"É um risco desnecessário": a AEPD diz que é proibido pedir cópia do documento de identidade para se hospedar em um estabelecimento de hospedagem.

A Agência Espanhola de Proteção de Dados (AEPD) informou que os alojamentos não estão autorizados a solicitar cópia do documento de identidade ou passaporte do hóspede, de acordo com o Real Decreto 933/2021 ou o novo registro de viajantes, que estabelece a obrigação do proprietário da atividade de alojamento de coletar determinados dados das pessoas que utilizam seus serviços.

Em nota, o órgão justificou a prática alegando que ela violaria o princípio da minimização de dados e constituiria um tratamento "excessivo", visto que o documento de identidade completo contém mais dados do que o exigido pela regulamentação aplicável , como a fotografia, a data de validade do documento, o Documento Nacional de Identidade (CAN) ou o nome dos pais.

Da mesma forma, a AEPD afirmou que fornecer uma cópia da documentação pessoal acarreta, entre outras coisas, um risco "desnecessário" de roubo de identidade , que "deve ser evitado ou, pelo menos, efetivamente mitigado".

Além disso, ele observou que o DNI não contém todas as informações solicitadas no Anexo I do Real Decreto 933/2021, portanto, não é, por si só, um meio válido para cumprir com a regulamentação mencionada.

Em relação à coleta de dados exigida pelo Decreto Real 933/2021, a AEPD considera que pode ser suficiente que os indivíduos forneçam ou preencham um formulário contendo apenas os dados exigidos nas seções A.3 e B.3 do Anexo I do Decreto Real. Isso inclui dados do viajante, como nome, sobrenome, sexo, número de identidade, data de nascimento e número de celular.

No que se refere à autenticação dos dados recolhidos através de formulário, no caso de recolha presencial, a AEPD poderá apenas necessitar de verificar visualmente se os dados fornecidos correspondem ao documento de identificação apresentado.

No caso de coleta de dados online sem atendimento presencial, essa verificação pode ser realizada por meio de mecanismos como certificados digitais , afirmou a agência em nota. "Também é possível verificar se os dados e informações fornecidos correspondem aos dados associados ao meio de pagamento utilizado", afirmou a agência.

Da mesma forma, entre as medidas possíveis, códigos de segurança podem ser enviados para os números de telefone ou endereços de e-mail dos hóspedes que são obrigados a se identificar como fatores de autenticação.