Nuevo registro de viajeros: ¿seguridad o vulneración de derechos?
Aún no ha entrado en vigor y ya cuenta con el rechazo de absolutamente todas las empresas del sector turismo. El Ministerio de Interior ha decidido posponer de nuevo al 2 de diciembre la entrada en vigor del nuevo registro de viajeros recogido en el Real Decreto 933/2021. Aunque estaba previsto que lo hiciera el 1 de octubre, el Gobierno ha tenido que echar el freno una vez más después de que hoteles, asociaciones de agencias de viajes y distintas empresas del sector turístico mostraran su preocupación y trasladaran al Ministerio del Interior los problemas que genera la aplicación de esta ley. Según denuncian, es de imposible aplicación al no cumplir, entre otros factores, con distintas normativas de protección de datos.
En concreto, el RD 933/2021, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor, exige a las empresas del sector turístico (hoteles, campings, agencias de viajes minoristas y mayoristas, etc.) que recojan una serie de datos de los viajeros y los registren en una plataforma habilitada para ello por el Ministerio del Interior.
El problema reside en que, amparándose en la seguridad ciudadana, concretamente en la amenaza tanto de la actividad terrorista como del crimen organizado, los datos que se solicitan son excesivamente privados y sensibles. Así, se reclama la numeración de las cuentas bancaria y numeración de las tarjetas de crédito de los clientes, así como su fecha de caducidad, o el parentesco con el resto de los integrantes de la reserva, entre otros.
Se trata por tanto de unos datos personales que no aparecen ni en el DNI ni en el pasaporte, documentos oficiales que sí están obligados a portar los viajeros; y cuya recogida en masa puede contravenir distintas disposiciones europeas. Entre ellas destacan la Directiva 2000/31/CE, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información; la Directiva (UE) 2016/680, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos; y la gran, ya consolidada, jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE) en materia de establecimiento de obligaciones de información y protección de datos.
Europa ya se pronunció sobre un caso similar dos años atrás. El 21 de junio de 2022, el TJUE dictó una sentencia (Asunto C817/19) que responde a cuestiones prejudiciales planteadas por el Tribunal Constitucional de Bélgica sobre la conformidad de una ley belga sobre el tratamiento de datos de los pasajeros en relación con el Derecho de la UE.
Aunque no es directamente trasladable al RD 933/2021, sí lo es en cuanto a los principios de esta sentencia, que establecen que sólo podría considerarse un sistema de recogida y tratamiento de datos a nivel nacional si esta recogida respeta el Derecho de la UE, donde la protección de datos de carácter personal como el respeto a la intimidad personal y familiar son derechos fundamentales.
Esto significa que en caso de amenaza real, actual o previsible, la UE podrá establecer por ley los mecanismos de recogida de datos, siempre que esta acción responda a los objetivos generales de la UE y a la necesidad de proteger los derechos de los ciudadanos. En todo caso, estas medidas deberán ser siempre transitorias.
Pero la protección de datos no es el único punto de controversia y las empresas obligadas a dicho registro también hablan de desventaja competitiva respecto al resto de empresas tanto a nivel nacional como internacional que no tienen obligaciones ni normativas similares y de excesiva carga administrativa, pues a muchas pequeñas y medianas empresas (que constituyen alrededor del 90% del sector turístico) les será imposible implementar dichas exigencias debido a los altos costes operacionales y de gestión, enfrentándose por ello a graves sanciones económicas por su defectuoso cumplimiento o en muchos casos incumplimiento, lo que a su vez generará en las compañías inseguridad jurídica.
De la misma forma, hablan de falta de adecuación tecnológica suficiente, ya que la plataforma del Ministerio del Interior no tiene en cuenta la realidad operativa del sector turístico ni las modalidades de contratación que existen, lo que ocasiona gran incertidumbre jurídica y riesgos operacionales y reputacionales para las empresas obligadas a su cumplimiento.
Sin duda, estamos ante una norma polémica y a medida que se acerca la fecha de su implementación aumenta la preocupación en el sector hotelero. Toca esperar a ver si esta obligación de facilitar al estado datos adicionales que revisten un carácter privado y sensible más allá de lo actualmente previsto, necesita una posterior adaptación conforme a la normativa europea.
Fuente: Ana Belén Sáez-Bravo y Náyila Hernández (Tribuna).