Desde la entrada en vigor del Real Decreto 933/2021, cualquier persona que se aloje en hotel o apartamento en España debe proporcionar un volumen de información personal excesivo. Bajo el pretexto de la seguridad, el Gobierno ha impuesto obligaciones que olvidan el respeto al derecho fundamental a la protección de datos, regulado por el Reglamento General de Protección de Datos (RGPD).

Además de lo que aparece en el DNI que ya es mucho, se exige la forma de pago, número de tarjeta o número de cuenta e incluso el medio de transporte utilizado. Esta acumulación resulta desproporcionada y cuestionable en términos de utilidad y proporcionalidad. El RGPD establece que solo deben recogerse los datos estrictamente necesarios, pero este decreto introduce una carga adicional tanto para los usuarios. Y para los alojamientos, que deben gestionar datos sensibles con riesgos inherentes.

Los ciudadanos se ven sometidos a un control que es de otros regímenes, cuando la confianza en las instituciones ya está muy debilitada. La pregunta es ¿qué hace el Gobierno con toda esta información? Aunque se alega que el fin es la seguridad, no hay una explicación clara que lo justifique. En ausencia de un propósito bien definido, esto se percibe como un ejercicio de control innecesario y abusivo.

La seguridad es un objetivo loable, pero no debe convertirse en una excusa para atropellar derechos fundamentales. En un mundo donde la ciberseguridad está en constante amenaza, almacenar más datos sensibles solo amplía el riesgo de ataques y si eso pasa estaremos literalmente vendidos. Es paradójico que, mientras el RGPD busca protegernos, una normativa nacional imponga «por el articulo 33» requisitos que van a la contra.

Las autoridades deben reflexionar sobre este decreto y valorar alternativas menos invasivas que no comprometan la privacidad. Los derechos fundamentales no son moneda de cambio.