CEHAT recoge el aval de Bruselas: el expediente sancionador a España por el registro de viajeros confirma que la norma era inaplicable y vulneraba el derecho europeo

• CEHAT exige la inmediata derogación del Real Decreto 933/2021 y la apertura urgente de una mesa de diálogo constructivo que incorpore a todos los agentes implicados y recuerda que lleva años advirtiendo de la ilegalidad de esta normativa, diseñada a espaldas del sector.

• Jorge Marichal, presidente de CEHAT, lamenta que el Ministerio del Interior haya roto la confianza con el sector de forma premeditada y exige un cambio legislativo radical.

La Comisión Europea anunció ayer, 4 de junio, que lanzaría un expediente sancionador contra España, por considerar que el RD 933/2021 -relativo al registro de viajeros- vulnera la normativa sobre protección de datos. Ante este anuncio, la Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) recoge el aval de Bruselas y señala que la decisión de la Comisión Europea de incoar un procedimiento formal de infracción contra España -bajo el caso INFR(2026)4005- no supone ninguna sorpresa. Al contrario, desde la patronal se señala que "constituye la crónica de una advertencia anunciada".

Desde 2022, la patronal hotelera ha abanderado las quejas y alertas sectoriales contra el Real Decreto 933/2021, junto a todos los afectados por este RD como agencias de viajes, coches de alquiler y plataformas de intermediación, ya que es una normativa que impone el registro y la remisión masiva de datos de los viajeros, y que fue redactada de forma unilateral y a espaldas de la realidad operativa del sector turístico.

CEHAT quiere dejar claro de manera rotunda que este expediente europeo da la razón al sector turístico frente a un reglamento inaplicable. Desde su publicación, la confederación ha venido avisando de que el marco del RD 933/2021 adolecía de fallos estructurales graves:

• Desconocimiento de la operativa: Fue concebido ignorando los sistemas de gestión diarios de los establecimientos hoteleros y de hospedaje.
• Asfixia burocrática: Somete a las empresas a una carga de trabajo administrativa desproporcionada que penaliza la competitividad del sector.
• Riesgos de ciberseguridad: Obliga a los alojamientos turísticos a convertirse en custodios de un volumen ingente de datos altamente sensibles como tarjetas de crédito, transacciones financieras y datos de geolocalización, convirtiéndolos en dianas vulnerables para ataques cibernéticos y brechas de seguridad.
• Vulneración flagrante de la normativa europea: El reglamento choca frontalmente contra los principios de proporcionalidad y privacidad de la Unión Europea.

La Comisión Europea ha fundamentado su pliego de cargos precisamente en los argumentos que CEHAT ha defendido pacientemente en los despachos europeos junto a la patronal europea que representa a hoteles, restaurantes, bares y cafés y establecimientos similares (HOTREC). La normativa comunitaria en materia de protección de datos aplicable al ámbito policial exige de forma estricta la minimización de datos. El sistema español exige conservar datos excesivos durante tres años, algo que Bruselas califica textualmente de «desproporcionado». Por otra parte, hay que recalcar que un grave incumplimiento recae en que la recopilación sea masiva e indiscriminada.

Para el desarrollo jurídico de este caso es crucial remitirse a la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE), especialmente la dictada en relación con la remisión de datos de pasajeros de aerolíneas (Directiva PNR). El tribunal de Luxemburgo ya dejó firmemente sentado un precedente histórico: la transferencia masiva de datos personales a las autoridades encargadas de la seguridad pública no puede ser una herramienta sistemática ni generalizada. El TJUE determinó que la cesión de información privada debe restringirse estrictamente a lo necesario y limitarse a supuestos específicos, concretos y justificados bajo sospechas reales de criminalidad grave o amenazas terroristas concretas. El Real Decreto 933/2021 vulnera esta doctrina de raíz al someter de forma indiscriminada e justificadamente el historial y los métodos de pago de millones de turistas al control estatal ordinario.

Apoyo a la seguridad y exigencia de diálogo urgente

CEHAT quiere subrayar y dejar patente, una vez más, su reconocimiento y agradecimiento explícito a las Fuerzas y Cuerpos de Seguridad del Estado. La patronal subraya que su dedicación y eficacia son indiscutibles y, como siempre ha hecho a lo largo de su trayectoria, el sector hotelero español está firmemente dispuesto a colaborar codo con codo con ellos para garantizar el incremento de la seguridad ciudadana. Sin embargo, la confederación recalca que la seguridad del Estado jamás puede alcanzarse a costa de dinamitar los derechos fundamentales de los ciudadanos o de imponer cargas ilegales a las empresas.

Por todo ello, CEHAT exige la inmediata derogación del Real Decreto 933/2021 y la apertura urgente de una mesa de diálogo constructivo que incorpore a todos los agentes implicados. La confederación se pone a la entera disposición del Ministerio del Interior para diseñar un sistema alternativo apoyado en soluciones tecnológicas avanzadas. Es totalmente viable articular un método de transmisión de información eficaz, fiable y moderno que agilice las labores policiales y que, de forma simultánea, respete rigurosamente la privacidad de las personas y el derecho comunitario a la libre circulación dentro de la Unión Europea.

El presidente de la confederación, Jorge Marichal, ha valorado la gravedad de la situación actual y la necesidad de rectificar el rumbo de forma inmediata, señalando que «para España, la seguridad es la piedra angular. Nunca podremos estar suficientemente agradecidos a la labor de cientos de miles de servidores públicos que velan por ella todos los días. Pero criticamos la postura del Ministerio del Interior, que ha conseguido romper la relación de confianza con el sector motor de la economía española. Las quejas de los viajeros por los controles contra su privacidad, el ignorar de forma premeditada la normativa europea y rechazar cualquier sugerencia del sector turístico para su mejora han creado un problema donde no existía. Este expediente europeo ha de provocar un cambio radical en la legislación que permita construir juntos una España más segura para todos».