El 2 de diciembre de 2024 entra en vigor el Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje (y alquiler de vehículos a motor).
Tal y como se establece en su exposición de motivos, este Real Decreto se publica debido al incremento, en la actualidad, de la actividad terrorista y del crimen organizado que ha generado un mayor número de ataques a la seguridad ciudadana, teniendo “especial relevancia en el modus operandi de los delincuentes la logística del alojamiento”.
Así, entre las obligaciones que la presente normativa impone, las empresas que prestan servicios de hospedaje deberán recabar un número notablemente elevado de datos -más de 43- de sus huéspedes y de las reservas efectuadas (también de los menores de catorce años que se hospeden en los establecimientos) para llevar a cabo un registro informático (cuya información deberá conservarse durante un plazo de tres años desde la finalización del servicio) y para su comunicación a las autoridades competentes (en aquellos casos en los que hubiera una modificación de esta información, se deberá efectuar una nueva comunicación).
Respecto al tratamiento de estos datos, en la normativa se indica que esta información se conservará en un fichero de la Secretaría de Estado de Seguridad, siendo tratados únicamente por las Fuerzas y Cuerpos de Seguridad del Estado en el desempeño de sus competencias en el ámbito de prevención, detección e investigación del delito, pudiendo tener también acceso la autoridad judicial y el Ministerio Fiscal.
Esta normativa, cuya entrada en vigor se pospuso en reiteradas ocasiones hasta el día 2 de diciembre, generó un notable malestar en el sector hotelero y de agencias de viajes, que llegaron incluso a amenazar con iniciar acciones judiciales, por cuanto se afirmaba que se imponía una serie de obligaciones respecto a la recogida de datos que, en muchos casos, sería de imposible cumplimiento, suponiendo un incremento de sus costes. Asimismo, se afirmaba por el sector que esta normativa que impone la obligación de implementar medidas de tratamiento masivo de datos vulnera la normativa de protección de datos. No obstante lo anterior, a partir del 2 de diciembre, la llevanza de los registros informáticos y la comunicación de la citada información será obligatoria para estas empresas.