A partir del próximo 2 de diciembre de 2023, si no hay más prórrogas (que en este caso sería sorprendernos menos que un gato que cae de pie), los hoteles, apartamentos turísticos y empresas de alquiler de coches estarán obligados a recopilar y entregar al Ministerio del Interior una cantidad de datos de sus clientes que casi podría rivalizar con una novela de espionaje. Casi el triple de datos comparado con la normativa actual, incluyendo información sensible como números de tarjetas de crédito, cuentas bancarias y direcciones personales. Pero, ¿es esta medida realmente necesaria para nuestra seguridad, o es una invasión a la privacidad que pone en riesgo nuestro derecho a la intimidad?
¿Por qué este cambio en la normativa?
La pregunta que todos nos hacemos (y si no, quizás deberíamos) es: ¿por qué es necesario recopilar tantos datos? El Gobierno español, a través de su ministro del Interior, Fernando Grande-Marlaska, sostiene que esta medida es esencial para luchar contra el terrorismo y el crimen organizado. Según él, la logística del alojamiento y el alquiler de vehículos son componentes clave en el modus operandi de los delincuentes. Pero aquí empieza la discusión: ¿realmente necesitamos entregarle a un hotel toda nuestra información personal para protegernos de una hipotética amenaza?
La respuesta, en forma de un divertido monólogo interno, podría ser: “Sí, claro, porque un ladrón va a mirar tu IBAN antes de hacer algo ilegal. ¡Es completamente lógico!” Pero, por un instante, seamos serios. La recopilación de datos puede ser vista como una especie de aseguramiento para protegerse contra cualquier eventualidad, pero ¿no hay formas que sean menos intrusivas?
La carga administrativa para el sector turístico
La medida ha puesto en estado de alerta a la industria turística. En un escenario donde el turismo es uno de los pilares de la economía española (y, seamos honestos, también de nuestras vacaciones), los profesionales del sector están cuestionando la capacidad de adaptación a esta normativa. La CEHAT (Confederación Española de Hoteles y Alojamientos Turísticos) ha expresado su preocupación por la carga administrativa que consideran excesiva. La posibilidad de automatizar el proceso parece ser una utopía, y el trabajo manual que implicará podría incrementar los errores humanos.
Como anécdota personal, recuerdo cuando me alojé en un pequeño hotel rural en la sierra. El dueño, con una sonrisa de oreja a oreja, me decía que su mayor preocupación era que los huéspedes no rompieran la vajilla. Ahora se enfrenta a tener que verificar y registrar un sinfín de datos de esos mismos huéspedes. ¡Qué mundo, este!
Un exceso de información al alcance de cualquiera
Bajo la nueva regulación, los hospedajes deberán recopilar 28 datos de cada cliente, que van desde lo habitual (nombre, dirección) hasta lo más íntimo (números de tarjeta de crédito, parentesco en caso de menores de edad). A la AEPD le preocupan las implicaciones que esto puede tener: ¿se está invadiendo la privacidad de los ciudadanos? Un jurista, el Dr. Borja Adsuara, pregunta: “¿De verdad no hay alternativas menos invasivas para obtener el mismo resultado?” Suena a algo que deberíamos tomar en serio, y no a una pregunta retórica diseñada para hacer que reflexionemos en medio de nuestra próxima escapada de playa.
Es posible que, en lugar de sentirnos más seguros, la nueva normativa haga que más personas se sientan como si estuvieran en un episodio de Black Mirror, donde un simple viaje de vacaciones se convierte en una exposición de nuestra intimidad.
El dilema de la proporcionalidad
Una de las críticas más frecuentes a esta normativa es su falta de proporcionalidad. ¿Es realmente necesario recopilar tanto? Se podría argumentar que una simple identificación de los documentos oficiales debería bastar. Pero, aquí entramos en un laberinto filosófico donde la seguridad parece superponer la intimidad. Es similar a la discusión sobre el uso de cámaras de seguridad en espacios públicos; todos queremos estar a salvo, pero ¿a qué costo?
El abogado Jorge Campanillas también ha señalado la preocupación de que, al tener que enviar los datos a una nueva plataforma, los pequeños hoteles y establecimientos podrían convertirse en el blanco de hackers. ¡Eso sí que es una trama digna de una serie de suspenso! ¿Qué pasa cuando la seguridad de nuestra información se pone en manos de quien tal vez no tiene la infraestructura para protegerla adecuadamente?
Las prórrogas y un sector en crisis
La norma inicialmente debía entrar en vigor por primera vez en junio de 2023, pero se ha prorrogado varias veces, lo que hace que la industria también se cuestione la viabilidad del proceso. Desde el 31 de enero hasta el 1 de octubre, y ahora el 2 de diciembre, parece que estamos en un juego de “¿Quién se atreve a desafiar la fecha de inicio?” Sin embargo, esto no ha hecho más que aumentar las tensiones y las críticas.
Los hoteleros han expresado que no se trata solo de una cuestión de adaptarse a plazos, sino que existe una incompatibilidad con la normativa de la Unión Europea y un riesgo de inseguridad jurídica. En un mundo donde tenemos demasiada inseguridad en muchos aspectos, la regulación debería buscar precisamente lo contrario: certidumbre.
¿Quiénes son los verdaderos perjudicados?
Finalmente, nos queda la pregunta de quiénes son los verdaderos afectados por esta normativa. Las grandes cadenas hoteleras pueden tener los recursos necesarios para adaptarse y proteger los datos de los clientes, pero ¿qué hay de los pequeños hoteles y casas rurales? Ellos podrían ser los verdaderos perdedores en este juego, enfrentándose a más burocracia y menos reservas, simplemente porque los potenciales clientes podrían estar incómodos con la invasión a su privacidad.
Un pequeño hotel en la Costa Brava que cuente con una docena de habitaciones podría verse obligado a lidiar con la recopilación de datos innecesarios, mientras que el gran resort de lujo podría optar por tener un equipo de IT para gestionar esto sin un sobresalto. Sin duda, una desventaja competitiva innegable.
La última palabra: ¿hacia dónde vamos?
Es un reto encontrar un equilibrio entre la privacidad de los individuos y las necesarias medidas de seguridad para proteger a nuestros ciudadanos. Como inquilinos de un mundo cada vez más interconectado, es esencial que no perdamos de vista la importancia de proteger nuestros datos.
Por último, me gustaría cerrar con una reflexión: ¿somos realmente más seguros al entregar toda esta información? ¿O simplemente estamos haciendo que sea más fácil para otros acceder a ella? Tal vez, en este nuevo mundo de las normativas de datos, aprendamos a ser más cuidadosos con lo que compartimos. Y, si los restaurantes también empiezan a pedir nuestra cuenta bancaria, quizás será hora de reclamar que nos devuelvan nuestras antiguas vacaciones donde solo entregábamos nuestro DNI y una sonrisa.
En el fondo, lo que todos buscamos es que nuestras escapadas sean simplemente eso, escapadas: un momento para desconectar, explorar nuevas culturas, disfrutar de la gastronomía local, y reírnos, aunque sea un poco de la locura burocrática que nos rodea.
