesiva para la privacidad de los ciudadanos. No entendemos por qué se piden más datos que en otros países. Este lunes se cayó el sistema, habrá que ver qué han pasado con los datos proporcionados. Pero quien ha ideado esta norma no conoce como funciona el sector hotelero. Hay muchas pequeñas empresas que no tienen estas medidas de seguridad que el Real Decreto-ley reclama para la gestión y conservación de esos datos”.

Paz Martín es partidaria de que se suspenda el servicio: «Si la página se cae, los hoteleros y otros operadores no saben si subieron bien estos datos». (Imagen: cesión propia)

Para esta experta “se ha incrementado el número de datos, algunos de ellos de carácter sensible. No queda claro qué uso se va a hacer de esos datos. Creemos que es desproporcionado para el fin que se persigue, ya lo dice el RGPD en sus artículos que siempre es bueno justificar la necesidad del uso de esos datos, sin embargo, en otros países no se ha hecho. El turista extranjero, consciente que en otros países no se lo piden, va a generar problemas cuando se les reclame. Creo que la AEPD, cuando le lleguen las reclamaciones que les lleguen, tendría que dar su opinión sobre el tema y emitir un dictamen sobre la cuestión”.

En opinión de Martín, “se juntan los criterios de necesidad y seguridad. Necesidad por tener que ofrecer esos datos y seguridad desde el punto de vista de la citada plataforma, que ha tenido problemas ya en el primer día. Habrá que ver qué consistencia tiene para evitar cualquier brecha de seguridad”. La experta recuerda que “hablamos de mucha información. Si la plataforma sigue danto problemas creo que deberían suspender esta medida hasta que realmente funcione correctamente. Si la página se cae, los propios establecimientos hoteleros no saben realmente si están cumpliendo con la norma. Es previsible que genere demoras y colapsos en las recepciones de los hoteles”.