Documenti d’identità negli alberghi: il Garante Privacy chiarisce i limiti. ADICU: no alla conservazione indiscriminata delle copie dei documenti degli ospiti

L’Associazione per la Difesa dei Consumatori e degli Utenti (ADICU APS) richiama l’attenzione sulla nota di chiarimento diffusa dal Garante per la protezione dei dati personali in materia di trattamento dei documenti d’identità degli ospiti di alberghi, B&B, affittacamere e altre strutture ricettive.

Il Garante ha precisato che le strutture ricettive possono raccogliere i dati identificativi degli ospiti esclusivamente per adempiere agli obblighi previsti dalla normativa di pubblica sicurezza, mediante comunicazione all’autorità competente tramite il portale “Alloggiati Web”. Tale obbligo riguarda la trasmissione dei dati, non la conservazione di copie dei documenti presso la struttura.

L’Autorità ha evidenziato il crescente numero di segnalazioni, reclami e data breach connessi alla raccolta e conservazione non corretta dei documenti d’identità degli ospiti, anche attraverso fotografie scattate con smartphone o invio tramite servizi di messaggistica istantanea come WhatsApp. Tali prassi aumentano il rischio di utilizzi illeciti dei dati personali e di furto d’identità.

Secondo il Garante, una volta effettuata la comunicazione all’autorità di pubblica sicurezza, eventuali copie digitali dei documenti devono essere cancellate e le copie cartacee distrutte. L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, da mantenere per cinque anni per comprovare l’adempimento.

ADICU sottolinea che il documento d’identità contiene dati personali particolarmente esposti a rischi di abuso. La sua acquisizione indiscriminata, la conservazione non necessaria o la trasmissione tramite canali non sicuri rappresentano condotte incompatibili con i principi di minimizzazione, limitazione della conservazione, sicurezza e trasparenza previsti dal GDPR.

Le strutture ricettive devono quindi adottare procedure corrette, istruire adeguatamente il personale, evitare la conservazione non necessaria delle copie dei documenti e regolare in modo conforme i rapporti con eventuali fornitori di servizi digitali o gestionali utilizzati per il check-in.

ADICU invita i cittadini a prestare attenzione alle richieste di invio o conservazione del proprio documento d’identità da parte di alberghi, B&B e affittacamere. Qualora venga richiesto l’invio tramite WhatsApp, e-mail ordinaria o altri canali non adeguati, o venga comunicata l’intenzione di conservare la copia del documento oltre il tempo necessario, l’utente può chiedere chiarimenti sulla base giuridica, sulle modalità di trattamento e sui tempi di cancellazione.

L’associazione continuerà a monitorare il settore ricettivo e resta a disposizione dei consumatori per assistenza in caso di trattamenti non conformi dei dati personali.