FAQ — perspectiva policial

Preguntas frecuentes: el dato del huésped en manos de la policía

Las dudas más recurrentes que recibe un host respecto al registro policial de huéspedes no se refieren tanto al qué (los 17 datos, las 24 horas, los tres años) como al cómo y al porqué: quién accede a los datos, en qué circunstancias, qué pasa con la información en una investigación, cuáles son las garantías frente a la administración. A continuación, 18 preguntas pensadas desde esa perspectiva. Las respuestas se basan en el texto de la LO 4/2015, en el RD 933/2021 y en la práctica administrativa observada desde el inicio de la exigencia plena en diciembre de 2024.

1. ¿Quién consulta exactamente los datos que envío?

Los datos están a disposición de las Fuerzas y Cuerpos de Seguridad competentes en el territorio donde se ubica tu establecimiento. En la mayor parte de España: Policía Nacional (en zonas urbanas, extranjería, terrorismo) y Guardia Civil (en medio rural, fronteras, vías interurbanas), ambas dependientes del Ministerio del Interior. En Cataluña: Mossos d'Esquadra, bajo dependencia de la Generalitat. En el País Vasco: Ertzaintza, bajo dependencia del Gobierno Vasco. Navarra opera con el sistema estatal aunque tiene Policía Foral propia. La consulta no es libre: se produce en el marco de actuaciones policiales concretas con las garantías procedimentales que correspondan.

2. ¿Pueden mis datos servir para una investigación que no tiene que ver con el huésped en cuestión?

Sí, en el sentido de que los datos forman parte de bases consultables por las Fuerzas y Cuerpos de Seguridad para sus funciones legalmente atribuidas. Un dato comunicado por un hospedaje puede ser relevante en una investigación sobre un tercero (por ejemplo, para verificar la ubicación de una persona en una fecha determinada como testigo, o para descartar coartadas). Los datos no se entregan a particulares ni a otros operadores privados; permanecen en el ámbito policial.

3. ¿Necesita la policía una orden judicial para consultar el dato?

Depende del uso. Para las funciones administrativas ordinarias de las Fuerzas y Cuerpos de Seguridad (identificación, prevención, mantenimiento del orden público) la consulta de la base no requiere autorización judicial específica: se trata de información a la que la propia ley les autoriza acceder. Para usos en procedimientos judiciales penales (como prueba en un juicio, requerimientos formales adicionales) el régimen procesal correspondiente fija las garantías. La frontera entre uso administrativo y uso procesal está regulada en la Ley Orgánica de Fuerzas y Cuerpos de Seguridad y en la Ley de Enjuiciamiento Criminal.

4. ¿Cómo se compatibiliza este registro con el RGPD?

El tratamiento está amparado en el artículo 6.1.c del RGPD (cumplimiento de una obligación legal) y, complementariamente, en el 6.1.e (interés público). La finalidad —seguridad ciudadana, prevención e investigación de delitos— está acotada en la LO 4/2015 y en el RD 933/2021; los datos recogidos están tasados (los 17 campos del Anexo I); el plazo de conservación está fijado (3 años); y los derechos del interesado (acceso, rectificación, etc.) se ejercen conforme al régimen propio de los tratamientos con fines policiales. La pieza clave es la proporcionalidad: solo lo necesario para el fin, durante el tiempo necesario.

5. ¿Por qué no puedo fotocopiar el DNI si los datos van a la policía igualmente?

Porque la fotocopia contiene más información que la que el Anexo I requiere (fotografía, firma manuscrita, otras menciones del documento) y, por tanto, excede el principio de minimización del RGPD. La Agencia Española de Protección de Datos ha sancionado de forma reiterada esta práctica. La validación visual del documento al recibir al huésped es admisible; la conservación de la imagen, no. Curiosamente, la fotocopia tampoco es útil para la policía: el sistema policial ya recibe los datos estructurados con el envío del parte. Conservarla es asumir un riesgo legal sin contrapartida operativa.

6. ¿Puede un huésped solicitar acceso a los datos que yo he comunicado sobre él?

Sí, el huésped puede ejercer su derecho de acceso. Tú, como responsable del tratamiento por la parte que te toca, debes facilitarle los datos que has recogido y comunicado. Si lo que pide es información sobre cómo se han utilizado por las Fuerzas y Cuerpos de Seguridad, ese acceso se ejerce ante la Autoridad correspondiente, no ante ti. El derecho de oposición es limitado: el tratamiento por obligación legal y por interés público suele prevalecer.

7. Si solo alquilo unos pocos días al año, ¿también tengo que registrar al huésped?

Sí. La obligación de identificación y comunicación no depende del volumen: una sola noche al año genera la obligación. Lo que cambia con el volumen es la calificación de profesional o no profesional, lo que a su vez determina la obligación de conservar el archivo trianual. Un particular con tres estancias al año comunica los datos como cualquier otro host; no está obligado a conservar el archivo, pero hacerlo es buena práctica.

8. ¿Airbnb o Booking lo hacen por mí?

No. Las plataformas tienen su propia obligación, paralela a la del host: comunicar a SES.Hospedajes cada reserva confirmada y cada cancelación dentro de las 24 horas. Pero la comunicación de la entrada efectiva del huésped al establecimiento corresponde al host. Son obligaciones independientes con titulares distintos. El cruce entre la información que envía la plataforma y la que envía el host es uno de los mecanismos de control más eficaces para detectar incumplimientos.

9. ¿Tengo que registrar a los menores incluso si no llevan DNI?

Sí, a todos los menores, sin excepción de edad. Bebés incluidos. Los menores de 14 años no necesitan presentar documento de identidad: se capturan su nombre, fecha de nacimiento, sexo y nacionalidad bajo la responsabilidad del adulto acompañante. Tampoco firman el parte; firma el adulto. Cuando hay un menor en la reserva, el campo de relación de parentesco con el adulto pasa a ser obligatorio.

10. ¿Qué pasa si envío los datos pasadas las 24 horas?

Es una infracción leve (100–600 €). En la práctica, una primera incidencia aislada suele cerrarse con un requerimiento o una multa cercana al mínimo del tramo. La reiteración escala la calificación y, eventualmente, la cuantía. Si has tenido un retraso puntual, comunica el dato cuanto antes: enviar tarde es siempre preferible a no enviar. La infracción por no enviar es grave, no leve.

11. ¿Necesito Certificado Digital o Cl@ve?

Para operar directamente con SES.Hospedajes, sí: Certificado Digital FNMT o Cl@ve activado. Si no dispones de ninguno, puedes designar a un representante autorizado (gestoría, property manager, servicio especializado) que actúe en tu nombre. La representación se formaliza mediante el modelo correspondiente y debe inscribirse en el registro de apoderamientos antes de que el representante pueda enviar datos por cuenta del titular. En Cataluña, el portal de Mossos admite también idCAT mòbil y credenciales propias emitidas por la Direcció General de la Policia.

12. Soy propietario extranjero sin NIE: ¿cómo cumplo?

Un propietario extranjero sin NIE no puede obtener directamente ni Certificado FNMT ni Cl@ve. La vía es la representación: un apoderado con identificación electrónica española válida actúa por cuenta del propietario ante el Ministerio del Interior o ante la Generalitat/Gobierno Vasco según corresponda. En la práctica, los servicios especializados ofrecen ese rol por defecto. Si el propietario obtiene posteriormente un NIE, puede solicitar Cl@ve y operar directamente.

13. ¿Mi propiedad en Cataluña va a SES o a Mossos?

A Mossos d'Esquadra. Las propiedades situadas en Barcelona, Girona, Lleida o Tarragona comunican al Registre de Viatgers dels Mossos d'Esquadra, gestionado por la Direcció General de la Policia de la Generalitat. Portal: registreviatgers.mossos.gencat.cat. La obligación sustantiva (los mismos datos, el mismo plazo de 24 horas, los mismos 3 años de archivo) es paralela a la de SES, pero el canal es distinto y, en la versión actual del portal, sin API pública.

14. ¿Y si está en el País Vasco?

Al sistema de la Ertzaintza. Los hosts en Álava, Bizkaia o Gipuzkoa comunican al portal del Departamento de Seguridad del Gobierno Vasco. El procedimiento sustantivo es paralelo al catalán: portal específico, fuera de SES.Hospedajes.

15. ¿Puedo denegar el alojamiento a un huésped que no quiera dar sus datos?

Sí. Si el huésped se niega a proporcionar los datos exigidos por la norma, el host puede denegar el alojamiento. La obligación pesa sobre el host, y este no puede cumplirla sin colaboración del huésped. Comunicarlo de forma anticipada en las condiciones de la reserva y en el correo de bienvenida reduce a casi cero los conflictos en el momento de la llegada: el viajero llega ya sabiendo qué se le va a pedir.

16. ¿Cuándo prescribe una infracción?

Las infracciones leves prescriben en seis meses; las graves, en un año (art. 39 LO 4/2015). El plazo se cuenta desde la comisión: una comunicación que se debió hacer en febrero y nunca se envió empieza a prescribir desde entonces. Atención con las infracciones continuadas: un archivo trianual sistemáticamente inadecuado puede no empezar a prescribir mientras la conducta se mantenga.

17. ¿La policía me puede pedir directamente el archivo de huéspedes pasados?

Sí. Los hosts profesionales están obligados a conservar el archivo durante tres años desde el final de cada estancia y a tenerlo disponible para consulta de las autoridades. Un requerimiento policial puede solicitar la documentación de una estancia concreta o de un periodo. El archivo debe permitir esa consulta —datos del huésped, parte firmado, recibo de envío al sistema— en un soporte ordenado, no un cajón de PDFs sin estructura.

18. ¿Cómo regularizo si llevo tiempo operando sin alta?

La regularización voluntaria es la mejor estrategia. Implica: dar de alta el establecimiento en SES.Hospedajes (o en Mossos/Ertzaintza si procede); reconstruir, con los datos disponibles, el archivo de las estancias recientes; e implantar un proceso operativo que garantice el cumplimiento futuro. La regularización no extingue las infracciones ya cometidas, pero actúa como atenuante y, en muchos casos, evita la incoación del expediente. La autoridad valora favorablemente la actitud proactiva frente a la pasividad.

Si tu pregunta no aparece

Hemos seleccionado las 18 dudas más repetidas desde la perspectiva del host como auxiliar de la cadena policial. La operativa diaria genera, sin embargo, casos particulares: estancias con check-in autónomo sin contacto presencial con el host, llegadas en días sin presencia humana, grupos numerosos con un único titular de la reserva, propiedades rurales con conectividad limitada, propietarios con propiedades en varias comunidades autónomas, gestores de carteras de terceros. La norma admite varias soluciones operativas para cada caso. La pieza común no se mueve: 24 horas, 17 campos por viajero, integridad de la información.

Si tu caso es uno de los anteriores y la respuesta no es clara, revisa la sección Cómo funciona para situar tu operativa, y Sanciones para entender el coste del incumplimiento. Si persiste la duda, consulta a un profesional o evalúa un servicio especializado que asuma la complejidad por ti.

Una nota sobre lo que no se pregunta

Una pregunta menos frecuente pero importante: ¿qué hace exactamente la policía con los datos que recibe? La respuesta corta es que los integra en sus bases operativas y los cruza, cuando hay motivo, con otras bases nacionales e internacionales (alertas Schengen, Interpol, listas de búsqueda y captura) para alimentar investigaciones concretas. No se trata de vigilancia masiva ni de monitorización en tiempo real de las personas en tránsito: es un repositorio consultable, no un sistema de seguimiento activo. La diferencia importa porque define la proporcionalidad del tratamiento y la legitimidad jurídica de la obligación.