El Informe 152/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la cesión de datos de clientes alojados en establecimientos hoteleros a las Fuerzas y Cuerpos de Seguridad. Este informe analiza la legalidad y los requisitos necesarios para cumplir con esta obligación, enmarcándola dentro de la normativa vigente sobre protección de datos.
El punto de partida del informe es determinar si el tratamiento y la comunicación de los datos de los clientes a las Fuerzas y Cuerpos de Seguridad están amparados por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Según el artículo 6.1 de esta ley, el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. En cuanto a la cesión de datos, el artículo 11.1 establece que los datos solo pueden ser comunicados a un tercero con el previo consentimiento del interesado, a menos que la cesión esté autorizada por una ley.
El informe destaca que la cesión de datos en cuestión se fundamenta en el artículo 45.1 del Convenio de Schengen, ratificado por España en 1993. Este artículo obliga a los establecimientos de hospedaje a recopilar y conservar datos de los extranjeros alojados, y a transmitirlos a las autoridades competentes cuando sea necesario para prevenir peligros, perseguir delitos o localizar personas desaparecidas. Además, el artículo 96.1 de la Constitución Española establece que los tratados internacionales válidamente celebrados forman parte del ordenamiento interno, lo que refuerza la validez de estas disposiciones.
Asimismo, el artículo 12 de la Ley Orgánica 1/1992, de 21 de febrero, obliga a las personas y entidades que desarrollan actividades relevantes para la seguridad ciudadana, como los establecimientos de hospedaje, a llevar a cabo registros documentales e informativos conforme a la normativa vigente. Esta obligación ha sido desarrollada por la Orden INT/1922/2003, de 3 de julio.
En conclusión, el tratamiento y la cesión de datos de los clientes alojados en establecimientos hoteleros a las Fuerzas y Cuerpos de Seguridad están amparados por la normativa vigente. La Ley Orgánica 15/1999 permite estas acciones cuando están autorizadas por una ley, como es el caso del Convenio de Schengen y la Ley Orgánica 1/1992. Por lo tanto, los establecimientos hoteleros están obligados a cumplir con estas disposiciones legales, asegurando que los datos se manejen de acuerdo con las normativas de protección de datos y seguridad ciudadana.