La Comisión Europea (CE) inició una investigación sobre el registro del viajero, una normativa que obliga a las empresas de alojamiento, alquiler de vehículos y agencias de viajes en España a comunicar al Ministerio de Interior los datos personales de los viajeros. El objetivo de esta medida es mejorar la seguridad y facilitar la lucha contra el terrorismo y otros delitos, pero, según los representantes del sector turístico, podría infringir el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, lo que desató una serie de controversias.
El Reglamento 933/2021, que regula este nuevo sistema de registro, establece que las empresas deberán recopilar información sensible de los clientes, como sus datos personales, el número de cuenta con el que realizan las reservas y, en algunos casos, incluso información sobre sus itinerarios. La preocupación principal radica en que esta normativa podría vulnerar la privacidad de los consumidores, ya que implica la transmisión de estos datos a las autoridades españolas, sin una justificación clara sobre cómo se protegerán y utilizarán estos datos.
Varios representantes del sector turístico expresaron su preocupación por la aplicación de esta nueva normativa y solicitaron la suspensión cautelar de la medida hasta que la Comisión Europea termine su investigación. La Organización de Consumidores y Usuarios (OCU), la Unión Nacional de Agencias de Viajes (UNAV), la Asociación Corporativa de Agencias de Viajes Especializadas (ACAVe) y la Federación Empresarial de Asociaciones Territoriales de Agencias de Viajes Españolas (FETAVE) solicitaron de manera formal que la aplicación de esta normativa se frene hasta que la CE determine si el registro de viajeros es compatible con el GDPR.
Estas organizaciones argumentan que la obligatoriedad de recopilar y transmitir datos personales de los clientes podría generar perjuicios tanto para los consumidores como para las empresas. Además, sostienen que las pequeñas y medianas empresas turísticas son las que más podrían verse afectadas por la excesiva carga administrativa y las responsabilidades en la custodia de esta información sensible.
El Real Decreto 933/2021 establece una serie de nuevas obligaciones para los establecimientos de hospedaje, agencias de viajes, operadores turísticos y empresas de alquiler de vehículos. Uno de los aspectos más controvertidos es la recopilación de datos personales de los clientes, que incluyen desde los detalles de la reserva hasta el número de cuenta bancaria utilizado para efectuar. Esta información debe ser entregada a las autoridades del Ministerio del Interior, lo que ha generado inquietudes sobre el nivel de protección y privacidad de los datos recopilados.
Las asociaciones empresariales y los agentes del sector critican que, al imponer estas nuevas responsabilidades, el gobierno español está trasladando a las empresas, especialmente a las pequeñas y medianas, una carga administrativa excesiva. Estas empresas, que ya se enfrentan a numerosos desafíos debido a la competencia y los costos operativos, se ven ahora obligadas a invertir en sistemas de protección de datos y a cumplir con estrictas regulaciones de privacidad. Esta situación, advierten las asociaciones, podría afectar a la competitividad del sector y perjudicar especialmente a las agencias de viajes y operadores turísticos más pequeños, que no cuentan con los recursos necesarios para hacer frente a estas exigencias.
Las organizaciones empresariales también señalaron que la normativa podría suponer una extralimitación de lo establecido en la Ley Orgánica 4/2015, que regula la protección de datos en España. Las empresas del sector, especialmente las agencias de viajes, aseguran que las responsabilidades de custodia y transmisión de datos no deberían recaer sobre ellas, sino sobre las autoridades correspondientes, y que estas nuevas medidas podrían afectar la libre competencia en el sector turístico.
En este sentido, las asociaciones piden la exclusión de las agencias de viajes del ámbito de aplicación del Real Decreto, argumentando que estas empresas no tienen la capacidad ni la infraestructura para gestionar la recopilación y transmisión de datos sensibles de los clientes, lo que podría poner en peligro la seguridad de los datos personales y afectar la relación de confianza entre empresas y consumidores.
A la espera de la resolución de la Comisión Europea, que está evaluando si el registro del viajero cumple con la normativa europea de protección de datos, las asociaciones del sector turístico solicitaron que se suspenda de manera cautelar la aplicación de la normativa. Mientras tanto, tanto las empresas como los consumidores están a la expectativa de cómo se desarrollará este proceso y si se producirán cambios en la legislación española.
