Hasta ahora, los usuarios solo debían proporcionar el DNI y la fecha de nacimiento al registrarse en hoteles. Con la entrada en vigor de esta normativa, el 2 de diciembre, las exigencias se amplían, incluyendo no solo hoteles, sino también agencias de viajes y plataformas de alojamiento. Aunque el Ministerio del Interior justifica esta medida como una herramienta para prevenir actividades terroristas y crimen organizado, la magnitud de los datos exigidos ha encendido alarmas sobre la erosión de la privacidad y el uso de esta información fuera de casos específicos.
La Agencia Española de Protección de Datos ha aprobado técnicamente la normativa, pero ha advertido que la interconexión de estos datos con otras instituciones debe limitarse a investigaciones concretas y con la debida legitimación. Sin embargo, la escala masiva de esta recolección plantea interrogantes sobre cómo se garantiza la protección efectiva de la privacidad de los ciudadanos. La cantidad de datos solicitados es inédita en Europa y no parece alinearse con el principio de proporcionalidad en relación a los fines de seguridad planteados.
El decreto obliga a proporcionar hasta 42 datos personales, en contraste con los 14 que se exigían en la normativa anterior. Además de los datos básicos, se incluirán detalles del inmueble donde se hospedará el viajero y la información de pago, lo que amplía el alcance de la vigilancia.