Alberghi, B&B e affittacamere non possono conservare fotocopie o immagini dei documenti d’identità dei clienti oltre il tempo necessario per trasmettere i dati alle autorità di pubblica sicurezza.
Lo ha chiarito il Garante per la protezione dei dati personali con una nota inviata alle associazioni di categoria del settore ricettivo. L’intervento arriva dopo un aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi.
Cosa prevede la normativa
La legge obbliga i gestori delle strutture ricettive a identificare gli ospiti e a comunicare i relativi dati tramite il portale “Alloggiati Web”. Questo adempimento, tuttavia, non autorizza a conservare copie cartacee o digitali (fotocopie, foto con smartphone o invii via WhatsApp) dei documenti d’identità una volta completata la trasmissione.
Una volta inviati i dati, le eventuali copie acquisite devono essere immediatamente cancellate o distrutte. L’unico documento che può essere conservato è la ricevuta automatica generata dal portale “Alloggiati Web”, da tenere per cinque anni esclusivamente per dimostrare l’avvenuto adempimento.
I rischi per i consumatori
Negli ultimi tempi si è diffusa, soprattutto tra B&B e strutture extralberghiere, la pratica di fotografare i documenti o di richiederne l’invio tramite app di messaggistica. Secondo il Garante, queste modalità espongono i clienti a rischi concreti come furti d’identità e accessi illeciti ai dati personali.
Le strutture ricettive, in quanto titolari del trattamento, devono adottare misure di sicurezza adeguate e formare correttamente il personale che gestisce questi dati. In caso di violazione (data breach), scattano gli obblighi di notifica al Garante entro 72 ore e, nei casi gravi, la comunicazione agli interessati.
Cosa fare come consumatore
- Al momento del check-in, consegnate il documento originale per l’identificazione ma non accettate richieste di fotocopie o fotografie “per archivio”.
- Se vi viene chiesto di inviare il documento via WhatsApp o simili, potete rifiutare: basta la visione del documento e la trasmissione dei dati attraverso il portale istituzionale.
- In caso di dubbi o di richieste non conformi, segnalatelo alla struttura e, se necessario, al Garante per la protezione dei dati personali.
La nota del Garante ricorda che ogni anno milioni di persone utilizzano strutture ricettive: tutelare correttamente i loro dati è un obbligo preciso per gli operatori del settore.
Adiconsum si impegna attivamente per la protezione dei dati personali e la privacy dei consumatori, promuovendo la consapevolezza sui rischi digitali. L’associazione vigila sul trattamento dei dati, sostiene la formazione per la sicurezza in rete e lotta contro pratiche come il telemarketing selvaggio. Offre informative chiare e tutela gli utenti contro le violazioni.
Ricordiamo che le nostre sedi territoriali sono pronte per far tutelare i tuoi diritti, dove esperti del settore possono effettuare verifiche e reclami.
