Les règles sont entrées en vigueur cette semaine.
Les voyageurs en Espagne doivent être informés d’un changement important qui les affectera lors de leur visite. La nouvelle loi « big brother » sur les données du pays est entrée en vigueur le 2 décembre, malgré les réactions négatives et les critiques. Appelée décret royal 933/2021, la nouvelle loi oblige les touristes à partager plus de 40 informations personnelles avec les hôtels et 60 informations avec les locations de voitures. Les experts du secteur craignent que la confidentialité des données et les informations personnelles ne soient compromises.
En rapport: L’été est terminé, mais le problème du surtourisme en Espagne est loin d’être résolu
Qu’est-ce qui a changé en Espagne ?
Les hôtels du monde entier exigent que leurs clients divulguent des informations de base telles que leur nom, leur adresse e-mail et leur pièce d’identité (c’est-à-dire un passeport). L’Espagne va encore plus loin en demandant des informations plus sensibles, telles que les coordonnées bancaires, les adresses personnelles et les relations entre les voyageurs. Les hôtels, locations, Airbnb, campings, locations de voitures et opérateurs touristiques doivent collecter ces données et les transmettre au gouvernement. Les mineurs ne sont pas exemptés de cette obligation et toutes les données seront conservées pendant trois ans.
Le décret s’applique à l’Espagne continentale ainsi qu’aux îles Canaries et Baléares. Les entreprises doivent s’enregistrer auprès du ministère de l’Intérieur, envoyer des données quotidiennement et conserver des registres pendant trois ans ; ceux qui ne s’y conforment pas s’exposent à des amendes pouvant aller jusqu’à 30 000 €. Airbnb a répondu aux questions les plus fréquemment posées sur ce décret et a informé les hôtes que la plateforme partagerait également des détails tandis que les entreprises devaient s’inscrire séparément. Si les voyageurs refusent de partager les détails, les hôtes peuvent refuser l’hébergement, précise-t-il.
Le nouveau décret augmente la paperasse tant pour les entreprises que pour les consommateurs, mais les associations de voyages et les experts s’inquiètent des risques pour la sécurité et des violations du droit à la protection des données personnelles.
Quelles sont les préoccupations de l’Espagne ?
Le règlement a été introduit par le ministère de l’Intérieur en 2023 pour aider le gouvernement à surveiller les personnes arrivant et voyageant à travers l’Espagne. Le ministère a déclaré que les données les aideront à lutter contre le terrorisme et la criminalité. Cependant, il a été retardé à plusieurs reprises en raison des critiques des experts du secteur.
Pour les voyageurs, les experts s’attendent à toute une série d’implications. Les coûts administratifs liés à la conservation et au partage de ces dossiers augmenteront et les entreprises factureront des frais supplémentaires à leurs clients pour suivre le rythme. De plus, le processus d’enregistrement deviendra plus compliqué, ce qui pourrait entraîner des temps d’attente plus longs. Plus important encore, les informations sensibles telles que les coordonnées bancaires constituent une menace pour la sécurité des clients en cas de cyberattaques.
La Confédération espagnole des hôteliers et des hébergements touristiques (CEHAT) est l’un des principaux critiques de la loi et a insisté pour que le gouvernement espagnol veille au respect du Règlement général sur la protection des données (RGPD) de l’Union européenne. Le CEHAT étudie actuellement une action en justice contre ce décret en raison d’un manque de dialogue avec le gouvernement. Leur déclaration affirme que la réglementation aura un impact direct sur les touristes internationaux et nationaux, et que le travail administratif compliqué compromettra l’expérience du client.
En outre, les associations européennes d’agents de voyages et de tour-opérateurs et l’Association des entreprises des agences de voyages spécialisées en Espagne ont également mis en garde contre la gravité de la réglementation. Les associations ont qualifié la collecte de données d’excessive et ont critiqué la manière dont elles peuvent être utilisées à des fins allant au-delà du terrorisme et du crime organisé, affirmant dans un communiqué : « Appliquée à des infractions plus courantes, la proportionnalité du décret peut encore être contestée ».
Cela constitue une menace sérieuse pour la confidentialité des données personnelles et « expose également les citoyens à des risques potentiels d’utilisation abusive de leurs informations en cas de cyberattaques », indique le communiqué. C’est sans précédent dans aucun autre pays européen, c’est pourquoi les associations ont exigé la transparence et le respect des lois de l’Union européenne sur la confidentialité des données.