La UE abre procedimiento: lo que preocupa a los hoteles de Mallorca sobre el registro de turistas

La UE reprende el registro de turistas de España — una perspectiva desde Mallorca

Pregunta clave: ¿Hasta qué punto perjudica la base de datos de turistas en España la protección de la privacidad, sin servir de forma proporcional a los intereses de seguridad o del turismo?

Análisis crítico

La Comisión Europea ha iniciado un procedimiento por incumplimiento contra España porque, según Bruselas, en el registro estatal se recopilan demasiados datos y aparentemente se conservan hasta tres años. En concreto, pesan especialmente los datos de pago y de localización. Para los hoteleros de Mallorca esto supone: más obligación de recopilar y comunicar información sensible —y con ello un mayor riesgo de responsabilidad y de uso indebido, una realidad que coincide con Más de un tercio de los apartamentos turísticos en Mallorca sin registro.

Desde la perspectiva de la protección de datos están en cuestión varios principios básicos: la minimización de datos (recoger solo lo estrictamente necesario), la limitación de la finalidad (no reutilizar los datos para otros fines) y la limitación del almacenamiento (no conservarlos más tiempo del necesario). Si los datos de pago se transmiten de forma general, ello afecta a información bancaria y de tarjetas, altamente sensible. Los datos de localización además abren la puerta a escenarios en los que podrían elaborarse perfiles de movimiento —una intromisión que, según la normativa europea, debe justificarse con especial rigor.

Lo que falta en el debate público

La discusión suele girar en torno a palabras de moda como “seguridad” o “burocracia”. Sin embargo, quedan preguntas más esenciales: ¿Quién accede concretamente a los datos? ¿Qué medidas técnicas de protección existen (cifrado, seudonimización)? ¿Hay controles independientes o informes de auditoría? Y: ¿En qué base jurídica se apoya la recopilación de datos —una competencia general de seguridad o casos concretos basados en indicios individuales?

Si falta esta transparencia, crece la desconfianza —entre los huéspedes y entre quienes teclean los datos a diario: el personal de recepción, las empresas de alquiler de coches y los operadores de pequeños apartamentos, y el problema de Anuncios vacacionales ilegales en Mallorca: por qué falla la supervisión y cómo podría funcionar mejor. En muchas conversaciones con compañeras y compañeros de recepción he oído la misma inquietud: la avalancha de datos no hace el trabajo más seguro, lo hace más complicado.

Una escena cotidiana en Mallorca

Imagínese una recepción en la Playa de Palma en una calurosa mañana: las ruedas de las maletas sobre las baldosas, el olor a arena y croissants, una persona de ayuda en el mostrador que cambia entre el formulario de check-in, la confirmación de la reserva y el nuevo formulario para remitir a la administración. Una pareja mayor pregunta si realmente es necesaria la cuenta bancaria. La empleada se encoge de hombros —la norma está ahí, pero nadie le ha explicado por qué ese dato debe conservarse durante tres años.

Propuestas concretas

Existen alternativas prácticas que atienden tanto a los legítimos intereses de seguridad como a la protección de datos:

1. Minimización de datos: registrar de forma centralizada solo datos de identidad y contacto (nombre, número de documento, dirección, duración de la estancia); conservar datos de pago y trazas de localización detalladas solo si existe una sospecha concreta.

2. Plazos de conservación reducidos: tres años son mucho tiempo. Un periodo de seis a doce meses sería más proporcionado y coincide con la duración habitual necesaria para investigaciones en muchos Estados miembros de la UE.

3. Medidas técnicas de protección: cifrado de extremo a extremo, controles de acceso por roles, auditorías externas periódicas y obligación de seudonimizar los datos cuando sea posible.

4. Normas transparentes y supervisión: publicar quién tiene acceso, para qué pueden utilizarse los datos y qué órganos de control existen. Las personas afectadas deben disponer de vías sencillas para solicitar información y la eliminación de sus datos; medidas locales y procedimientos urgentes han comenzado a debatirse, como recoge Por qué el nuevo procedimiento urgente de Mallorca contra el alquiler vacacional ilegal es solo un comienzo.

5. Apoyo a los hoteleros: formación, interfaces estandarizadas y, eventualmente, subvenciones públicas para seguridad informática, de modo que las pequeñas empresas no carguen solas con la responsabilidad.

Conclusión contundente

El paso dado por la UE no es tanto un ataque a la economía mallorquina como una llamada de atención: la recopilación masiva de información sensible no aporta más seguridad ni clientes satisfechos. Al contrario, genera nuevos riesgos —para la privacidad y para la confianza en nuestra isla como destino. Madrid tiene dos meses para responder; mientras tanto, medidas nacionales recientes muestran que Madrid pone límites: reglas más estrictas para los alquileres vacacionales. A nivel local debería quedar claro qué datos son realmente necesarios y cómo protegerlos. Para Mallorca sería mejor un camino pragmático: menos datos, normas más claras, mejor tecnología —y transparencia con huéspedes y empleados; así la isla no solo seguirá llena, sino también creíble en un contexto de Boom turístico en Mallorca: 15% más reservas — ¿oportunidad o riesgo?.