En este teatro de la seguridad, el Real Decreto 933/2021 establece que empresas de hospedaje y de alquiler de automóviles recopilen información que haría palidecer a cualquier gestor de bases de datos. Desde el nombre y dirección hasta datos bancarios y detalles de contratos, pasando por información de contacto como correos electrónicos y teléfonos. Todo para crear un registro que permita a las autoridades rastrear movimientos en nombre de la seguridad pública.
Entre astracanadas y botarates
La narrativa oficial, grandilocuente y campanuda, habla de combatir el terrorismo y el crimen organizado. Pero, en el fondo, esta medida no es más que otra martingala de unos políticos de despacho, incapaces de gestionar con rigor las verdaderas necesidades de seguridad sin pisotear la privacidad. Bajo esta premisa, los ciudadanos son tratados como potenciales delincuentes, mientras el Estado engorda su capacidad de vigilancia, listo para husmear en nuestras vidas.
El riesgo de la conservación prolongada
Uno de los aspectos más preocupantes de esta normativa es la obligación de almacenar estos datos durante tres años. Para ilustrar los peligros de una gestión inadecuada de datos personales, recordemos el caso de Cristina Cifuentes, expresidenta de la Comunidad de Madrid. En 2018, se difundió un vídeo de 2011 en el que aparecía involucrada en un incidente en un supermercado. Estas imágenes, que debían haber sido eliminadas tras un período determinado -30 días-, resurgieron años después, causando un escándalo político que culminó con su dimisión. Este episodio demuestra cómo la información almacenada puede ser utilizada, incluso años más tarde, para perjudicar a una persona, evidenciando los riesgos asociados a la conservación prolongada de datos sensibles.
Una carga para el sector y el viajero
El sector turístico ya ha demostrado su indignación. La Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) y la Confederación Española de Agencias de Viaje (CEAV) han alzado la voz contra esta normativa, alegando que no solo encarece la actividad, sino que convierte a las empresas en auxiliares del Estado, encargadas de recolectar y custodiar datos. Los hoteleros, que ya lidian con una patulea de regulaciones, deben asumir esta carga adicional bajo amenaza de sanciones que oscilan entre los 600 y los 30.000 euros. Esto, por supuesto, acabará repercutiendo en los precios y, en última instancia, en los bolsillos de los viajeros.
Políticos oportunistas y privacidad vulnerada
Los políticos de turno, con su habitual actitud prepotente, defienden esta normativa como un avance en la protección de la ciudadanía. Pero lo cierto es que no es más que una solución improvisada y mal ejecutada, típica de un Gobierno más interesado en ampliar su aparato de vigilancia que en enfrentase a los problemas reales de seguridad. Son los mismos políticos que, con aparente buena intención, presentan medidas de control como grandes logros, mientras actúan como auténticos depredadores de las libertades individuales.
Delincuentes: la gran farsa del registro de datos
La normativa del Real Decreto 933/2021 parte de la hilarante premisa de que un delincuente, traficante o estafador se presentará en un hotel o agencia de alquiler de vehículos y, con la candidez de un párvulo, facilitará sus datos personales reales: nombre, dirección, teléfono y hasta el correo electrónico. Porque claro, los criminales, expertos en burlar sistemas y operar en la clandestinidad, seguramente estarán encantados de dejar rastro en un sistema diseñado para cazarlos. Mientras tanto, los ciudadanos honestos son quienes, bajo amenaza de sanción, ven su privacidad asediada por una burocracia obsesionada con el control. Un registro inútil para atrapar a los auténticos culpables, pero efectivo para engrosar el archivo estatal de datos de los que no tienen nada que esconder. Brillante estrategia.
La AEPD y el arte de mirar para otro lado
La Agencia Española de Protección de Datos, en su informe 2018-0103, nos ofrece una obra maestra de equilibrios diplomáticos: reconoce que el tratamiento de datos personales en el registro de hospedajes y alquileres de vehículos está «amparado por una obligación legal» (art. 6.1 c) RGPD), aunque esta obligación no provenga de una ley, sino de un Real Decreto. Ahí está el truco: un escalón jurídico inferior, pero suficiente para dar apariencia de legitimidad. Sobre la conservación de los datos durante tres años, la AEPD asegura que es «respetuoso con el principio de conservación». Respetuoso, claro, porque parece que respetar es guardar, aunque nadie explique por qué esos datos son tan relevantes para la seguridad.
Pero la verdadera perla es su postura frente al principio de minimización, el que exige recoger solo los datos estrictamente necesarios. Aquí, la Agencia se lava las manos con elegancia: no evalúa si la información requerida es adecuada o excesiva, y sugiere una evaluación de impacto (EIPD) que nadie parece haber realizado. Eso sí, se conforma con que alguien diga que los datos son de «interés desde el punto de vista de la seguridad». En otras palabras, basta con que lo afirmen para que sea cierto. Orwell estaría tomando notas.
Una llamada a la reflexión
El Real Decreto 933/2021 no es solo una astracanada burocrática; es una amenaza directa a la privacidad de todos los ciudadanos. Porque, como el caso Cifuentes demuestra, los datos, una vez recopilados, pueden ser utilizados con fines oscuros años después. Y mientras los responsables del poder continúan vulnerando nuestras libertades bajo la excusa de una seguridad débil e ineficaz, los ciudadanos debemos preguntarnos si estamos dispuestos a tolerar esta intrusión evidente en nuestras vidas.
Es hora de exigir a nuestros gobernantes algo más que estrategias mal planteadas y discursos grandilocuentes. Porque la seguridad auténtica no necesita de un Estado controlado por el exceso de vigilancia, y la libertad no debería ser el precio que paguemos por una medida burocrática mal diseñada. ¿Estamos preparados para defenderla?