El 2 de desembre entra en vigor el Reial Decret 933/2021 amb noves obligacions per al sector d'allotjament turístic

El proper dilluns, 2 de desembre de 2024, entra en vigor el Reial Decret 933/2021, que regula les obligacions de registre documental i comunicació d'informació de persones físiques o jurídiques que duen a terme activitats d’allotjament turístic i lloguer de vehicles a motor.

El sector, tot i haver manifestat el seu desacord amb aquesta normativa i sol·licitat reiteradament al Ministeri d’Interior una modificació del contingut, no ha estta escoltat. No es preveu cap canvi d’última hora, i la normativa entrarà en vigor com està prevista.

Àmbit d’aplicació i novetats

Aquesta normativa afecta totes les activitats d’allotjament turístic i, com a novetat, inclou també les agències de viatge i les activitats de lloguer de vehicles a motor sense conductor. Els principals canvis són:

  • Fulls o “partes” d’entrada:

    • Tota persona major de 14 anys haurà de signar el registre segons el model establert.
    • Les dades dels menors de 14 anys seran proporcionades per l’adult que els acompanya.
  • Registre informàtic:

    • Caldrà mantenir un registre informàtic amb les dades de tots els clients, inclosos els menors de 14 anys, i conservar-lo durant tres anys.
  • Comunicació de dades als Mossos d’Esquadra:

    • Les dades s’han de comunicar de manera immediata, i en tot cas, en un termini màxim de 24 hores, en dos moments clau:
      1. En realitzar la reserva o contracte (incloses anul·lacions).
      2. A l’inici del servei.

Dades obligatòries segons la nova normativa

Les dades a recollir, que inclouen novetats marcades en verd, són:

Dades dels viatgers:

  • Nom, cognoms, sexe, document d’identitat (tipus, número i suport), nacionalitat, data de naixement, residència habitual completa (adreça completa, localitat, país), telèfons (fix i mòbil), correu electrònic, nombre de viatgers, i relació de parentiu entre viatgers (en cas de menors).

Dades de la transacció:

  • Contracte (número de referència, data, signatures).
  • Execució del contracte (data i hora d’entrada i sortida).
  • Immoble (adreça completa, nombre d’habitacions, connexió a Internet -si/no-).
  • Pagament (tipus -efectiu, targeta, transferència,...- ; mitjà identificat (tipus de tarheta, i número, IBAN , solució de pagament, altres;  titular del mitjà de pagament; data de caducitat i data de pagament).

Adaptació a Catalunya i entrada en vigor. Actualització a l'aplicatiu.

Les comunicacions de dades no varien; es continuaran fent a través de l’aplicatiu dels Mossos d’Esquadra, que s’ha adaptat a la nova normativa estatal: Accés a l'aplicatiu

A partir del 3 de desembre de 2024, aquest aplicatiu inclourà els nous camps requerits.

Els establiments ja registrats hauran de validar o actualitzar les dades del perfil. Per a consultes, es pot contactar amb el telèfon 93 486 84 26 (atenció 24 h) o al correu electrònic dels Mossos.

Hi ha un Manual (actualitzat) publicat avui, 29 de novembre de 2024, que us pot ajudar en el cas de que tingueu algun problema, tant en l'actualització com en la complimentació del nou formulari.

Adaptació a la nova normativa i Informació als Clients dels canvis

Fins al 31 de gener de 2025, es permetrà adaptar els antics fitxers per a enviaments massius de dades.

Es podran descarregar en diversos idiomes cartells informatius per als clients a l’apartat de documentació del web dels Mossos d’Esquadra.

Consideracions respecte la Protecció de Dades

Aquesta nova normativa implica un increment en la recollida, registre i custòdia de dades personals, tant de viatgers com de transaccions associades, ampliant la tipologia i quantitat d'informació requerida. Això suposa un major risc pel que fa al compliment de la LOPDGDD (Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals) i el RGPD (Reglament General de Protecció de Dades).

Aspectes clau i recomanacions:

  1. Increment de dades sensibles:

    • S’amplien les dades obligatòries a recollir, incloent-hi telèfons, correus electrònics, mitjans de pagament, i relacions familiars.
    • Aquestes dades són considerades informació sensible i requereixen mesures addicionals de seguretat i confidencialitat.
  2. Obligacions de custòdia:

    • Les dades s’han de conservar durant tres anys, cosa que exigeix sistemes segurs d’emmagatzematge per evitar accessos no autoritzats o pèrdues.
  3. Transmissions a tercers:

    • La comunicació immediata de dades als Mossos d’Esquadra incrementa la responsabilitat del responsable del tractament de garantir que aquestes transferències siguin segures i complint la normativa.
  4. Necessitat d’actualització:

    • Cal revisar i actualitzar les polítiques de privacitat i els registres d’activitats de tractament, així com garantir que el personal tingui formació específica per complir les noves obligacions.
    • Es recomana realitzar una auditoria de protecció de dades i adaptar els sistemes informàtics i contractes amb tercers (com els proveïdors de PMS).

Adaptació dels programes de gestió (PMS) a la nova normativa

Els establiments turístics que utilitzen programes de gestió (PMS) per al registre i gestió de les dades de les persones allotjades han de garantir que aquests sistemes compleixin amb les noves exigències del Reial Decret 933/2021. Això implica que els establiments facin efectives determinades accions, totes elles necessàries :

  1. Contactar amb el proveïdor del PMS:

    • Informar el proveïdor de les noves obligacions per assegurar que el sistema s’actualitza correctament.
    • Confirmar que el PMS pot integrar els nous camps obligats (per exemple, dades ampliades del viatger i de la transacció).
  2. Actualitzar el software:

    • Garantir que el sistema pugui recollir i emmagatzemar les noves dades de forma segura i conforme a la normativa de protecció de dades.
    • Verificar que permet generar els registres requerits i enviar les dades als Mossos d’Esquadra de forma immediata i segura.
  3. Adaptar funcionalitats específiques:

    • Incorporar eines per gestionar les dades de menors, incloent-hi la relació de parentiu amb els adults acompanyants.
    • Configurar alertes per garantir que les comunicacions al cos policial es fan dins del termini màxim de 24 hores.
  4. Formació del personal:

    • Assegurar que l’equip responsable de l’ús del PMS està format en les noves funcionalitats i procediments.
    • Donar pautes clares per a la recollida, verificació i registre de les dades exigides.
  5. Proves i verificació:

    • Realitzar proves del sistema  per assegurar-ne el correcte funcionament.
    • Sol·licitar al proveïdor suport tècnic per resoldre possibles incidències.

Recomanació addicional:

Els establiments haurien de revisar també la seguretat informàtica del sistema, garantint que les dades es transmetin i emmagatzemin d’acord amb la LOPD i el RGPD. Això inclou assegurar-se que el PMS està xifrat, té accés restringit i compleix amb protocols actualitzats.

Un sistema actualitzat i segur no només evita sancions, sinó que també reforça la confiança dels clients en la gestió de les seves dades personals.