Actualités
🇪🇸 Espagne, collecte excessive de données !
📢 Vous travaillez dans l’hôtellerie 🇪🇸 ? Votre politique de confidentialité est-elle vraiment à jour ?
👁️ Si vous allez à l’hôtel en Espagne 🇪🇸 Attendez vous à renseigner un formulaire de 40 champs pour collecter vos données personnelles !
🇪🇸🇪🇸 Pourquoi les hôtels espagnols collectent-ils autant de données personnelles ? 🇪🇸🇪🇸
On est passé de 12 → +40 champs avec le Real Decreto 933/2021(fin 2024)
👮🔑 Obligation légale
Tout hôtel, location touristique ou loueur de véhicules doit :
- Vérifier l’identité du voyageur.
- Collecter les données personnelles.
- Les transmettre à la police via la plateforme Hospedajes / SIRHUS.
🕰️ Avant (Ordre INT/1922/2003)
~12 champs : nom, prénom, sexe, date & lieu de naissance, nationalité, n° passeport/ID, dates d’arrivée & départ, signature.
🚀 Depuis le RD 933/2021 (fin 2024)
≥ 40 champs regroupés en 2 blocs :
|
🗂️ Identité & contact |
💳 Transaction & séjour |
|
• Adresse postale |
• Moyen de paiement |
🚨 La fronde des professionnels
Les fédérations ACAVe, UNAV, FETAVE dénoncent une collecte « 40 données minimum » jugée disproportionnée.
⚖️ Commission européenne saisie ➜ enquête ouverte : compatibilité du RD 933/2021 avec le RGPD ?
🔍 Analyse RGPD – Les principaux points de non-conformité
|
📌 Principe RGPD |
❌ Problème observé |
|
Minimisation (art. 5-1-c) |
Données hautement personnelles (CB, filiation, immatriculation) sans lien direct avec la finalité « identification policière ». |
|
Information (art. 13) |
Notices RGPD rarement mises à jour : l’usager ignore les 40 champs transmis, la durée de conservation et ses droits. |
|
Transparence / Finalité (art. 5-1-a & b) |
Champs « coût de la réservation » ou « canal de vente » ➜ finalités fiscales / marketing mêlées à la sûreté publique, sans explication claire. |
💡 À suivre : position de Bruxelles, éventuelle révision du décret et mise à niveau des chaînes hôtelières sur l’information voyageurs.