Dos viajeros en la recepción de un hotel en Marina (foto de archivo) Khemi Ramallal

Los expertos en protección de datos cuestionan la base legal para solicitar nueva información, sobre hasta 40 conceptos diferentes, al entrar en un hotel a partir de diciembre

04 de octubre de 2024 . Actualizado a las 05:00 a.m.

«No es prudente registrar toda esta información junta». Es una de las conclusiones que Luis Corones, experto en ciberseguridad Desde Gen Digital (empresa que reúne marcas conocidas en el campo de la seguridad digital como Avast o Norton), concluyen al analizar el nuevo historial de viajes que si no hay cambios, los alojamientos y otras empresas del sector turístico lo harán. Tenemos que implementarlos el 2 de diciembre. Los hoteles y otros deben registrar unos cuarenta datos sensibles de los clientes como su fecha de nacimiento, residencia habitual, Datos de teléfono, correo electrónico, tarjeta o cuenta bancariaLuego entrégaselo a las fuerzas de seguridad. “Un expediente tan completo Permitirá robo de identidad Maravilloso y Esto proporcionaría a los ciberdelincuentes los materiales necesarios para lanzar ataques altamente dirigidos. A través del cual las víctimas pueden ser chantajeadas u obtener algo que el cuestionario no pide, concretamente el código de seguridad de la tarjeta y la contraseña del correo electrónico. “Con esto, en la práctica te están robando toda tu vida digital”, añade Corones.

Además de advertir sobre el exhaustivo expediente elaborado con los datos requeridos, el experto añade que al entregarlos en muchas instituciones, Las posibilidades de que te lo roben se duplican. “Esto sucederá. Este año, dentro de dos o cinco años, pero les robarán. En la última década Todas las principales cadenas hoteleras fueron atacadas y millones de datos de clientes fueron robados El cual ha sido puesto a la venta en la web oscura. La experiencia nos dice lo que pasó y lo que pasará si se evita”. Violaciones de seguridad Es difícil para las grandes empresas, que invierten grandes sumas en seguridad informática, es más complicado para las pequeñas empresas, incluso en apartamentos que los particulares alquilan a viajeros, ya que el registro es obligatorio para todos.

También cree que “esta nueva norma impone una gran cantidad de requisitos que serán difíciles de implementar, especialmente para las pequeñas y medianas empresas”. Ernesto Muñoz Corral, experto en derecho digital y protección de datos Es abogado socio de Picón y Asociados. Sin embargo, recuerda que Deberes de custodia legal El número de empresas no se ajustó porque ya estaban obligadas a almacenar de forma segura los datos que habían recopilado hasta ahora «mediante la adopción de medidas de seguridad adecuadas en sus sistemas informáticos». Sin embargo, las críticas se centran en que al obtener más datos de los viajeros Aumenta el riesgo de revelar más información O se trata de manera ilegal. Los datos también deberán conservarse durante tres años.




De la cuenta bancaria a la relación: los cuarenta datos necesarios para registrarse en el hotel

Mónica B. Villar



Dudas sobre sus justificaciones

Más allá de las cuestiones de ciberseguridad, los expertos en protección de datos se preguntan si el aumento de los datos solicitados está suficientemente justificado. “Aunque los fines pretendidos -seguridad de los ciudadanos y lucha contra el terrorismo- son de especial importancia, los datos no se recogen en el marco de una investigación concreta, de la prevención de un delito concreto o de un riesgo concreto, sino que se obtienen de forma preventiva para todos ciudadanos”, dice Muñoz Corral, sean sospechosos o peligrosos o no. El abogado reconoce que en el marco de una investigación específica se deben obtener todos los datos necesarios, pero aparentemente. Es desproporcionado exigir esta información a cada huésped, con carácter preventivo.».

“Tiene una nueva matrícula. Cuestionable con el Reglamento Europeo de Protección de DatosDe ahí surge la legislación española”, afirmó. Alicia PeñaDirector de Aligal Abujados. Esta organización comunitaria exige el cumplimiento de la convocatoria Principio de minimizaciónEsto significa, Asegúrate de solicitar solo los datos esenciales Hasta el fin que se persigue. “En este caso, ¿nos atenemos a lo necesario? Tengo mis dudas. Solicitar demasiada información parece contradecir el principio de proporcionalidad. Es cuestionable si toda esta información es necesaria.“Si hay base legal para solicitarlo, porque no es una situación temporal, sino que lo impone como condición permanente para disfrutar de un simple servicio”, explica este experto en el campo de la protección de datos.

Peña incluso cuestiona la eficacia de recopilar esta información para mejorar la seguridad ciudadana: “Por un lado, la información proporcionada puede ser inexacta o completamente falsa. Pueden decir, por ejemplo, que el menor que acompaña al viajero es un hijo, pero no es necesario mostrar el libro de familia que así lo acredite. Pero también aumentando el volumen de información personal y los riesgos de custodia. Exponemos a los ciudadanos a más riesgos de los que quieren evitar por defecto. El legislador.

Apoyo de la AEPD

él José Julio Fernández es profesor de derecho constitucional en la Universidad del Sur de Californiatambién se centra en el principio de minimización, pero entiende que el nuevo decreto debe estar bien fundamentado si tiene capacidad para Apoya a la Agencia Española de Protección de Datos (AEPD), que en 2018 presentó un informe positivo sobre el proyecto de real decreto que modifica el registro de viajeros. “Si hubiera emitido un informe positivo, el DEP debería haber considerado justificado recopilar todos esos datos. Aunque existen dudas sobre la legitimidad de la decisión, confío en la decisión de la agencia. En cualquier caso se puede recurrir judicialmente, porque es una decisión administrativa, pero la verdad es que Es el organismo especializado En estos temas”, afirmó.

Fernández también lo recuerda. España se mantiene en el nivel cuatro de alerta antiterrorista: “Vivimos en un mundo turbulento y es fácil esgrimir argumentos de seguridad nacional para tomar una decisión porque puede enmarcarse dentro de las graves amenazas que existen actualmente”.

¿Puede el cliente negarse a facilitar datos? ¿Se demandará a Vivienda por su petición?

Ernesto Muñoz Corral, de la organización Picón y Asociados Abogados, responde a dos preguntas concretas sobre la nueva solicitud de registro de viajero que podría emitirse en diciembre próximo, si no se vuelve a prorrogar su aplicación o se acuerdan cambios en la reunión que celebrará hoy el Ministerio del Interior y representantes del sector turístico.

¿Pueden los clientes negarse a proporcionar detalles y seguir utilizando la propiedad?

Al tratarse de una obligación legal, los huéspedes no pueden, en principio, negarse a facilitar estos datos. Si se niegan, el hotel puede negarse a prestar el servicio de alojamiento, ya que si se permite sin recoger los datos legalmente requeridos, la responsabilidad será del hotel.

¿Pueden las instalaciones temer demandas judiciales por recopilar estos datos?

En la medida en que los establecimientos turísticos soliciten los datos antes mencionados de conformidad con una norma legal impuesta por ellos, no asumen responsabilidad por el hecho de recabar esa información, siempre que la traten de acuerdo con las condiciones legales y únicamente para los fines determinados por ley. Los establecimientos hoteleros no obtienen estos datos de los huéspedes por capricho, sino porque la ley así lo obliga.