A compter du 2 décembre prochain, les établissements dédiés à l’hébergement des voyageurs et les loueurs de voitures devront remettre au ministère de l’Intérieur une liste exhaustive de 42 données personnelles, dont 28 affectent la vie privée des clients. Dans le cas contraire, les prestataires de services s’exposent à des amendes pouvant atteindre 30 000 euros.
La mesure est collectée dans un Arrêté Royal approuvé en 2021, qui aurait dû commencer à entrer en vigueur en janvier 2023. Il a été reporté à plusieurs reprises après des plaintes du secteur du tourisme et la prolongation des délais d’utilisation de la technologie appropriée, bien que l’Intérieur ait annoncé qu’il entrerait définitivement en vigueur le 2 .de décembre.
Parmi les informations que doivent collecter les établissements hôteliers et les sociétés de location de voitures figurent des données de base telles que l’identité, le nom, l’adresse, le numéro de téléphone ou l’email de chacun des clients. Également s’ils sont seuls ou accompagnés et l’identité de cette personne. Cependant, la principale nouveauté est que numéro de carte bancaire ou le IBAN d’un compte avec lequel le paiement a été effectué.
Ainsi, jusqu’à une liste de 42 détails – 14 relatifs à l’entreprise et 28 aux clients eux-mêmes, que les entreprises doivent inscrire dans un plateforme numérique appelée Hospedajes, créé par le ministère de l’Intérieur. Le secrétaire d’État à la Sécurité sera chargé de stocker les informations.
Le décret justifie ces nouvelles exigences dans le but « d’améliorer l’efficacité de la prévention et de l’investigation des délits de terrorisme ou celles liées à la grande criminalité organisée. » Bien que la mesure ait suscité des critiques de la part de différents secteurs estimant qu’elle pourrait violer la droit à la vie privée ou des principes de base en matière de confidentialité.
Coupe de l’application Hospedajes, créée par le ministère de l’Intérieur.
Protection des données
Auparavant, les hôtels étaient obligés de collecter une liste de 14 données personnelles des clients et de les envoyer à la police si nécessaire. Par conséquent, les informations est multiplié par trois et cela devient obligatoire car il doit être envoyé via la plateforme électronique susmentionnée.
Cela irait à l’encontre du principe de minimisation des donnéesinclus dans le règlement général sur la protection des données, qui limite la quantité de données personnelles à ce qui est strictement indispensable pour atteindre sa finalité.
L’avocat spécialisé en droit du numérique Carlos Rivadulla considère que « cela viole les droits fondamentaux », car « la réglementation de la vie privée n’est justifiée que lorsqu’elle est effectuée d’une manière fourni« . « Et dans ce cas, tout indique que ce serait excessif », ajoute-t-il.
Tableau comparatif entre les données voyageurs que les établissements d’hébergement (professionnels) devaient collecter et communiquer à la police jusqu’à présent, selon l’OM 2003 (14) et celles qu’ils doivent désormais collecter et communiquer (42 !), selon RD 2021. Les nouveautés en rouge. pic.twitter.com/GVPggjfu1i
– Borja Adsuara Varela ⚖️ (@adsuara) 29 septembre 2024
Les avocats en la matière se demandent pourquoi l’Intérieur devrait collecter toutes ces données auprès des touristes pour lutter contre le terrorisme alors qu’il n’existe pas. aucune indication préalable contre l’individu en question. Et des doutes surgissent également sur la raison pour laquelle les établissements hôteliers et les sociétés de location de voitures sont sollicités et non vers n’importe quel autre secteur.
« Il est tout à fait possible qu’une mesure comme celle-ci finir au tribunal« , prédit Carlos Rivadulla.
De plus, il y a Législation européenne relatives à la protection des données personnelles et à la libre circulation de celles-ci, comme la directive (UE) 2016/680, qui pourrait également entrer en conflit avec ce qui est établi par le ministère de Fernando Grande-Marlaska. La Cour de justice de l’Union européenne (CJUE) a également établi une jurisprudence à cet égard.
Plaintes touristiques
Avant l’entrée en vigueur de la mesure, l’Intérieur rencontrera le 4 octobre les représentants du secteur du tourisme. Du cabinet de Marlaska, on souligne qu’ils ont « eu un dialogue permanent avec les secteurs concernés pour faciliter leur adaptation aux exigences », même si les hôteliers sont totalement opposés à la réglementation.
Les agences de voyages, les employeurs de l’hébergement touristique ou le secteur hôtelier critiquent le fait que leurs travailleurs doivent saisir manuellement toutes les données requises sur une plateforme car cela entraînerait une charge administrative excessive et pourrait décourager à certains touristes lorsqu’ils demandent des informations.
Dans le cas de petits établissements, ce volume de travail supplémentaire constituerait un problème supplémentaire. Et en parallèle, les experts en cybersécurité alertent sur les risques qui seraient générés dans ces entreprises, qui pourraient être exposées à des attaques d’accès. informations bancaires du client.
Les données requises par les autres pays de l’Union européenne sont plus générales, c’est pourquoi le secteur regrette qu’une situation de insécurité juridique et désavantagé par rapport aux autres concurrents européens.
La nouvelle a également fait sensation dans certains journaux internationaux.
Les représentants du secteur touristique célèbrent que le département de Marlaska les a convoqués à une réunion à la fin de la semaine prochaine, même si leur position est que la mesure n’entre pas en vigueur.
« Nous allons continuer à exiger que les agences de voyages soient exemptées de cette obligation car nous considérons que des données demandées sont déjà envoyées par les prestataires de services », déclare-t-il dans un communiqué. José Manuel Lastravice-président et porte-parole du CEAV, l’association des agences de voyages.
Le responsable de l’organisation soutient que « forcer également l’intermédiation signifierait une duplication d’informations inutiles et même préjudiciables à l’objectif visé, qui est la sécurité ».