Para muchas personas, el registro en un hotel es solo un paso previo para recibir la llave de la habitación. Sin embargo, detrás de ese trámite hay obligaciones legales que han ido tomando mayor relevancia en la operación de los establecimientos de hospedaje.
Hoy, hoteles, moteles, hostales y otros alojamientos temporales deben llevar controles más detallados sobre quiénes utilizan el servicio. Estas medidas responden a exigencias de seguridad cada vez más estrictas, pero al mismo tiempo implican la recopilación y conservación de información personal.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Qué datos se recaban cuando alguien se hospeda?
El artículo 23 de la Ley de Establecimientos Mercantiles de la Ciudad de México (LEMCDMX) obliga a los negocios a solicitar una identificación oficial vigente para registrar a cada huésped o visitante, asentando su nombre completo, domicilio y hora de ingreso.
Además, deben anotar la hora de salida y verificar que coincida con las personas que ingresaron. También tienen la obligación de registrar el número de placas de los vehículos que acceden al inmueble, así como los datos de identificación de quien los conduce y, en su caso, el número de habitación asignado.
De igual forma, deberán instalar sistemas de videovigilancia en accesos, estacionamientos y áreas comunes, cuyas grabaciones deben contar con la calidad suficiente para permitir la identificación de quienes transitan por el establecimiento.
En la práctica, el registro de huéspedes ya no es solo un control administrativo, sino que implica el tratamiento de datos de identificación, localización, movilidad e incluso imágenes.
Obligación de resguardar registros e imágenes en servicios de hospedaje
La información que recaban los negocios no se agota con el registro inicial del huésped. El propio artículo 23, fracción II Ter de la LEMCDMX dispone que los controles relacionados con huéspedes deben resguardarse durante un año, mientras que las grabaciones de videovigilancia deben conservarse al menos 90 días.
En consecuencia, los hoteles generan bases de datos que permanecen activas durante periodos prolongados, lo que incrementa sus responsabilidades en materia de protección de información personal.
Registro de huéspedes y tratamiento de datos personales: qué deben cumplir los hoteles
Algunos establecimientos únicamente centran sus esfuerzos en atender las obligaciones previstas en la legislación turística o mercantil, como el registro de huéspedes o la instalación de cámaras. No obstante, al recabar identificaciones oficiales, conservar historiales de estancia o almacenar grabaciones, también están tratando datos personales. Así deben observar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Según el artículo 5 de la LFPDPPP, el tratamiento de datos personales debe sujetarse a principios como la licitud, el consentimiento, la información, la finalidad, la proporcionalidad y la responsabilidad.
Asimismo, los numerales 15, 16, 18 y 19 de esa legislación, imponen al responsable la obligación de implementar medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración o acceso no autorizado, así como de poner a disposición de los usuarios un aviso de privacidad que les permita conocer el uso que se dará a su información y ejercer derechos de acceso, la rectificación, la cancelación o la oposición (derechos ARCO).
Plataformas de hospedaje: ¿quién responde por el tratamiento de los datos personales?
El uso de plataformas tecnológicas para reservar hospedaje ha ampliado el flujo de datos personales. Estas herramientas generan historiales de estancia, evaluaciones y perfiles de usuario que pueden influir en la disponibilidad del servicio o en las condiciones de contratación.
Por ello, tanto los establecimientos como las plataformas deben definir con claridad sus responsabilidades en el manejo de la información y garantizar que su tratamiento sea proporcional y transparente.
Equilibrio entre seguridad y protección de datos personales
Las medidas orientadas a reforzar la seguridad dentro de los servicios de hospedaje responden a necesidades reales; sin embargo, su aplicación no puede desvincularse del derecho a la privacidad.
El cumplimiento de estos controles no puede entenderse como una formalidad administrativa. Implica asumir responsabilidades concretas en materia de protección de datos personales, cuyo incumplimiento puede generar sanciones y afectar la confianza del usuario.
¿Quieres saber más? ¡Sigue a IDC en Google News
