Ley Orgánica 4/2015 — RD 933/2021 — Exigencia plena desde 2 dic 2024

El registro policial de huéspedes: tu papel en la cadena de seguridad ciudadana

El registro policial de huéspedes es la obligación de identificación que el Estado impone a los establecimientos de alojamiento turístico para cooperar con las Fuerzas y Cuerpos de Seguridad en la prevención y persecución de delitos. Quien aloja a un viajero en España —ya sea un hotel, una vivienda de uso turístico, una casa rural o un apartamento ocasional— no actúa solo como anfitrión: actúa como auxiliar de la seguridad pública. Los datos que recoges no son un dato comercial más; constituyen, formalmente, un registro de naturaleza policial al que pueden acceder, con las garantías legales, la Policía Nacional, la Guardia Civil y, según el territorio, los Mossos d'Esquadra, la Ertzaintza o la Policía Foral de Navarra.

Este sitio explica, en lenguaje claro y sin alarmismo, qué obligaciones impone esta función auxiliar, sobre qué base legal descansa, qué información se recoge y qué hacen con ella las autoridades. La cobertura legal no es una invención reciente: la Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana —en sus artículos 25, 26 y 27— habilita al Gobierno para imponer registros administrativos a determinadas actividades cuando concurren razones de seguridad pública, y el Real Decreto 933/2021 es su desarrollo reglamentario para el hospedaje.

¿A quién obliga este registro?

La obligación cubre prácticamente todo el espectro del alojamiento turístico, con independencia del tamaño o del régimen jurídico. Lo es cualquier persona física o jurídica que ejerce actividad de hospedaje, incluyendo:

• Hoteles, hostales, pensiones, paradores, hospederías y posadas.
• Apartamentos turísticos, aparthoteles y viviendas de uso turístico (VUT, VFT, VV…).
• Casas rurales y agroturismos.
• Campings, áreas de autocaravanas autorizadas y refugios de montaña.
• Albergues turísticos y juveniles.
• Plataformas digitales (Airbnb, Booking, Vrbo, Expedia…), que tienen una obligación específica de comunicar reservas y cancelaciones.

La norma distingue entre hosts profesionales y no profesionales. Ambos comunican los datos del huésped a las autoridades; solo los profesionales —los que ejercen la actividad de forma habitual y están inscritos en el registro turístico autonómico— deben conservar el archivo documental durante tres años. El motivo es operativo: ese archivo es lo que permite, ante un requerimiento policial concreto, reconstruir quién estaba alojado en qué fecha.

Por qué existe este registro: una lectura desde la seguridad

El preámbulo del Real Decreto 933/2021 lo declara expresamente: el registro de huéspedes responde a finalidades de seguridad pública, en particular a la prevención e investigación de delitos en los ámbitos de la criminalidad organizada y la lucha antiterrorista. No es una pretensión retórica. El antecedente directo —el Decreto 1513/1959— se aprobó en pleno contexto post-bélico para el rastreo de fugitivos y personas en busca. El RD 933/2021, aprobado seis décadas después, refleja una preocupación distinta pero con la misma lógica: tras los atentados de París, Niza, Berlín, Manchester o Barcelona, los Estados europeos han reforzado los mecanismos de visibilidad sobre las personas en tránsito, y el alojamiento turístico es uno de los puntos clave de esa cadena.

En términos prácticos, los datos del registro alimentan investigaciones que pueden ir desde la búsqueda de un menor desaparecido hasta el seguimiento de un fugitivo con orden europea de detención, pasando por la verificación de coartadas, la localización de testigos, el rastreo de redes de trata o el cruce con bases internacionales de personas reclamadas. Las Fuerzas y Cuerpos de Seguridad no consultan estos datos de forma indiscriminada; el acceso se produce en el marco de actuaciones concretas y con las garantías procesales que correspondan, pero la existencia misma del registro hace posibles esas consultas.

Quién recibe los datos: el mapa policial

Una característica del modelo español es que el cuerpo receptor depende del territorio donde se ubica el establecimiento, no de la nacionalidad del huésped:

• Policía Nacional (Cuerpo Nacional de Policía) — competencia general en materia de extranjería, documentación de identidad, terrorismo y delitos en zonas urbanas en la mayor parte del territorio.
• Guardia Civil — competencia en medio rural, fronteras terrestres y marítimas, vías de comunicación interurbanas y zonas no atendidas por la Policía Nacional.
• Mossos d'Esquadra — cuerpo integral de Cataluña, competente en seguridad ciudadana en las cuatro provincias catalanas.
• Ertzaintza — cuerpo integral del País Vasco.
• Policía Foral de Navarra — cuerpo autonómico con competencias en seguridad ciudadana en Navarra (coexistiendo con Guardia Civil y Policía Nacional).

SES.Hospedajes es el canal estatal por defecto y entra en los flujos de Policía Nacional y Guardia Civil. Cataluña y País Vasco operan sistemas propios (registreviatgers.mossos.gencat.cat para Mossos; el portal de la Ertzaintza para el País Vasco), por la sencilla razón de que sus respectivas leyes orgánicas de transferencia atribuyen a esos cuerpos la competencia integral en seguridad ciudadana en su territorio.

Resumen de tus obligaciones como host-auxiliar

1. Alta como prestador en el sistema que te corresponda (SES.Hospedajes para casi toda España; Mossos para Cataluña; Ertzaintza para el País Vasco). Requiere Certificado Digital FNMT o Cl@ve activado, o bien designación de un representante autorizado.
2. Identificación efectiva de cada huésped al recibirle, con el documento original a la vista. La validación visual del DNI, NIE, TIE o pasaporte es parte del proceso.
3. Recogida de los 17 datos básicos del Anexo I del RD 933/2021 por cada viajero, ampliables a 21 o 42 en casos especiales.
4. Firma del huésped mayor de 14 años, en cualquier soporte válido (electrónica o manuscrita conservada por el host).
5. Comunicación a la autoridad dentro de las 24 horas siguientes a la entrada efectiva del viajero.
6. Conservación del registro documental durante tres años desde el final de la estancia, accesible a requerimiento de las Fuerzas y Cuerpos de Seguridad (solo hosts profesionales).

Riesgos por no cumplir

La cobertura sancionadora la aporta la Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana, popularmente llamada Ley Mordaza, cuyos artículos 36 a 38 tipifican las infracciones administrativas en materia de seguridad. Las leves (entre 100 € y 600 €) cubren los cumplimientos defectuosos: enviar tarde, omitir campos, equivocarse al transcribir un número de documento. Las graves (de 601 € hasta 30 000 €) cubren los incumplimientos materiales: operar como hospedaje sin estar dado de alta como prestador, no comunicar absolutamente nada o reincidir tras un requerimiento. Desde 2025, las Subdelegaciones del Gobierno tramitan procedimientos sancionadores con regularidad, alimentados por cruces con datos de plataformas (un listado activo en Airbnb sin alta en SES es la primera bandera roja).

Manual o automatizado: dos maneras de cumplir

El cumplimiento manual es viable para volúmenes muy bajos: una o dos estancias al mes, host con Certificado Digital activo y disponibilidad para gestionar entradas fuera de horario, fines de semana y festivos. La debilidad de este modelo es estructural: el plazo de 24 horas no admite olvidos, y el sistema policial no es indulgente con las dilaciones reiteradas.

La alternativa es delegar el flujo en un servicio especializado que pre-rellene los datos del huésped antes de la llegada, valide el documento de identidad, recoja la firma electrónica, comunique en plazo a la autoridad correspondiente y conserve el archivo durante los tres años exigidos. Esta vía traslada la responsabilidad operativa —no la legal, que sigue siendo del host— a un proveedor especializado y reduce drásticamente la probabilidad de incurrir en infracción.

El marco territorial: tres sistemas, una misma lógica

España tiene tres canales policiales de recepción de los datos de huéspedes. Lo que cambia es el operador y la interfaz; la sustancia (los 17 datos, las 24 horas, los tres años) es la misma:

• SES.Hospedajes, gestionado por la Secretaría de Estado de Seguridad del Ministerio del Interior, alimenta a Policía Nacional y Guardia Civil. Cubre Andalucía, Aragón, Asturias, Baleares, Canarias, Cantabria, Castilla-La Mancha, Castilla y León, Comunidad Valenciana, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Ceuta y Melilla.
• Registre de Viatgers dels Mossos d'Esquadra, gestionado por la Direcció General de la Policia de la Generalitat de Catalunya. Cubre las cuatro provincias catalanas (Barcelona, Girona, Lleida, Tarragona).
• Sistema de la Ertzaintza, gestionado por el Departamento de Seguridad del Gobierno Vasco. Cubre las tres provincias vascas (Álava, Bizkaia, Gipuzkoa).

Un host con propiedades en varias comunidades autónomas opera en paralelo dos o tres procesos. La unificación tecnológica no existe a día de hoy.

Privacidad y minimización: lo que no debes guardar

El registro tiene una contrapartida importante en términos de protección de datos. La Agencia Española de Protección de Datos ha reiterado que la obligación de identificación NO autoriza a fotocopiar ni escanear los documentos de identidad: lo exigido son los campos del Anexo I, no la imagen del documento. Conservar fotocopias del DNI o pasaporte excede el principio de minimización del RGPD y es, por sí solo, una infracción administrativa autónoma de la normativa de protección de datos. La paradoja merece subrayarse: la fotocopia ni es necesaria para la policía (que ya recibe los datos estructurados) ni está permitida para el host. La validación visual del documento al recibir al huésped basta y sobra.

Cuando recoges los 17 datos de un huésped no estás cumpliendo un trámite turístico: estás creando un registro de naturaleza policial al que las Fuerzas y Cuerpos de Seguridad pueden acceder en el marco de sus investigaciones. Esta naturaleza fija tanto tus obligaciones como las garantías de los datos.