Nou registre de viatgers: seguretat o vulneració de drets?
Encara no ha entrat en vigor i ja compta amb el rebuig de totes les empreses del sector turisme. El Ministeri d’Interior ha decidit posposar de nou al 2 de desembre l’entrada en vigor del nou registre de viatgers recollit al Reial Decret 933/2021. Tot i que estava previst que ho fes l’1 d’octubre, el Govern ha hagut de frenar una vegada més després que hotels, associacions d’agències de viatges i diferents empreses del sector turístic mostressin la seva preocupació i traslladessin al Ministeri de l’Interior els problemes que genera laplicació daquesta llei. Segons denuncien, és d’impossible aplicació en no complir, entre altres factors, amb diferents normatives de protecció de dades.
En concret, el RD 933/2021, pel qual s’estableixen les obligacions de registre documental i informació de les persones físiques o jurídiques que exerceixen activitats d’hostalatge i lloguer de vehicles de motor, exigeix a les empreses del sector turístic (hotels, càmpings , agències de viatges minoristes i majoristes, etc.) que recullin una sèrie de dades dels viatgers i les registrin en una plataforma formada per a això pel Ministeri de l’Interior.
El problema és que, emparant-se en la seguretat ciutadana, concretament en l’amenaça tant de l’activitat terrorista com del crim organitzat, les dades que se sol·liciten són excessivament privades i sensibles. Així, es reclama la numeració dels comptes bancaris i la numeració de les targetes de crèdit dels clients, així com la data de caducitat, o el parentiu amb la resta dels integrants de la reserva, entre d’altres.
Es tracta per tant d’unes dades personals que no apareixen ni al DNI ni al passaport, documents oficials que sí que estan obligats a portar els viatgers; i la recollida dels quals en massa pot contravenir diferents disposicions europees. Entre aquestes destaquen la Directiva 2000/31/CE, relativa a determinats aspectes jurídics dels serveis de la societat de la informació; la Directiva (UE) 2016/680, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades; i la gran, ja consolidada, jurisprudència del Tribunal de Justícia de la Unió Europea (TJUE) en matèria d’establiment d’obligacions d’informació i de protecció de dades.
Europa ja es va pronunciar sobre un cas semblant dos anys enrere. El 21 de juny de 2022, el TJUE va dictar una sentència (Assumpte C817/19) que respon a qüestions prejudicials plantejades pel Tribunal Constitucional de Bèlgica sobre la conformitat d’una llei belga sobre el tractament de dades dels passatgers en relació amb el dret de la UE.
Tot i que no és directament traslladable al RD 933/2021, sí que ho és quant als principis d’aquesta sentència, que estableixen que només es podria considerar un sistema de recollida i tractament de dades a nivell nacional si aquesta recollida respecta el Dret de la UE, on la protecció de dades de caràcter personal com el respecte a la intimitat personal i familiar són drets fonamentals.
Això vol dir que en cas d’amenaça real, actual o previsible, la UE podrà establir per llei els mecanismes de recollida de dades, sempre que aquesta acció respongui als objectius generals de la UE ia la necessitat de protegir els drets dels ciutadans. En tot cas, aquestes mesures han de ser sempre transitòries.
Però la protecció de dades no és l’únic punt de controvèrsia i les empreses obligades a aquest registre també parlen de desavantatge competitiu respecte a la resta d’empreses tant a nivell nacional com internacional que no tenen obligacions ni normatives similars i de càrrega administrativa excessiva, ja que moltes petites i mitjanes empreses (que constitueixen al voltant del 90% del sector turístic) els serà impossible implementar aquestes exigències a causa dels alts costos operacionals i de gestió, enfrontant-se per això a greus sancions econòmiques pel seu defectuós compliment o en molts casos incompliment; que al seu torn generarà a les companyies inseguretat jurídica.
De la mateixa manera, parlen de falta d’adequació tecnològica suficient, ja que la plataforma del Ministeri de l’Interior no té en compte la realitat operativa del sector turístic ni les modalitats de contractació que existeixen, cosa que ocasiona gran incertesa jurídica i riscos operacionals i reputacionals per a les empreses obligades al seu compliment.
Sens dubte, estem davant d’una norma polèmica ia mesura que s’acosta la data de la seva implementació augmenta la preocupació al sector hoteler. Toca esperar a veure si aquesta obligació de facilitar a l’estat dades addicionals que revesteixen un caràcter privat i sensible més enllà del que actualment està previst, necessita una adaptació posterior d’acord amb la normativa europea.
Font: Ana Belén Sáez-Bravo i Náyila Hernández (Tribuna).