Recepção Turística sob Vigilância: A AEPD Esclarece a Nova Legislação
A temporada alta de turismo está trazendo não apenas um aumento nas reservas, mas também novas inquietações sobre a segurança de dados pessoais. A Agência Espanhola de Proteção de Dados (AEPD) emitiu um alerta claro sobre práticas inadequadas em recepções de hotéis, apartamentos turísticos e casas rurais, especialmente a solicitação de fotocópias de documentos de identidade.
Na nota divulgada em 17 de junho de 2025, a AEPD enfatizou que não é permitido solicitar ou manter cópias do DNI ou passaporte para o registro de viajantes, conforme estabelecido pelo Real Decreto 933/2021. Tal prática infringe o princípio de minimização de dados do RGPD e aumenta os riscos de fraudes e usurpação de identidade.
Com a norma já em vigor e exigindo que os estabelecimentos coletassem um conjunto específico de dados para a prevenção de crimes, a AEPD esclareceu que a solicitação de cópias de documentos não só é desnecessária, mas também não contribui para a segurança pública pretendida pela legislação.
O que diz a AEPD
A agência alertou que os documentos de identidade contêm informações não exigidas pela legislação, como fotografias e códigos de validação. Incorporar esses dados ao processo de registro constitui um tratamento excessivo e pode gerar riscos de exposição de informações sensíveis em caso de vazamento. As práticas recomendadas incluem a verificação visual dos documentos e o uso de métodos seguros de autenticação online, sem a necessidade de armazenar cópias.
O impacto prático da nova norma
As mudanças na recepção de turistas são significativas. Durante anos, a prática comum de coletar cópias rápidas de documentos caiu em desuso. Agora, é fundamental que os estabelecimentos priorizem a coleta de apenas os dados exigidos, garantindo que a comunicação com as autoridades competentes ocorra de forma segura e dentro dos prazos estabelecidos.
Para o check-in presencial, recomenda-se um procedimento que inclua a coleta dos dados exigidos, verificação visual dos documentos e coleta da assinatura dos hóspedes. Já no check-in online, os estabelecimentos podem utilizar processos como autenticação reforçada e contrastes de titularidade com dados do método de pagamento.
O que fazer se o cliente insistir em enviar dados?
Caso um cliente queira enviar a foto do documento por iniciativa própria, a recepção pode verificar a consistência dos dados, mas deve descartar a imagem imediatamente após a validação. Evitar esse canal de comunicação e fornecer alternativas seguras, como links para formulários, pode ajudar a prevenir a coleta inadequada de dados.
Conclusão
A AEPD não impõe barreiras, mas sim orienta para uma melhor adaptação à legislação, ressaltando que a segurança não se fundamenta na acumulação de dados, mas em sua manipulação responsável e adequada. Com a implementação da nova norma, o foco deve ser na proteção da privacidade dos hóspedes, garantindo a segurança pública sem comprometer dados pessoais.
