Il Garante per la protezione dei dati personali interviene con un chiarimento rivolto ad alberghi, B&B e affittacamere: le strutture ricettive non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza.
L’obbligo previsto dalla normativa impone infatti ai gestori di identificare i clienti e trasmettere le informazioni tramite il portale “Alloggiati Web”, ma non autorizza in alcun modo a trattenere fotocopie, immagini o scansioni dei documenti.
Negli ultimi mesi si è diffusa la prassi di acquisire i documenti tramite smartphone o di richiederne l’invio attraverso applicazioni di messaggistica come WhatsApp. Secondo il Garante, tali modalità espongono gli interessati a rischi concreti di furto d’identità e accessi non autorizzati ai dati personali.
Una volta completata la comunicazione alle autorità, eventuali copie acquisite devono essere immediatamente cancellate o distrutte. L’unico elemento conservabile è la ricevuta automatica generata dal sistema, che può essere archiviata per cinque anni come prova dell’adempimento.
L’Autorità richiama inoltre i titolari delle strutture al rispetto degli obblighi di sicurezza nella gestione dei dati, compresa la formazione del personale incaricato. In caso di violazioni dei dati personali, scattano specifici obblighi di notifica al Garante entro 72 ore e, nei casi più gravi, anche la comunicazione agli interessati.
Le associazioni di categoria sono state invitate a diffondere le indicazioni, considerando l’ampio volume di dati trattati ogni anno dal settore ricettivo.
Fonte: Garante Privacy