El registro de viajeros, ¿mayor seguridad o control ciudadano?

La línea que separa la seguridad que todos deseamos con el control ciudadano que genera inquietud, malestar o realmente atenta a nuestros derechos y libertades fundamentales es finísima y cada vez se traspasa con más asiduidad; o como en el juego del buen ilusionista, se mueve poco a poco para que en un momento dado consideremos que ya no es necesaria porque simplemente ya no existe.

La semana pasada este debate se ha avivado por la inminente puesta en funcionamiento del Real Decreto 933/2021, que regula las obligaciones de registro documental y comunicación de información en actividades de hospedaje y alquiler de vehículos. Es decir toda la información que deben recoger de nosotros cuando nos hospedemos en un hotel, contratemos un piso turístico o alquilemos un coche. El real decreto fue promulgado con el supuesto objetivo de reforzar la seguridad pública mediante la identificación y trazabilidad de los usuarios que utilizan estos servicios. Para ello, establece un marco normativo que amplía los datos que ya se recogían con anterioridad y detalla las obligaciones de conservación y comunicación diario de los datos a las autoridades competentes a través de una plataforma creada específicamente para ello por el Ministerio. Los datos recopilados deben ser almacenados durante un mínimo de tres años para que estén disponibles en caso de que las autoridades los requieran.

El Anexo I es la pieza central del decreto en cuanto a los tipos de datos que deben ser recogidos y registrados exigiendo que se recopile y registre la siguiente información de cada huésped:

- Nombre y apellidos

- Sexo

- Número de documento de identidad

- Número de soporte del documento

- Tipo de documento (DNI, pasaporte, TIE)

- Nacionalidad

- Fecha de nacimiento

- Lugar de residencia habitual

- Teléfono fijo / móvil

- Correo electrónico

- Número de viajeros

- Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad)

Si ya nos parecía exagerado que nos pidiesen el carnet de identidad y su escaneado (que ha supuesto incluso sanciones por parte de la Agencia Española de Protección de Datos al considerar que esta práctica habitual excedía la normativa de protección de datos. Una cosa es que se tenga que obtener ciertos datos y otra es escanear nuestro DNI con todo lo que ello supone); este nuevo sistema, con la ampliación de los datos a registrar y comunicar los movimientos de los ciudadanos a las autoridades, puede interpretarse como un mecanismo de vigilancia masiva, donde cada paso del individuo es monitoreado y almacenado por las administraciones públicas.

Pero no solo eso sino que pone en riesgo a las propias empresas que deberán afrontar la custodia de esta información. Toda esta cantidad de información recabada puede resultar de gran interés y valor para cibercriminales ya sea para sacar dinero tanto de la obtención y/o venta de estos datos, como para el ciberchantaje, etc. Grandes multinacionales podrán gestionar y securizar los sistemas para evitar brechas de seguridad, pero ¿y los pequeños/medianos empresarios? ¿y la propia Administración Pública que sufre ataques día sí y día también?

Curiosamente han sido las asociaciones empresariales las que han conseguido que se posponga la entrada en vigor del mismo (que no la retirada) y no la presión ciudadana. No quiero creer que ya hemos tirado la toalla en la lucha por la protección de nuestros datos ante la imposibilidad del control de los mismos.

Para finalizar, no vendría mal reiterar aquella cita de Benjamin Franklin: «Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety» («Aquellos que renunciarían a la libertad esencial para comprar un poco de seguridad temporal no merecen ni la libertad ni la seguridad»).