¿Pueden los hoteles solicitar una copia del DNI a los huéspedes? La AEPD aclara los límites legales
Toni Martinez 
Regulación sobre la identificación de los clientes en los hoteles
La práctica es habitual: muchos hoteles y alojamientos turísticos en España piden a los clientes una fotocopia o escaneo de su DNI o pasaporte durante el proceso de registro. Sin embargo, esta costumbre, extendida desde hace años, no es legal. Así lo ha recordado la Agencia Española de Protección de Datos (AEPD) en una nota informativa que ha puesto orden en un asunto que afecta tanto a viajeros como a empresarios del sector.
El marco normativo: qué dice la ley
El Real Decreto 933/2021, en vigor desde 2021, regula las obligaciones de los establecimientos de hospedaje en relación con la identificación de los viajeros. La norma obliga a hoteles, hostales y viviendas turísticas a recabar y remitir determinados datos de sus huéspedes a las Fuerzas y Cuerpos de Seguridad del Estado, a través del conocido parte de viajeros.
Los datos obligatorios incluyen: nombre y apellidos, tipo y número de documento, fecha de nacimiento, nacionalidad, sexo, lugar de residencia, así como las fechas de entrada y salida.
No obstante, en ningún caso el Real Decreto exige conservar copias físicas o digitales del documento de identidad. El alojamiento puede solicitar que el huésped muestre su DNI o pasaporte para comprobar la veracidad de los datos, pero ahí termina su obligación.
La posición de la AEPD: no a las fotocopias
En junio de 2025, la AEPD publicó una nota aclaratoria en la que especifica que los hoteles no pueden solicitar ni conservar copias del DNI o pasaporte de los huéspedes.
El argumento se basa en el principio de minimización de datos recogido en el Reglamento General de Protección de Datos (RGPD): solo pueden tratarse los datos estrictamente necesarios para la finalidad perseguida. Una fotocopia o escaneo del documento contiene información adicional —fotografía, fecha de caducidad, número CAN, firma, etc.— que no es exigida por la normativa de hospedajes y, por tanto, constituye un tratamiento excesivo e ilegal.
Qué pueden hacer los hoteles
- Verificar el documento de identidad del huésped de manera presencial.
- Recoger los datos obligatorios establecidos en el Real Decreto 933/2021.
- Comunicar esos datos a la Policía o Guardia Civil a través del sistema habilitado (Hospederías).
En ningún caso se les permite almacenar fotocopias, fotografías o escaneos de los documentos.
Qué no está permitido
- Solicitar al cliente que entregue una copia de su DNI o pasaporte.
- Conservar imágenes del documento en papel, foto digital o cualquier otro formato.
- Registrar datos adicionales no previstos por la normativa, como el número de soporte, la fecha de caducidad o la firma.
Riesgos y sanciones
La AEPD recuerda que las prácticas contrarias a la ley pueden derivar en sanciones económicas significativas, que en el caso de incumplir el RGPD pueden alcanzar millones de euros en función de la gravedad. Además, se pone en riesgo la privacidad y seguridad de los clientes, al almacenar datos especialmente sensibles que podrían ser utilizados para suplantaciones de identidad.
Conclusión
La polémica queda despejada: los hoteles y alojamientos españoles sí pueden pedir a los huéspedes que muestren su DNI o pasaporte, pero no pueden quedarse con una copia del mismo. Basta con comprobar la identidad y registrar los datos que exige la normativa de seguridad.
De este modo, la AEPD protege los derechos de los viajeros y obliga al sector turístico a ajustar sus protocolos de check-in a la legalidad vigente.