Registro de viajeros en alquiler vacacional: guía país por país
Qué datos de viajeros deben recoger y comunicar a las autoridades los Anfitriones de alquiler vacacional en la UE — España, Italia, Francia, Portugal, Alemania.
En diciembre de 2024, una Anfitriona que conozco pasó un fin de semana entero intentando registrar a una pareja francesa en el nuevo portal SES.HOSPEDAJES, desde Málaga. El formulario pedía unos cuarenta campos por viajero — entre ellos el parentesco entre los dos y los cuatro últimos dígitos de la tarjeta con la que pagaron. Lo consiguió enviar al tercer intento: veinte horas después de la entrada, cuatro horas antes del plazo legal. Llevaba seis años publicando en Airbnb y nunca había oído hablar del sistema hasta que llegó el correo de lanzamiento.
Ese es el hueco que cubre este artículo. Casi todos los Anfitriones saben que existe el RGPD. Casi ninguno sabe que la misma UE que escribió el RGPD mantiene también un conjunto de leyes paralelas que le obligan a recoger la documentación del viajero y entregarla a la policía. Aquí tiene la realidad, país por país, de los cinco mayores mercados de alquiler vacacional — con los plazos y las reglas de conservación que de verdad muerden.
Dos leyes que tiran en sentidos opuestos
Si ha leído nuestra guía del RGPD para Anfitriones, todo el espíritu de ese reglamento es la minimización: recoja los menos datos posibles, consérvelos el menor tiempo posible, bórrelos a petición.
El registro de viajeros es la imagen invertida. Es un instrumento de seguridad interior y control fiscal que es muy anterior al RGPD — la fiche de police francesa se remonta a los años 40 — y le obliga a tomar un pasaporte o documento de identidad, transcribir campos concretos y, o bien subirlos a un sistema estatal, o bien tenerlos listos para inspección.
Estas dos leyes no se contradicen, pero da esa sensación. La reconciliación está en el artículo 6.1.c del RGPD: tratamiento necesario para el cumplimiento de una obligación legal. Cuando la ley del país donde está su vivienda dice «registra a este viajero», el RGPD permite la recogida de forma explícita. No necesita consentimiento — y no debe pedirlo, porque un consentimiento se puede retirar y una obligación legal no.
La consecuencia práctica: su aviso de privacidad necesita una línea que diga — «cuando la ley local exige el registro de viajeros, recogemos y comunicamos los datos de identidad amparados en una obligación legal». Esa única frase cubre todo lo que viene a continuación.
España: SES.HOSPEDAJES, el más estricto de todos
España reconstruyó todo su sistema bajo el Real Decreto 933/2021, y tras dos aplazamientos pasó a ser obligatorio el 2 de diciembre de 2024. El portal se llama SES.HOSPEDAJES y lo gestiona el Ministerio del Interior.
Lo que vuelve brutal a España es el número de campos. El antiguo parte de viajero eran un puñado de líneas. El nuevo sistema pide alrededor de 40 datos por reserva, entre ellos:
- Los datos completos del documento de cada viajero mayor de 14 años, incluidos los menores que viajan con el grupo.
- El parentesco entre los viajeros (cónyuge, hijo, compañero de trabajo).
- Datos de pago — el medio de pago, y para tarjetas, datos parciales y el titular.
- Los datos del contrato: fechas, referencia del alojamiento, número de viajeros.
El plazo es de 24 horas desde la entrada, y los registros hay que conservarlos tres años. España también exige que el propio alojamiento esté registrado de antemano en el sistema — sin eso, no comunica ni un solo viajero.
El requisito de los datos de pago es la parte que los Anfitriones odian, y la parte que tiene más probabilidades de recortarse sin ruido — recoger datos de tarjeta para un sistema policial es justo el tipo de cosa a la que una autoridad de protección de datos acaba poniendo objeciones. Hasta que cambie, la ley es la ley. Envíe lo que pide el formulario.
Italia: Alloggiati Web y el reloj de 24 horas
El sistema italiano Alloggiati Web lo gestiona directamente la Polizia di Stato. Cada Anfitrión — incluso con una sola habitación — debe solicitar credenciales del portal en la questura local (jefatura de policía) y luego comunicar los datos de cada viajero en 24 horas tras la llegada. Para estancias de menos de 24 horas, se comunica en el momento de la llegada.
El conjunto de datos es más reducido que el español: nombre, fecha y lugar de nacimiento, nacionalidad, tipo y número de documento. Lo transcribe del pasaporte o documento y lo sube — por formulario web, carga de archivo o API.
Italia añadió una segunda capa en 2024-2025: el CIN, el Codice Identificativo Nazionale. Es un código nacional de identificación del anuncio que debe figurar en cada publicación del alojamiento — Airbnb, Booking.com, su propia web. Sin CIN, las plataformas están obligadas a ocultar el anuncio. El CIN es independiente de Alloggiati Web, pero en la cabeza de un Anfitrión vive en el mismo cajón de «cumplimiento» — trátelos como una sola tarea.
Por encima de todo eso: la tasa turística regional (imposta di soggiorno), que la mayoría de los municipios ya esperan de usted cada mes o cada trimestre. Tres obligaciones, un país.
Francia, Portugal, Alemania: los países del formulario en papel
Estos tres son más livianos porque los datos se quedan sobre todo con usted, en lugar de irse en tiempo real a un portal de la Administración.
Francia usa la fiche individuelle de police para viajeros extranjeros, al amparo del artículo R611-42 del código de extranjería CESEDA. El viajero rellena el formulario — nombre, fecha de nacimiento, nacionalidad, domicilio, fechas, y para viajeros de fuera de la UE sus datos de entrada. Usted lo conserva seis meses y lo entrega si la policía lo pide. Para la mayoría de los Anfitriones no hay subida proactiva. Aparte, usted recauda y liquida la taxe de séjour.
Portugal gestiona el boletim de alojamento mediante el sistema SIBA. Atención al cambio de nombre: el antiguo servicio de fronteras SEF se disolvió en octubre de 2023, sus funciones pasaron a la AIMA y a las fuerzas policiales PSP/GNR, pero el propio SIBA sigue funcionando. Usted comunica el boletim — nombre, nacionalidad, documento, fechas — en tres días hábiles tras la entrada y tras la salida, para viajeros extranjeros.
Alemania usa el Meldeschein (formulario de registro) al amparo de la Bundesmeldegesetz, §§ 29-30. El viajero lo firma a la llegada; los viajeros extranjeros deben mostrar documento. Los formularios se conservan un año, y luego está obligado a destruirlos en los tres meses siguientes al fin de ese plazo. Como en Francia: guardar y mostrar, no subir. Los establecimientos mayores alimentan además la Beherbergungsstatistik, la estadística federal de alojamiento.
| País | Sistema | Plazo | Conservación | Subir o guardar |
|---|---|---|---|---|
| España | SES.HOSPEDAJES | 24 h desde la entrada | 3 años | Subir |
| Italia | Alloggiati Web | 24 h desde la llegada | Según indicación policial | Subir |
| Francia | Fiche de police | A la llegada | 6 meses | Guardar y mostrar |
| Portugal | SIBA boletim | 3 días hábiles | Según indicación de SIBA | Subir |
| Alemania | Meldeschein | A la llegada | 1 año | Guardar y mostrar |
Qué significa esto para la higiene de sus datos
Las leyes de registro cambian qué recoge. No cambian las reglas del RGPD sobre cómo lo guarda. Sigue necesitando:
- Un reloj de conservación corto, por país. España dice tres años; Alemania dice un año y luego destruir. Si publica en ambos, no le vale una carpeta con una sola regla. Etiquete cada escaneo con su jurisdicción y su fecha de borrado.
- Un paso de borrado real. «Entregar a la policía» no es «guardar para siempre». Cuando pasan los tres años españoles, el escaneo es puro riesgo — bórrelo. El peor patrón es la carpeta de WhatsApp con pasaportes de hace cuatro años hasta cuyo final nadie baja.
- Un sistema, no cinco bandejas de correo. Si un viajero presenta una solicitud de acceso del RGPD, usted debe poder decir exactamente qué tiene y dónde. Cinco carpetas de correo y un carrete de fotos no son una respuesta. Por eso justamente RentTools guarda los documentos de los viajeros en un solo sitio con un botón de exportación — la ley de registro multiplica su pila de documentos, y una pila que no puede buscar es una pila que no puede defender.
Transcribir cuarenta campos de un pasaporte a un portal de la Administración es exactamente el trabajo en el que el software es bueno. Use lo que use — RentTools, una hoja de cálculo, el complemento de un Channel Manager — el objetivo es el mismo: leer el documento una vez, guardarlo una vez, enviarlo una vez, borrarlo a tiempo. Para la primera mitad de ese flujo, vea nuestra nota sobre los formularios de viajero previos a la llegada: recoger el documento antes de la llegada convierte una carrera de 20 horas en una subida de 5 minutos.
Una opinión sin rodeos
El mayor error que cometen los Anfitriones con el registro de viajeros es tratarlo como una tarea de papeleo separada de su configuración de datos. No está separada. La ley de registro es la razón de que su pila de datos de viajeros sea grande, y el RGPD es la razón de que esa pila sea un riesgo. Es el mismo problema visto desde dos gobiernos.
Resuélvalo una vez: recoja el documento antes de la llegada, transcriba los campos a la herramienta que use, envíe al portal dentro del plazo y póngale una fecha de borrado a cada escaneo el mismo día que entra. Los Anfitriones que hacen girar ese bucle dedican diez minutos por reserva y duermen tranquilos. Los Anfitriones que tratan el portal de cada país como una emergencia nueva pasan un fin de semana de diciembre — como mi amiga en Málaga — averiguando qué quiere SES.HOSPEDAJES, cuatro horas antes de que se acabe el tiempo.
Preguntas frecuentes
¿Tengo que registrar a los viajeros si solo alquilo a compatriotas?
Normalmente sí, pero varía. España e Italia exigen el registro de todos los viajeros con independencia de la nacionalidad. Los formularios policiales de Francia y Portugal apuntan sobre todo a extranjeros. El Meldeschein alemán cubre a todos, pero la comprobación del documento es más estricta para viajeros extranjeros. En caso de duda, registre a todos: sobrerrecoger para una obligación legal es defendible, infrarrecoger no.
¿Qué pasa si me salto el plazo?
Las multas existen sobre el papel — el régimen español permite sanciones de miles de euros por incumplimientos repetidos — pero la primera consecuencia realista para un Anfitrión pequeño es fricción administrativa: un aviso, una petición de regularización o, en Italia, un anuncio oculto si falta su CIN. A quien multan es a quien ignora la carta de recordatorio, no a quien comunica una vez con un día de retraso.
¿Puede un viajero negarse a dar su pasaporte?
No, no si quiere quedarse. Como la base es la obligación legal y no el consentimiento, el viajero no puede echarse atrás y completar la reserva igualmente. Indíquelo en sus normas de la casa y en su mensaje previo a la llegada, para que nunca sea una sorpresa en la puerta.
¿Lo hacen Airbnb o Booking.com por mí?
No. Las plataformas recogen sus propios datos de viajeros para sus propios fines, y en Italia hacen cumplir la exhibición del CIN, pero no comunican su parte de viajero ni su entrada en Alloggiati Web. Ese envío es responsabilidad legal del Anfitrión, punto. Quien le diga que la plataforma se encarga, se equivoca.
Mi vivienda está fuera de la UE. ¿Me afecta algo de esto?
Las leyes de registro anteriores son territoriales — se aplican a la vivienda situada en ese país. Un piso en Tiflis o en Taskent sigue las reglas de registro georgianas o uzbekas, que también existen y a menudo son más estrictas que las de la UE. El principio viaja aunque el portal concreto no lo haga: casi todos los países tienen un régimen de registro de viajeros.
¿Cómo encaja esto con la regla del RGPD de «recoger menos»?
El principio de minimización del RGPD está acotado por lo que exigen otras leyes. Si la ley española impone 40 campos, recoger esos 40 campos es el mínimo — no está sobrerrecogiendo, está cumpliendo la ley. Donde el RGPD sigue mordiendo es en todo lo que rodea al registro: no conserve los datos más allá del plazo legal, no los use para marketing, no los almacene en un sitio inseguro.
¿Guardo una copia de la imagen del pasaporte o solo los campos transcritos?
Una vez que ha enviado los campos exigidos, la imagen en sí muchas veces ya no es legalmente necesaria — y es lo más arriesgado que tiene. Algunas jurisdicciones esperan que conserve la copia del documento; muchas solo necesitan los datos. Por defecto, guarde la imagen la ventana más corta defendible y luego quédese solo con los campos transcritos.
¿Existe una sola herramienta para los cinco países?
No de forma limpia. Algunos Channel Managers se integran directamente con Alloggiati Web y SES.HOSPEDAJES; la mayoría de los Anfitriones todavía comunica a mano. Lo que sí puede centralizar es el paso de recogida: un solo sitio que tenga el documento del viajero y los campos transcritos, para que el envío al portal sea copiar y pegar en vez de arqueología.
Seguir leyendo
Guest registration laws for short-term rentals: a country-by-country guide
What guest data EU short-term rental hosts must collect and report to authorities — Spain, Italy, France, Portugal, Germany — with deadlines and retention rules.
Noise monitoring for short-term rentals: Minut vs NoiseAware vs Roomonitor
A 12-month cost comparison of Minut, NoiseAware, and Roomonitor for short-term rental hosts — plus the threshold setting that decides whether you catch the party or annoy quiet guests.
GDPR for short-term rental hosts: what you actually need to do
Practical GDPR for short-term rental hosts. Five concrete actions this week: privacy notice, lawful basis, retention, sub-processors, deletion.
Comments
Sign in to comment.
- No comments yet.