Documenti degli ospiti, il Garante vieta la conservazione delle copie

Le strutture ricettive non possono conservare le copie dei documenti di identità degli ospiti dopo le procedure di registrazione. A chiarirlo è il Garante per la protezione dei dati personali, intervenuto con una nota dedicata al trattamento dei documenti nelle attività alberghiere ed extralberghiere, dopo l’aumento di reclami e violazioni dei dati legati soprattutto alla gestione impropria di immagini, fotografie e copie digitali.

Resta l’obbligo di identificare gli ospiti

Il chiarimento del Garante non modifica l’obbligo previsto dall’articolo 109 del Testo unico delle leggi di pubblica sicurezza. Le strutture ricettive devono continuare a identificare gli ospiti e a comunicare i relativi dati alla Pubblica Sicurezza attraverso il portale Alloggiati Web.

Questo adempimento si fonda su un preciso obbligo di legge e consente la raccolta delle sole informazioni necessarie alla registrazione. Il punto centrale, richiamato dall’Autorità, riguarda ciò che accade prima e dopo l’invio dei dati: il documento può essere utilizzato per verificare l’identità dell’ospite, ma la sua copia non può essere trattenuta o archiviata dalla struttura.

La conservazione di immagini dei documenti, anche quando avviene per semplificare il check-in o velocizzare le procedure interne, non è considerata conforme ai principi di protezione dei dati personali. Il trattamento deve restare limitato a quanto indispensabile per adempiere alla normativa di pubblica sicurezza.

Fotografie, WhatsApp e archivi automatici tra le pratiche a rischio

Il Garante ha indicato come non conformi le prassi che prevedono l’acquisizione e la conservazione di fotografie dei documenti di identità, l’invio tramite applicazioni di messaggistica come WhatsApp o l’utilizzo di sistemi informatici che archiviano automaticamente le immagini caricate dagli ospiti.

Eventuali acquisizioni temporanee dei documenti devono essere cancellate subito dopo l’invio dei dati alla Pubblica Sicurezza. La permanenza delle copie nei dispositivi, nelle chat, nei gestionali o in archivi digitali espone infatti le imprese a rischi elevati in caso di accessi non autorizzati, violazioni informatiche, furti di identità o diffusione indebita di informazioni personali.

Il principio richiamato dall’Autorità è quello della minimizzazione dei dati: ogni struttura deve trattare solo le informazioni strettamente necessarie, per il tempo indispensabile e con misure di sicurezza adeguate. La copia integrale di un documento contiene dati eccedenti rispetto all’obbligo di comunicazione previsto dalla normativa di pubblica sicurezza e, proprio per questo, non può essere conservata come prassi ordinaria.

Le procedure da rivedere nelle strutture ricettive

Alberghi, bed and breakfast, affittacamere, agriturismi e altre attività ricettive sono quindi chiamati a verificare le procedure di check-in, i software gestionali utilizzati e le modalità con cui il personale raccoglie i dati degli ospiti. L’attenzione deve riguardare sia gli strumenti digitali sia le abitudini operative quotidiane, comprese le comunicazioni con i clienti prima dell’arrivo.

Diventa essenziale formare gli addetti alla reception e chiunque gestisca le registrazioni, affinché siano chiare le informazioni da acquisire, i tempi di conservazione e le modalità di cancellazione di eventuali file temporanei. Anche gli ospiti devono essere informati correttamente sul trattamento dei dati personali e sulle finalità della comunicazione alla Pubblica Sicurezza.

Un ulteriore passaggio riguarda i fornitori tecnologici. Le strutture devono regolare i rapporti con chi gestisce piattaforme, gestionali, sistemi di prenotazione o procedure di check-in online, verificando che non vengano conservate automaticamente immagini dei documenti o dati non necessari.

CNA assicurerà ai propri associati assistenza per adeguarsi alle indicazioni contenute nella nota del Garante, supportando le imprese nella revisione delle procedure, nella corretta applicazione delle norme e nella tutela dei dati personali degli ospiti.