La protección de nuestra información personal se ha convertido en una tarea crucial y básica en este mundo cada vez más digital. Esto es porque estos datos son la puerta de entrada para muchos servicios y de quedar expuesta estaríamos poniendo en riesgo que nos suplanten y nos acaben robando nuestro dinero o que cometan crímenes haciéndose pasar por nosotros.
Y con el verano por delante, y con nuestra mente en las vacaciones, son millones las personas que van a hospedarse en hoteles o alojamientos de todo tipo durante estas fechas. Y uno de los requisitos que nos piden siempre es entregar el DNI para confirmar nuestra identidad y tener registro de quien se ha quedado ahí.
Sin embargo, estos establecimientos llevan años realizando malas prácticas poniendo en riesgo nuestra ciberseguridad e identidad, con algo que a muchos les parece indiferente, como hacer una fotocopia de nuestro DNI o pasaporte. Esto es porque si bien necesitan algunos datos que aparecen ahí, en estos documentos se incluyen otros datos personales que para los hoteles son irrelevantes y que en ningún caso deberían tener.
Por ello, desde elEconomista.es hemos hablado en exclusiva con un experto de ciberseguridad del Grupo Logalty para conocer un poco más a fondo qué deberían hacer los alojamientos y cuáles son nuestros derechos como huésped a la hora de hacer el check-in.
"Los hoteles deben registrar los datos de los huéspedes, según la Ley de Seguridad Ciudadana, y remitirlos a las autoridades competentes. Deben cumplir con el GDPR y la LOPDGDD." explica "Los hoteles solo deben de recopilar los siguientes datos: nombre y apellidos, para identificar plenamente al cliente; número de documento de identidad; fecha de nacimiento, para verificar la mayoría de edad y nacionalidad".
No dejes que lo fotocopien
Y esta información la pueden conseguir con tan solo ver tu DNI, "El huésped está en su derecho de rechazar la fotocopia y solo está obligado a mostrar físicamente el documento para la comprobación visual de los datos. Insistir en fotocopiar el documento puede acarrear también una multa, como pasó en un hotel de Cantabria que fue sancionado tras recibir una denuncia de un cliente al que obligaron a hacer la fotocopia".
"Datos como los nombres de los progenitores o la dirección completa del domicilio van más allá de los datos personales estrictamente necesarios en relación con los fines para los que son tratados" señala el experto.
¿Qué puede pasar si lo hacen?
"Conservar una copia física o digital del DNI multiplica las posibilidades de amenaza. Si la base de datos del hotel se filtra o hackea, o el alojamiento sufre un robo, un tercero podría utilizar la información y la imagen de los clientes para abrir cuentas bancarias, solicitar préstamos, contratar líneas telefónicas… sin que las víctimas tengan conocimiento inmediato de lo ocurrido hasta incluso pasados unos meses, cuando la entidad reclama los pagos".
Las suplantaciones de identidad pueden provocar graves pérdidas económicas para los clientes y envolverlos en un trámite legal largo y costoso.
¿Qué alternativas existen?
"Gracias a los chips electrónicos que incorporan los documentos de identidad, ya existen sistemas tecnológicos capaces de recoger solo los datos que exige la ley, garantizar que son los oficiales, descartar el resto de forma automática y almacenarlos durante el tiempo máximo exigido" señala este.
"Por ejemplo, en Grupo Logalty hemos desarrollado Very-ID, una tecnología de verificación digital que permite identificar al huésped mediante la lectura NFC del chip incorporado a los documentos de identidad. Es compatible con 196 pasaportes, 54 documentos identificativos y 26 tarjetas TIE".