Acave, Fetave y Unav agradecen la aprobación en el pleno del Congreso de una proposición no de ley que insta al Gobierno a prolongar la entrada en vigor del real decreto que establece la obligación para las agencias de viajes y alquiladoras de turismos de recopilar datos de los turistas y solicitan al Ministro del Interior acordar un nuevo aplazamiento.
Las tres asociaciones han remitido al ministro Grande Marlaska una carta donde solicitan formalmente que con carácter urgente se acuerde una nueva prórroga del período de adaptación del Real Decreto 933/2021 más allá de la fecha límite de la actual, que terminará el próximo 2 de diciembre.
Asimismo, en el escrito, piden iniciar el nuevo proceso de diálogo al que insta el pleno del Congreso, con el fin de desarrollar una orden ministerial que limite los sujetos obligados, especialmente las agencias de viajes, han informado este jueves las tres asociaciones en un comunicado conjunto.
Para las tres organizaciones, la aprobación de la citada PnL es «un paso importante para la consecución del objetivo principal del sector: la exclusión de las agencias de viajes de la aplicación del RD».
Las agencias esperan que ahora el Gobierno atienda la proposición aprobada por la mayoría parlamentaria, que le insta a revisar el RD de manera consensuada con el sector y a aplazar su aplicación hasta que no se apruebe una orden ministerial de desarrollo del mismo, dando así respuesta a gran parte de las solicitudes del sector.
Según las asociaciones, los viajeros resultarán los grandes perjudicados de la puesta en marcha de la disposición, pues habrán de confiar más de 50 datos personales para reservas de alojamiento y más de 60, para las de alquiler de vehículos.
De hecho, Secure&IT ha advertido hoy en un comunicado de que el nuevo registro de viajeros implica importantes riesgos de privacidad para más e 85 millones de turistas que visitan España.
Se trata de una normativa difícil de cumplir, al conllevar una alta carga administrativa y, además, existen importantes riesgos de privacidad para las personas físicas afectadas por la medida.
Existe un consenso en el sector sobre los datos que estas empresas están obligadas a recabar, como es el caso de información personal básica como nombre, apellidos, número de DNI y domicilio, entre otros.
Pero, además, ahora se obligará a obtener otros datos personales adicionales que podrían considerarse más invasivos e innecesarios como el número de soporte del DNI, la relación de parentesco entre los viajeros cuando haya menores de edad, teléfono y, especialmente, datos de pago (tipo de tarjeta, número de tarjeta, fecha de caducidad de la tarjeta o IBAN de cuentas bancarias), indica Secure&IT.
Con la entrada en vigor de esta normativa, todas las empresas del sector estarán obligadas a tratar este tipo de datos personales, cuyo requerimiento y tratamiento actualmente solo lo llevan a cabo los procesadores de pagos y las entidades bancarias, compañías que cuentan con medidas de seguridad reforzadas.
Según los expertos, se debería haber realizado un análisis por parte del Gobierno en relación con la adecuación de dicho RD a este principio, entendiendo que existen medios menos intrusivos para garantizar la seguridad ciudadana.
Esta situación provoca un doble riesgo para las personas físicas afectadas, por un lado, el propio tratamiento de este tipo de datos por parte de los establecimientos hoteleros o por compañías de uso de vehículos a motor, podría suponer que los empleados de estas organizaciones realicen un uso inadecuado de los datos personales.
Por otro lado, se debe tener en cuenta que el número de ciberincidentes que sufren las organizaciones aumenta exponencialmente año tras año, por lo que el tratamiento de este tipo de datos hace que los riesgos para la seguridad de los usuarios en este sentido sean mayores.