Nueva Ley de Entrega de Datos en España, violación de derechos

Nueva Ley de Entrega de Datos del Gobierno en España Genera Controversia por Violación de Directivas Europeas y Derechos de Privacidad

Real Decreto 993/2021, una normativa que impone nuevas y estrictas obligaciones de recopilación y entrega de datos personales a diversas entidades del sector turístico y de movilidad en España.

Bajo esta ley, el Ministerio del Interior exige información detallada a los establecimientos hoteleros, rent a car o alquileres turísticos sobre sus clientes, lo que ha desatado una fuerte oposición por parte de Múltiples sectores y organizaciones.

Aumento Significativo en la Recolección de Datos

Antes de la implementación de esta normativa, las empresas estaban obligadas a entregar solo 14 datos básicos por cliente, tales como nombre, apellidos, DNI y nacionalidad. Sin embargo, con el Real Decreto 993/2021, esta cifra se ha triplicado de la siguiente manera

• Hoteles: hasta 43 datos por huésped.
• Alojamientos particulares: hasta 41 datos.
• Empresas de alquiler de vehículos: hasta 64 datos, ampliables si hay más de un conductor.

Además de información personal básica, la nueva ley exige la recopilación de datos sensibles, incluyendo:

• Relaciones entre los huéspedes.
• Detalles del método de pago, como tipo de tarjeta, titular y fecha de vencimiento.

Críticas de la Asociación profesional de consultores en protección de datos.

La Asociación Profesional de Consultores en Protección de Datos (ApCpD), ha calificado esta normativa como un «ataque frontal a la privacidad». Esta nueva norma, supone una clara vulneración de las directivas europeas de protección de datos.

• Directiva (UE) 2015/2366: que protege la información bancaria mediante cifrado, y el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, que salvaguarda los datos personales. También aclaran que solicitar información sobre vínculos familiares atenta contra el derecho al respeto de la vida privada, estipulado en el artículo 7 de esta misma carta.
• Artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea: Que salvaguarda los datos personales

Preocupaciones por Ciberataques

La Asociación de Consultores en Protección de Datos ha manifestado su preocupación por los riesgos de ciberataques derivados del manejo masivo de datos lo que convierte a los viajeros en blancos fáciles para posibles usos no legítimos, esto no tiene precedentes en ningún otro país europeo.

Conflicto con Directrices del Tribunal de Justicia de la UE

La polémica normativa choca con principios establecidos por el Tribunal de Justicia de la Unión Europea, como el de minimización de datos. Sentencias clave, como las C-293/12 y C-594/12 de 2014, prohíben el tratamiento masivo e indiscriminado de datos personales, al considerarlo contrario a los artículos 7 y 8 de la Carta de Derechos Fundamentales.

Oposición Creciente y Exigencias de Revisión

La duplicación o triplicación de información podría incluso dificultar la mejora de la seguridad que la medida pretende alcanzar.

La normativa, que busca «fortalecer la seguridad ciudadana», enfrenta una creciente oposición por parte del sector turístico y expertos en privacidad, como el presidente de la ApCpD y perito judicial en la materia, D. Ernest Abelló, quienes exigen una revisión urgente de su alcance y consecuencias.