Le syndicat patronal espagnol, représentant plus de 16000 hôtels dans la péninsule, dénonce à travers son communiqué, une mesure totalement décorrélée de la réalité technique, économique et sociale du secteur.
Les informations client désormais exigées
– Le prénom
– Le(s) nom(s)
– Le sexe
– Le numéro de document d’identité
– La nationalité
– La date de naissance
– Le lieu de résidence habituel avec l’adresse complète
– Le numéro de téléphone fixe
– Le numéro de téléphone portable
– L’adresse électronique
– Le nombre de voyageurs
– La relation de parentalité entre les voyageurs (dans le cas où l’un des voyageurs est mineur)
– Données complètes du moyen de paiement (numéro, titulaire et caducité de la carte bancaire ; RIB ; paiement sans contact ; etc)
– Données complètes du permis de conduire dans le cas des locations de voiture
Communiqué du CEHAT (Confédération espagnole des hôtels et hébergements touristique)
Communiqué _Le secteur hôtelier, qui collabore depuis toujours avec les forces et organismes de sécurité de l’État espagnol, s’est étonné de devoir fournir des données non officielles qui n’apparaissent dans aucun des documents portés par les voyageurs (carte d’identité et passeport comme moyen de paiement, crédit). numéros de carte, numéro de téléphone portable, adresse réelle… Comme le CEHAT le souligne depuis des mois , cela rend impossible leur envoi de manière automatisée, obligeant à les enregistrer et à les envoyer manuellement, ce qui entraîne une augmentation des erreurs et un travail disproportionné de la part de ceux qui doivent les envoyer.
Face à cette situation, toutes les associations du secteur s’accordent pour la première fois sur les problèmes qui seront causés par une législation qu’elles qualifient de très déficiente et impossible à appliquer.
Le CEHAT, qui représente plus de 16 000 établissements avec un total de 1 800 000 places répartis dans toute l’Espagne, exprime ses principales préoccupations à cet égard :
- Incompatibilité avec la réglementation de l’Union européenne : La Commission européenne et la CJUE, dans l’arrêt C-817/19, ont indiqué que les mesures de traitement massif de données personnelles prévues dans l’arrêté royal violent la réglementation communautaire en matière de protection des données et de la vie privée. La collecte et le stockage des données, tels que proposés, ne respectent pas les principes de proportionnalité et de minimisation, ce qui pourrait générer des sanctions, des poursuites judiciaires et une plus grande insécurité juridique pour les sujets obligés. En outre, le décret royal implique une ingérence significative dans le droit à la vie privée des touristes et des utilisateurs sans offrir de garanties claires, limitant la collecte massive de données à des cas spécifiques et justifiés.
- Insécurité juridique et impossibilité de se conformer : L’arrêté royal manque de la précision et de la clarté nécessaires pour éviter les lacunes juridiques, ce qui provoque une insécurité juridique. De même, la réglementation, le décret royal, ignore les complexités opérationnelles des entreprises concernées, qui sont confrontées à des difficultés pour collecter les données requises avant de fournir des services, ce qui les expose à des sanctions importantes en raison de l’impossibilité de respecter ces obligations, avec pour conséquence des conséquences opérationnelles. et les répercussions sur la réputation.
- Désavantage concurrentiel sur le marché national et européen : Les obligations imposées par le décret royal placent les entreprises espagnoles, ou celles qui opèrent en Espagne, dans une nette désavantage par rapport aux concurrents d’autres pays de l’UE qui ne disposent pas de réglementations similaires. Des entreprises et organisations européennes, telles que des agences de voyages, des plateformes de marketing, des organisateurs de conférences, des hôtels, des appartements touristiques et des tour-opérateurs, entre autres, ont déjà exprimé leurs doutes quant au respect de ce règlement auprès des instances européennes, justifiant leur demande, sous plusieurs aspects. parmi lesquelles se trouvent les difficultés liées à l’envoi de voyageurs en Espagne.
- Manque d’adéquation technologique : Actuellement, l’infrastructure technologique nécessaire pour respecter les obligations d’enregistrement et de communication n’est pas pleinement opérationnelle, ce qui entraîne une insécurité juridique ; l’impossibilité de se conformer ajoute la probabilité de risques opérationnels et de réputation pour les sujets obligés ; Le manque de préparation technologique a déjà été souligné par l’Agence espagnole de protection des données (AEPD) et la Commission européenne, renforçant notre affirmation selon laquelle la réglementation ne prend pas en compte de manière adéquate ni la réalité opérationnelle du secteur touristique ni la réglementation en vigueur. marchés d’émission internationaux. Dans le même temps, la répartition des responsabilités en matière de sécurité en Espagne génère la mise en œuvre de différents outils dans différentes régions du pays, ce qui posera une difficulté supplémentaire aux entreprises touristiques disposant de centres de travail opérationnels dans plusieurs territoires du pays.
- Charge administrative disproportionnée : outre les difficultés signalées, il nous semble pertinent de souligner que les nouvelles obligations d’enregistrement et d’identification représentent une charge administrative excessive, notamment pour les petites et moyennes entreprises (PME), qui constituent le cœur du secteur touristique. (95% des entreprises). La mise en œuvre de ces exigences augmente les coûts d’exploitation et la complexité de gestion, ce que de nombreuses entreprises ne peuvent pas assumer, confrontées, en plus des risques opérationnels et de réputation exposés, à de graves sanctions économiques en cas de non-conformité.
Face au manque de réponse des responsables concernés aux problèmes soulevés par les associations patronales, le CEHAT s’est adressé aux Ministères du Tourisme et de l’Intérieur, ainsi qu’à la Direction Générale de la Police et de la Garde Civile, exigeant la révision et l’ajustement des l’arrêté royal pour garantir la proportionnalité et la minimisation des données, ainsi qu’un long délai d’adaptation technologique et d’adaptation des systèmes d’exploitation des entreprises.
Si la modification n’a pas lieu, les hôteliers mettent en garde contre l’impossibilité de se conformer et la perte de fiabilité des données dont disposent actuellement les forces et corps de sécurité de l’État pour prévenir les délits et le terrorisme.