AEPD prohíbe a los hospedajes pedir copias del DNI

El 17 de junio de 2025, la Agencia Española de Protección de Datos (AEPD) publicó una nota que despeja dudas importantes para hoteles, apartamentos turísticos y otros alojamientos: no está permitido pedir ni guardar copias del DNI o pasaporte de los clientes.

La obligación de los hospedajes es recoger únicamente los datos previstos en el Real Decreto 933/2021, que regula el registro documental de viajeros. Nada más.

¿Por qué no sirven las copias del documento?

Contienen más información de la necesaria: fotografía, filiación, fecha de caducidad…
No garantizan la identidad del huésped: un archivo o foto puede falsificarse.
Tampoco recogen todos los campos que exige el Real Decreto.
Aumentan el riesgo de suplantación si se almacenan o circulan sin garantías.

Conservar fotocopias o escaneos del DNI es un tratamiento excesivo de datos y puede acarrear sanciones bajo el RGPD.

Qué datos deben recogerse

Solo los incluidos en el Anexo I del RD 933/2021.
La recogida puede hacerse en formulario presencial o digital, pero siempre limitada a esos campos y sin añadir extras.

Cómo Verificar la autenticidad del documento

En persona: basta con una comprobación visual del documento en recepción.
Online: se recomienda usar certificados digitales, verificación de datos asociados al pago o códigos enviados al teléfono/email como doble factor de autenticación.

La AEPD aclara que pueden aplicarse otros mecanismos, siempre que se evalúen y documenten en el análisis de riesgos de protección de datos.

Recomendaciones prácticas para alojamientos

Revisar formularios y eliminar referencias a «copiar el DNI/pasaporte».
Formar al personal de recepción: el documento se muestra, no se archiva.
Implementar verificaciones online seguras en reservas digitales.
Actualizar las políticas de privacidad para explicar qué datos se recogen y con qué fin.
Conservar solo los datos exigidos y definir plazos de borrado adecuados.

La finalidad del RD 933/2021 es proteger a personas y bienes, pero siempre con respeto al RGPD.
La AEPD lo recuerda con claridad: los hospedajes deben recoger únicamente los datos necesarios y verificarlos de forma proporcional, sin recurrir a copias del DNI que no aportan valor y sí riesgos legales.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.