La confederación ha exigido siempre la exención de las agencias de viajes del Real Decreto 933/2026 e insta al Gobierno a analizar con rigor las objeciones realizadas por el organismo europeo.
La apertura por parte de la Comisión Europea de un procedimiento de infracción contra España en relación con el Real Decreto 933/2021 confirma que las preocupaciones que desde el sector turístico se vienen trasladando desde hace años no eran infundadas.
Desde el primer momento, CEAV en representación del sector las agencias de viajes, ha defendido la necesidad de colaborar con las autoridades en la prevención del terrorismo y la delincuencia. Sin embargo, también hemos advertido de los problemas que plantea un sistema basado en la recopilación y comunicación masiva de datos personales, así como de las dudas sobre su compatibilidad con los principios europeos de necesidad, proporcionalidad y minimización de datos.
Si la Comisión Europea considera que determinados aspectos de la normativa española pueden vulnerar la legislación europea de protección de datos, el Gobierno debe analizar con rigor las objeciones planteadas y abordar una revisión en profundidad del sistema.
Asimismo, desde CEAV siempre se han manifestado dudas sobre la proporcionalidad de determinadas obligaciones de tratamiento de datos previstas en la norma, tanto por la amplitud de la información exigida como por la obligación de conservar dichos datos durante un plazo de tres años, especialmente cuando afecta a operadores que actúan como meros intermediarios en la contratación de servicios turísticos.
En el caso de las agencias de viajes y operadores turísticos, además, existe un problema añadido de duplicidad de información. Multiplicar los sujetos obligados a remitir y conservar la misma información no mejora necesariamente la seguridad, pero sí incrementa las cargas administrativas, los costes de cumplimiento y los riesgos asociados al tratamiento de datos personales.
La apertura del expediente europeo se refiere a cuestiones de protección de datos y no aborda la inclusión de las agencias de viajes y operadores turísticos en el ámbito de aplicación de la norma. No obstante, desde CEAV seguimos considerando que existen fundadas dudas jurídicas sobre la compatibilidad de dicha inclusión con el principio de jerarquía normativa. El artículo 25.1 de la Ley Orgánica 4/2015, de Protección de la Seguridad Ciudadana, no menciona a las agencias de viajes ni a los operadores turísticos entre los sujetos obligados a cumplir deberes de registro documental y comunicación de datos, por lo que la extensión de estas obligaciones mediante una norma reglamentaria plantea serios interrogantes desde la perspectiva de la seguridad jurídica y el respeto al citado principio de jerarquía normativa, vertebrador de nuestro ordenamiento jurídico.
Por este motivo, desde CEAV se continúa exigiendo la exención de las agencias de viajes de este Real Decreto.
Confiamos en que el Gobierno aproveche este procedimiento para corregir las deficiencias detectadas y construir un modelo más equilibrado, que garantice la protección de la seguridad pública sin imponer obligaciones desproporcionadas ni generar tratamientos masivos de datos cuya necesidad no haya quedado suficientemente acreditada.
La seguridad y la protección de datos no son objetivos incompatibles. Precisamente por ello, cualquier limitación de los derechos de los ciudadanos debe estar plenamente justificada, ser estrictamente necesaria y respetar los límites establecidos por el Derecho de la Unión Europea y por nuestro propio ordenamiento jurídico.
