Llegaste al hotel. Maletas en el suelo, llave en mano, y lo primero que haces, lo mismo que llevas haciendo desde que viajabas con guía en papel— es entregar el DNI o el pasaporte en recepción y, sin pensarlo dos veces, dejas que el recepcionista lo fotocopie o lo pase por un escáner. Trámite hecho, habitación desbloqueada. Rutina de toda la vida. El problema es que, desde hace un tiempo, esa rutina tiene trampa legal, y en muchos casos es el propio hotel el que está cometiendo una infracción, no tú. Pero la confusión en la que caemos los viajeros cuando no sabemos qué se puede o no se puede pedir en el check-in tiene consecuencias reales.
Lo esencial
- Los hoteles pueden pedir tu DNI pero NO pueden fotocopiarlo: es ilegal según la AEPD
- Un hotel fue multado con 9.000€ por escanear el DNI de un cliente en 2025
- Los puertos USB del hotel pueden infectar tu móvil: una trampa más que desconoces
Lo que el hotel puede pedirte y lo que no puede quedarse
Mostrar el DNI o el pasaporte al llegar a un hotel es completamente obligatorio. Cuando te alojas en un hotel, casa rural o apartamento turístico, es habitual que te pidan mostrar tu DNI o pasaporte al hacer el check-in. Esta práctica es totalmente legal y responde a una obligación establecida por el Real Decreto 933/2021, que exige a los establecimientos de hospedaje llevar un registro documental de los huéspedes con fines de seguridad pública. Hasta aquí, todo correcto.
El problema viene un segundo después, cuando el empleado extiende la mano y dice: «¿Me lo puedo quedar un momento para fotocopiarlo?» O directamente pasa el documento por un escáner sin pedirte permiso. Existe un límite importante que muchas personas desconocen: no es legal que te exijan entregar una fotocopia, fotografía o escaneo del documento completo. Esta aclaración ha sido hecha por la Agencia Española de Protección de Datos (AEPD) en junio de 2025 y ya está dando lugar a sanciones a hoteles y alojamientos que no cumplen la normativa.
El Real Decreto 933/2021 establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios. La Agencia establece que esta recogida de información no autoriza a solicitar una copia del documento de identidad del cliente, ya que esto vulneraría el principio de minimización de datos y supondría un tratamiento excesivo. Dicho de otra manera: el hotel puede anotar tu nombre, apellidos, número de documento o fecha de nacimiento, pero no tiene derecho a quedarse con una imagen de tu DNI.
El DNI contiene datos que no son necesarios para cumplir con la normativa, como la fotografía, la fecha de caducidad, el número CAN o el nombre de los progenitores. Conservar copias del documento incrementa el riesgo de suplantación de identidad, algo que debe evitarse o, en su defecto, minimizarse de manera efectiva.
Las multas ya han llegado: esto es lo que está pasando
No es solo teoría. El caso más reciente que ilustra la prohibición se produjo en 2025 en un hotel de cuatro estrellas del norte de España. La AEPD sancionó a la cadena responsable con una multa de 9.000 euros por escanear el DNI de un cliente durante el proceso de registro. El procedimiento se inició tras la denuncia del propio afectado, quien se negó a que su documento fuese escaneado.
La sanción, inicialmente fijada en 9.000 euros, se redujo un 40% por pronto pago, quedando finalmente en 5.400 euros. Un precedente que el sector hotelero ya no puede ignorar. Y que los viajeros tampoco deberían. Porque la misma lógica aplica cuando estás en un hotel fuera de España: si el establecimiento opera bajo normativa europea, el RGPD también protege tus datos. Si viajas a países fuera de la Unión Europea, cada legislación local es diferente, pero el principio de no ceder más información de la necesaria sigue siendo un buen criterio para protegerte.
Algo que pocos saben: los hoteles que fotocopien el DNI o pasaporte sin base legal o consentimiento válido pueden ser sancionados por la Agencia Española de Protección de Datos. Las multas pueden alcanzar hasta los 30.000 euros. Es decir, que quien se arriesga a una multa importante no es el turista que entrega su DNI, sino el alojamiento que lo copia sin justificación. Aunque, claro, si tú permites que lo hagan sin rechistar, tampoco estás defendiendo tus propios datos.
La otra trampa del hotel: el wifi y el puerto USB de la mesilla
Sigamos con los hábitos de llegada. DNI revisado, y ahora toca lo segundo: conectarse al wifi del hotel y enchufar el móvil al puerto USB de la mesilla o del televisor para que cargue mientras deshaces la maleta. Parece inofensivo. No lo es del todo.
Los puertos USB de las habitaciones de hotel pueden ser prácticos, sobre todo para los viajeros internacionales, pero no siempre son seguros. Los puertos modificados pueden permitir el «juice-jacking», un método por el que se transfiere malware a tu teléfono a través del cable USB, lo que permite a los hackers robar contraseñas, números de tarjetas de crédito o incluso tu ubicación.
Con el wifi pasa algo parecido. La red wifi pública es cómoda, pero también es una de las puertas de entrada más fáciles para los hackers. En los hoteles, los ciberdelincuentes pueden explotar las vulnerabilidades de la red al infectar la wifi legítima del hotel o al instalar puntos de acceso falsos, «gemelos malvados», que parecen redes oficiales del hotel. Conectarse sin más a la primera red que aparece con el nombre del establecimiento puede ser el primer error de las vacaciones, mucho antes de que el jet lag haga acto de presencia.
Los dispositivos pueden volver a conectarse sin que te des cuenta, incluso cuando no estás en la habitación. La recomendación es desactivar la conexión automática para wifi y Bluetooth, y activar aplicaciones de seguridad como cortafuegos o VPN, asegurándose de que están configuradas para iniciarse automáticamente si te conectas a redes públicas.
Qué hacer la próxima vez que llegues a un hotel
La práctica del día a día no tiene por qué ser complicada. Si el recepcionista te pide el pasaporte, muéstraselo sin problema. Si un hotel te pide una fotocopia de tu DNI, puedes negarte amablemente y recordar que la ley no lo exige. No hace falta ponerse borde: un simple «prefiero que anoten los datos manualmente, gracias» suele ser suficiente. Y si insisten, lo primero es comunicar la disconformidad directamente al establecimiento. En caso de que los responsables del hotel insistan o no rectifiquen, el cliente puede elevar la reclamación a la Agencia Española de Protección de Datos.
Para el móvil y los dispositivos, la solución más sencilla es viajar con tu propio cargador y usarlo directamente en el enchufe de la pared, no en el puerto USB integrado del mueble. Viaja con tu cargador personal y enchúfalo directamente a una toma de corriente. Para mayor protección, también puedes viajar con un bloqueador de datos USB o una batería portátil.
Diez veranos haciendo lo mismo no significa que ese «mismo» esté bien. A veces las rutinas más inocentes son las que más exponen, no porque seamos descuidados, sino porque nadie nos dijo en su momento que las reglas habían cambiado. La pregunta que vale la pena hacerse antes de las próximas vacaciones es sencilla: ¿cuántos datos tuyos siguen guardados en algún cajón de algún hotel de Tailandia, Grecia o Croacia?
Sources : infobae.com | manuelabreuo.com