Desde el 1 de enero de 2023 será obligado la destrucción segura y certificada de los datos con mas de tres años de antigüedad, de los usuarios de hoteles y alquileres de vehículos.

El pasado 27 de abril de 2022 debía entrar en vigor el Real Decreto 933/2021 por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor, que se aprobó el pasado 26 de octubre. Esta norma afecta a los conocidos como parte de viajeros. Pero no ha sido así, la Secretaría de Estado de Turismo confirmó al sector que el Ministerio de Interior, comunicaba que “las bases de datos que requiere el Real Decreto no estarán activas hasta el 1 de enero de 2023, por lo que las obligaciones de registro se posponen hasta esa fecha improrrogable”.

¿Cuáles serían los principales cambios en la normativa de registro de viajeros?

A) Recogida de Datos.

Los hoteles, hostales, pensiones, casas de huéspedes, establecimientos de turismo rural, campings y zonas de estacionamiento de autocaravanas, cualquiera que sea su titularidad o régimen de uso, apartamentos, bungalows y otros alojamientos similares de carácter turístico. La actividad de las plataformas digitales dedicadas, a título oneroso o gratuito, a la intermediación en estas actividades a través de internet las empresas dedicadas expresamente al alquiler de vehículos, los operadores turísticos, deberán llevar un registro informático que deberá comprender:

• La obligación de registrar a todos los huéspedes (incluidos menos de 14 años, cuyos datos proporcionarán sus acompañantes).
• El aumento del número de campos a cumplimentar, con datos como el teléfono, el correo o la relación de parentesco (en el caso de que haya menores de edad).
• Los detalles de la transacción: datos del contrato, número de referencia, fecha y hora de salida, datos del inmueble, conexión a Internet (si/no).
• Los datos del pago; Tipo (efectivo, tarjeta de crédito, plataforma de pago, transferencia...), Identificación del medio de pago: tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil, Titular del medio de pago, fecha de caducidad de la tarjeta, fecha del pago.

1. B) Conservación y gestión de los Datos.

Los sujetos obligados, deberán llevar un registro informático para registrar y conservar aquellos datos de sus usuarios, que recaben en el ejercicio de su actividad, con todas las garantías que establece el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

1. C) Destrucción de los datos

Los datos del registro informático deberán conservarse máximo durante un plazo de tres años a contar desde la finalización del servicio o prestación contratada.

Como establece el Esquema Nacional de Seguridad, el borrado y destrucción de soportes de información se aplicará a todo tipo de equipos. Los soportes que vayan a ser reutilizados para otra información o liberados a otra organización serán objeto del borrado seguro de su contenido que no permita su recuperación. Las guías CCN-STIC del CCN precisarán los criterios para definir como seguro un mecanismo de borrado o de destrucción, en función de productos o servicios que cumplan lo establecido en dichas guías.

Rafael Chust I Director Delete Technology España y Portugal