¿Puede un alojamiento solicitar copia del DNI del huésped? La AEPD dice que NO. Analizamos qué exige la ley, cómo verificar la identidad sin infringir el RGPD y qué implicaciones tiene para tu negocio este verano.
Con la llegada del verano, aumentan las reservas en alojamientos turísticos y, con ellas, la necesidad de cumplir con la normativa en materia de identificación de clientes. El Real Decreto 933/2021 obliga a los alojamientos a registrar ciertos datos de los huéspedes. Sin embargo, ¿hasta qué punto es legal pedir una copia del DNI?
La Agencia Española de Protección de Datos (AEPD) ha publicado una nota el 17 de junio de 2025 aclarando que solicitar una copia del DNI vulnera el Reglamento General de Protección de Datos (RGPD). En RAIA Abogados te explicamos qué puedes hacer (y qué no), cómo cumplir con ambas normativas y qué soluciones alternativas existen.
¿Qué exige el Real Decreto 933/2021?
Este Real Decreto regula las obligaciones documentales de quienes prestan servicios de hospedaje o alquiler de vehículos. El objetivo: garantizar la seguridad de los ciudadanos ante los riesgos asociados al anonimato en estos servicios.
Los datos obligatorios se recogen en el Anexo I, e incluyen:
Nombre y apellidos
Documento de identidad (tipo y número)
Nacionalidad
Fecha de nacimiento
Medio de pago utilizado
Datos de contacto (correo o teléfono)
¿Se puede pedir una copia del DNI?
No. La AEPD ha sido clara: copiar o almacenar el DNI del huésped es excesivo y contraviene el artículo 5.1.c) del RGPD, que establece el principio de minimización de datos.
Además:
El DNI contiene datos no requeridos por la ley (foto, CAN, filiación, fecha de caducidad).
Guardar una copia aumenta el riesgo de suplantación de identidad.
No aporta más valor que una comprobación visual y puede generar responsabilidad para el alojamiento e inseguridad para el huésped.
Recuerda: el DNI no contiene toda la información exigida por el Real Decreto, por lo que no es, ni suficiente, ni necesario, para cumplirlo.
¿Cómo verificar la identidad de manera legal y segura?
La AEPD propone alternativas válidas y menos intrusivas:
Verificación presencial
El cliente rellena un formulario (papel o digital).
El establecimiento verifica visualmente que los datos coinciden con el documento mostrado.
Verificación online
Uso de certificado digital.
Confirmación de datos con el medio de pago utilizado.
Envío de un código de seguridad al correo o teléfono aportado.
Estas medidas son proporcionadas y cumplen con el principio de responsabilidad proactiva (art. 24 RGPD).
¿Qué riesgos, legalmente hablando, existen?
Solicitar una copia del DNI puede conllevar:
Sanciones económicas por parte de la AEPD.
Reclamaciones de los interesados.
Daño reputacional.
Responsabilidad civil por fuga de datos.
Consejo profesional: documenta los procedimientos adoptados, forma a tu equipo y mantén actualizados los protocolos de recogida de datos
En resumen: verificar sí, solicitar copia no procede
Verificar la identidad del huésped es obligatorio, pero copiar el DNI no es la solución. Existen métodos más seguros, proporcionales y conformes a la normativa.
En RAIA te ayudamos a adaptar tus protocolos de registro a la normativa de protección de datos sin complicaciones, para que este verano solo te preocupes por llenar tu alojamiento, no por sanciones.
Si eres huésped, tenlo claro: no estás obligado a entregar una copia de tu DNI, ni en Airbnb ni en alojamientos con check-in online. Existen alternativas legales para verificar tu identidad sin facilitar una copia. Consúltanos y te informamos.
¿Tienes dudas?
