Base legal y naturaleza jurídica

¿Qué es, exactamente, el registro policial de huéspedes?

La expresión registro policial de huéspedes describe con precisión lo que muchos hosts llaman simplemente "el parte" o "lo del Ministerio del Interior": un registro administrativo de naturaleza policial mediante el cual los establecimientos de hospedaje identifican a cada viajero alojado, recogen un conjunto definido de datos personales y los comunican, en un plazo máximo de 24 horas, a las Fuerzas y Cuerpos de Seguridad competentes en su territorio. La obligación no se justifica como medida turística ni fiscal: su finalidad declarada es la seguridad pública, y su cobertura está en la Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana, no en la legislación sectorial de turismo.

Una pieza de la arquitectura de seguridad ciudadana

La Constitución Española atribuye al Estado, en su artículo 149.1.29ª, competencia exclusiva sobre seguridad pública, sin perjuicio de la creación de policías por las comunidades autónomas en la forma prevista en los respectivos Estatutos. De esta arquitectura nacen los cinco grandes operadores policiales que reciben datos de huéspedes: Policía Nacional, Guardia Civil, Mossos d'Esquadra, Ertzaintza y Policía Foral de Navarra. La Ley Orgánica 4/2015 desarrolla, ya en el nivel orgánico, las facultades de esos cuerpos para mantener registros administrativos sobre actividades especialmente sensibles, entre ellas el alojamiento.

Tres artículos de la LO 4/2015 conviene tener identificados:

• Artículo 25 — Obligaciones de registro documental e información. Habilita al Gobierno para imponer obligaciones de registro a las personas físicas o jurídicas que realicen actividades relevantes para la seguridad ciudadana: comercio de armas, joyería, metales preciosos, segundamano, alquiler de vehículos a motor y, expresamente, hospedaje. Las personas obligadas deben llevar un libro registro o sistema equivalente y comunicar la información a las Fuerzas y Cuerpos de Seguridad.
• Artículo 26 — Documentación e identificación personal. Establece la obligación, para los ciudadanos, de identificarse con su documento legal y describe los documentos válidos para hacerlo (DNI, pasaporte, documento equivalente para extranjeros). Es el correlato natural del artículo 25: el viajero está obligado a identificarse y el host está obligado a recoger esa identificación.
• Artículo 27 — Sin perjuicio del régimen sancionador. Cierra el cuadro con la salvedad de que las obligaciones del 25 y 26 son sin perjuicio del régimen sancionador general definido en los artículos 36 a 38 de la propia ley, que es precisamente donde se sitúa la respuesta a los incumplimientos del registro de huéspedes.

El Real Decreto 933/2021 de 26 de octubre, publicado en el BOE de 28 de octubre de 2021, es el desarrollo reglamentario del artículo 25 para la actividad de hospedaje y para el alquiler de vehículos sin conductor. No inventa la obligación; la actualiza, la digitaliza y precisa qué datos exactos hay que recoger, en qué plazo y por qué canal.

Más de seis décadas de registro de huéspedes

El registro policial de huéspedes no es una invención de 2021. La pieza fundacional es el Decreto 1513/1959, de 18 de agosto, aprobado durante el franquismo y motivado en el rastreo de personas en busca y captura en un contexto post-bélico. Aquel decreto obligaba a hoteles y similares a llevar un libro registro físico y a comunicar diariamente a la comisaría local la lista de viajeros alojados. La finalidad era idéntica a la actual —visibilidad policial sobre las personas en tránsito— pero los medios eran de su tiempo: hojas manuscritas, sellos de comisaría, archivos en papel.

En 2003, la Orden INT/1922/2003 introdujo el parte de viajeros en su forma moderna, con un formulario estandarizado y un conjunto definido de datos mínimos. La comunicación seguía siendo en papel, aunque ya se admitía el fax y, progresivamente, el envío por correo electrónico. El sistema resistió bastante bien la transición digital, pero fue mostrando sus límites a medida que el alquiler vacacional explotó: dispersión territorial, ausencia de trazabilidad, formularios incompatibles, datos parciales.

El Real Decreto 933/2021 es la respuesta a esa obsolescencia. Estaba previsto que entrara en vigor el 2 de enero de 2023, con un periodo de adaptación de cinco meses. Tras dos prórrogas concedidas a petición del sector hostelero —primero hasta el 31 de enero de 2024, después hasta el 31 de octubre de 2024— quedó plenamente exigible desde el 2 de diciembre de 2024. Las primeras inspecciones y procedimientos sancionadores entraron en funcionamiento al inicio de 2025.

Por qué este registro es policial y no turístico

La precisión del adjetivo importa. Los registros turísticos —los que llevan las comunidades autónomas sobre viviendas de uso turístico, casas rurales, etc.— sirven para ordenar el sector y son competencia de las consejerías de turismo. El registro de huéspedes, en cambio, vive en la lógica de la seguridad ciudadana: su finalidad es policial (prevención e investigación de delitos), su autoridad es policial (Ministerio del Interior y cuerpos integrales autonómicos) y su régimen sancionador deriva de la Ley Orgánica de Protección de la Seguridad Ciudadana, no de la legislación sectorial de turismo.

Esta naturaleza tiene dos consecuencias prácticas que conviene asimilar:

1. Los datos pueden ser consultados por las Fuerzas y Cuerpos de Seguridad en el marco de sus investigaciones, con las garantías procedimentales aplicables. No se trata de un dato comercial al que pueda accederse libremente, pero tampoco de un dato cuya finalidad se agota en la relación host-huésped. Tiene una dimensión pública.
2. El régimen sancionador es el de la LO 4/2015 y depende, en última instancia, de la Secretaría de Estado de Seguridad. Las comunidades autónomas pueden añadir sanciones por sus competencias turísticas, pero la sanción nuclear por no cumplir el registro de huéspedes corresponde al Ministerio del Interior (y a la Generalitat en Cataluña y al Gobierno Vasco en Euskadi para sus respectivos cuerpos).

Quién está obligado y en qué condición

El RD 933/2021 define al sujeto obligado de forma amplia: toda persona física o jurídica que realice actividad de hospedaje. Comprende establecimientos clásicos (hoteles, hostales, paradores), modalidades especializadas (casas rurales, campings, refugios de montaña) y la familia más reciente —la que más ha presionado para la modernización del registro— de los apartamentos turísticos, viviendas de uso turístico y aparthoteles. Las plataformas digitales de intermediación tienen su propio rol diferenciado, del que se habla más abajo.

La línea relevante en términos operativos es la que separa al host profesional del no profesional. Ambos están sometidos a la obligación de identificación y comunicación —no hay excepción por bajo volumen— pero solo el profesional debe conservar el archivo trianual. Es profesional quien:

• Ejerce la actividad de hospedaje de forma habitual, como actividad económica.
• Está inscrito en el registro turístico de su comunidad autónoma (de empresas turísticas, de viviendas de uso turístico, etc.).
• Opera bajo la regulación sectorial de turismo (licencias, requisitos técnicos, cumplimiento de la normativa autonómica).

El no profesional, en términos prácticos, es el particular que alquila ocasionalmente una habitación o una vivienda en pocas ocasiones al año, sin estructura empresarial. La frontera puede ser difusa: un titular con dos pisos que se alquilan en verano puede o no considerarse profesional según el caso. Ante la duda, conviene operar como profesional (conservar el archivo) porque el coste de hacerlo es bajo y el coste de no hacerlo —ante un requerimiento— puede ser alto.

El papel de las plataformas: una obligación paralela

Las plataformas digitales de intermediación —Airbnb, Booking, Vrbo, Expedia, HomeAway, TripAdvisor Rentals y similares— son también sujetos obligados, con un perfil propio. Su obligación consiste en comunicar a SES.Hospedajes cada reserva confirmada y cada cancelación en el momento en que se producen, dentro de un plazo de 24 horas. Esta obligación es paralela a la del host, no la sustituye. El acto de confirmar una reserva por Airbnb se comunica a SES por Airbnb; el acto de la entrada efectiva del huésped al establecimiento se comunica a SES por el host. Son dos eventos distintos, dos titulares distintos, dos obligaciones distintas.

El cruce entre ambas comunicaciones es, en la práctica, uno de los mecanismos de control más eficaces del Ministerio del Interior. Una propiedad con reservas confirmadas por la plataforma pero sin partes de viajeros enviados por el host es una bandera roja que dispara inspección con alta probabilidad.

Tres canales policiales, una sola lógica

La organización territorial española hace que existan tres canales operativos para el mismo tipo de comunicación:

SES.Hospedajes — el canal estatal

SES proviene de Sistema de Entrada de SES, gestionado por la Secretaría de Estado de Seguridad del Ministerio del Interior. SES.Hospedajes es el módulo de hospedaje, accesible desde la Sede Electrónica del Ministerio del Interior. Alimenta los flujos operativos de Policía Nacional (zonas urbanas, extranjería, terrorismo) y Guardia Civil (medio rural, fronteras, vías interurbanas). Cubre todo el territorio del Estado salvo Cataluña y País Vasco. Acceso por Certificado Digital FNMT o Cl@ve activado, con APIs REST disponibles para integraciones automatizadas, además de carga de fichero XML y formulario web manual.

Registre de Viatgers — el canal catalán

La Generalitat de Catalunya gestiona el Registre de Viatgers a través de la Direcció General de la Policia, que es la autoridad orgánica de la que dependen los Mossos d'Esquadra. La plataforma técnica es registreviatgers.mossos.gencat.cat. El conjunto de datos es materialmente equivalente al Anexo I del RD 933/2021, pero el portal no ofrece API pública para integración automatizada: el envío se realiza mediante carga manual de fichero en el formato definido por la Direcció. El acceso admite idCAT mòbil, Cl@ve, FNMT o credenciales propias emitidas por Mossos.

El canal vasco — Ertzaintza

El Departamento de Seguridad del Gobierno Vasco gestiona el sistema de comunicación a la Ertzaintza, en virtud de las transferencias derivadas del Estatuto de Gernika y de los acuerdos posteriores. El procedimiento es paralelo al catalán: portal propio, conjunto de datos sustancialmente idéntico al Anexo I, fuera del régimen de SES.

Una nota sobre Navarra

Navarra tiene Policía Foral, cuerpo autonómico con competencias en seguridad ciudadana, pero a efectos del registro de huéspedes opera el sistema estatal (SES.Hospedajes). La razón es histórica: las competencias forales en materia de seguridad no incluyeron la asunción integral del sistema de hospedaje, que sigue siendo gestionado desde el Ministerio del Interior. La Policía Foral accede a los datos por los canales de cooperación interpolicial habituales.

Privacidad y proporcionalidad

La existencia de un registro policial de personas alojadas genera tensión legítima con los derechos fundamentales a la protección de datos y a la intimidad personal, reconocidos en la Constitución y desarrollados por el RGPD y la LOPDGDD. La norma resuelve esa tensión apelando a la proporcionalidad: se recogen los datos estrictamente necesarios para la finalidad de seguridad pública, se conservan solo durante el tiempo imprescindible (tres años) y se accede solo en el marco de las funciones policiales legalmente atribuidas.

Esa proporcionalidad explica por qué el host NO debe fotocopiar los documentos de identidad: la imagen escaneada o fotocopiada del DNI excede el conjunto de datos del Anexo I y, por tanto, infringe el principio de minimización del RGPD. Es uno de los puntos donde la lógica de la seguridad pública y la de la protección de datos convergen: el host recoge lo que la norma dice y solo lo que la norma dice. Ni más, ni menos.

La obligación de identificación al alojarse no es novedad: lleva en el ordenamiento desde 1959. Lo que cambió en 2021 es que el dato salta del cajón del recepcionista a una base accesible en tiempo razonable por las Fuerzas y Cuerpos de Seguridad. Esa diferencia es la que justifica todo el resto. Nota editorial

Convivencia con otras obligaciones

El registro policial de huéspedes no sustituye ni se mezcla con otros regímenes que pesan sobre el host:

• El impuesto sobre estancias turísticas (tasa turística, ecotasa) es competencia de la comunidad autónoma donde existe (Cataluña, Baleares, en algunos casos Comunidad Valenciana), y es una obligación tributaria autónoma.
• La inscripción en el registro turístico autonómico es una obligación previa al inicio de la actividad y es independiente del alta como prestador en SES.
• Las obligaciones fiscales (IVA, IRPF/IS, IGIC, IRPF de no residentes) son régimen tributario, no policial.
• Las obligaciones urbanísticas, de comunidad de propietarios y de protección frente al ruido son normativa autonómica o municipal, ajena al RD 933/2021.

Cumplir uno de estos regímenes no exime de los demás. Y todos suelen cruzarse en una inspección: cuando la autoridad pone el ojo en un establecimiento, lo hace de manera transversal.