A lo largo de estos últimos 2 años, tanto la policía como la AEPD (Agencia Estatal de Protección de Datos), han puesto en marcha varias intervenciones para detectar viviendas turísticas que no cumplían correctamente con la Ley Orgánica 4/2015, así como con el Reglamento General de Protección de Datos (RGPD). La intención de estas normativas es asegurar la correcta identificación de los huéspedes alojados en viviendas de alquiler turístico y vacacional, con el fin de garantizar la seguridad ciudadana y el control de alojamientos turísticos.
El incumplimiento de estas normativas, pueden desembocar en sanciones económicas de mayor o menor cuantía dependiendo de la gravedad del asunto.
También se han detectado otros casos en los que varios anfitriones han sufrido penalizaciones económicas por enviar el enlace para hacer el check-in online mediante WhatsApp o por exigir imágenes del DNI en el proceso de check-in online o presencial en el propio hotel.
Los pequeños negocios y autónomos del sector turístico enfrentan una situación compleja debido a la contradicción entre la obligación legal de identificar a los huéspedes y la prohibición expresa de la AEPD de digitalizar o escanear documentos completos. Esta discrepancia genera altos niveles de inseguridad jurídica y dificultad para cumplir simultáneamente con la Ley Orgánica 4/2015 y el Reglamento General de Protección de Datos (RGPD).
A continuación explicaremos los casos en los que se han multado a propietarios de viviendas turísticas por ignorar la ley orgánica 4/2015 o por no cumplir con el RGPD.
Contenido
La Ley Orgánica 4/2015, de Protección de la Seguridad Ciudadana, establece obligaciones relacionadas con el registro documental de huéspedes. Estas disposiciones están diseñadas para garantizar la seguridad ciudadana mediante la recopilación y el control de datos de las personas que se alojan en establecimientos turísticos, como hoteles, apartamentos, casas rurales, campings, entre otros.
El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea (Reglamento (UE) 2016/679) que regula el tratamiento de datos personales de ciudadanos y residentes en la UE. Entró en vigor en mayo de 2018 y tiene como objetivo reforzar la privacidad y protección de datos de las personas.
Los responsables de los alojamientos turísticos están obligados a registrar los datos de todos los huéspedes que se alojen en sus establecimientos. Este registro debe incluir información proporcionada en el Anexo I del RD 933/2021.
Los alojamientos deben remitir esta información a las autoridades a través de la nueva plataforma de registro de viajeros SES HOSPEDAJES. Uno de los requisitos para hacer el registro de viajeros de forma correcta es cumplimentar el parte de viajeros con cierta información del documento de identidad del huésped, donde muchos establecimientos cometen el error de tratar de hacer una fotocopia o fotografía del mismo, entrando en conflicto con el RGPD.
Ha sido multado un hotel en Cantabria por tratar de obtener fotografías del DNI del huésped mediante el proceso de Check-in Online. La plataforma de Check-in Online le pedía cumplimentar ciertos datos y adjuntar fotografías de las dos caras de su DNI, en este paso del proceso, el huésped se negó a adjuntar las imágenes del DNI cumplimentando el resto de datos.
El día del comienzo de la estancia, el hotel le exigió al huésped la aportación de su DNI para hacerle una fotografía y poder completar el check-in. El huésped volvió a negarse y el hotel decidió cancelar la reserva del huésped.
En ningún momento el huésped se negó a facilitar datos del DNI, pero se negó en rotundo a que le hicieran una fotografía o aportar imágenes del documento.
Noticia completa en Diario SUR
La AEPD sostiene que escanear o fotocopiar el DNI completo excede el tratamiento necesario de datos, aun cuando no se almacenen las imágenes. Lo que se requiere es una comprobación visual presencial o el uso de medios electrónicos que no conserven copias del documento, respetando así el principio de minimización del RGPD.
Prueba ya la App de Check-in Scan.
Extrae los datos necesarios del DNI de los huéspedes mediante el escaneo del código MRZ. Cumple con el RGPD y con la L.O. 4/2015
Teniendo en cuenta que las autoridades suelen estar más atentas en las festividades, la policía inspeccionó varias viviendas vacacionales en Jaca con la intención de asegurarse de que se cumplían las obligaciones de registro, coincidiendo con la celebración de la Semana Santa y posteriormente con la marcha de la Quebrantahuesos.
En estas inspecciones detectaron 2 pisos turísticos en los cuales los anfitriones no hicieron el registro de huéspedes dentro del plazo de 24 horas obligatorio.
Por otra parte, un hostal ubicado en la Cala de Blanes se enfrenta a una sanción que puede alcanzar hasta los 30.000 € por incumplir la Ley Orgánica 4/2015 omitiendo la obligación del registro documental de huéspedes. Esta sanción llega después de que la policía le instase en varias ocasiones a cumplir con la normativa vigente.
Noticia completa en heraldo.es
Este caso se dio en un hotel rural de Badajoz, el cual pidió por WhatsApp a huéspedes imágenes del DNI por ambas caras de las personas que se iban a alojar. Ante la negativa en varias ocasiones por parte del cliente de enviar el documento, el hotel prohibió el acceso al apartamento al cliente, el cual estaba pagado con antelación.
Debido a esta decisión llevada a cabo por parte del apartamento, el cliente decidió poner una denuncia ante la Guardia Civil y acudir a la Agencia de Protección de Datos (AEPD), la cual ha impuesto una multa al hotel por una infracción grave.
La multa impuesta asciende a una cantidad de 2000€.
Noticia completa en Diario Sur
El incumplimiento de estas obligaciones puede ser considerado una infracción administrativa según la Ley Orgánica 4/2015. Las sanciones pueden incluir multas económicas, dependiendo de la gravedad del incumplimiento.
Por ejemplo, no registrar a un huésped, no conservar los datos correctamente o no comunicarlos a las autoridades podría dar lugar a sanciones graves o muy graves.
Importancia para los alojamientos turísticos.
Se han sancionado alojamientos que piden imágenes del DNI por WhatsApp o que exigen fotos del documento en procesos presenciales o remotos, prácticas que la AEPD considera graves infracciones. También se han detectado multas por no registrar a los huéspedes dentro del plazo legal obligatorio, evidenciando una vigilancia activa
En 2025, la AEPD ha incrementado considerablemente sus multas, llegando a sancionar con hasta 70.000 euros a empresas de hospedaje que escanean el DNI, incluso si aseguran no guardar la imagen. Esta acción señala un endurecimiento de la línea sancionadora y una clara advertencia para todos los alojamientos
Para cumplir con esta ley, los responsables de los alojamientos suelen implementar sistemas digitales que automatizan la recogida y envío de los datos de huéspedes a SES Hospedajes, garantizando tanto el cumplimiento normativo como la eficiencia operativa.
Este endurecimiento normativo genera una preocupación creciente entre pequeños negocios y autónomos, obligados a adoptar sistemas que solo recojan los datos estrictamente necesarios y que eviten almacenar cualquier imagen o copia del DNI. La recomendación fundamental es cumplir con la Ley y el RGPD limitándose a recoger exclusivamente los datos exigidos para el registro, y emplear herramientas oficiales para enviar esta información sin retener documentación
