Negli ultimi anni, con la crescente digitalizzazione dei servizi e l’aumento delle pratiche rapide di check-in, il trattamento dei dati personali nel settore turistico è diventato un tema sempre più rilevante. Proprio in questo contesto si inserisce il recente intervento del Garante per la protezione dei dati personali, che ha chiarito un punto fondamentale: alberghi, B&B e affittacamere non possono conservare copie dei documenti di identità degli ospiti.
Il Garante è intervenuto a seguito di numerose segnalazioni e casi di violazioni della privacy, spesso legati a pratiche diffuse ma scorrette, come fotografare i documenti con lo smartphone o richiederne l’invio tramite applicazioni di messaggistica. Queste modalità, seppur comode per velocizzare le operazioni di registrazione, comportano rischi significativi per la sicurezza dei dati personali.
La normativa vigente impone alle strutture ricettive un obbligo preciso: identificare gli ospiti e trasmettere i loro dati alle autorità di pubblica sicurezza tramite il portale “Alloggiati Web”. Tuttavia, questo obbligo non giustifica in alcun modo la conservazione delle copie dei documenti. Una volta completata la comunicazione, eventuali immagini o fotocopie devono essere immediatamente cancellate o distrutte.
Il punto centrale chiarito dall’Autorità è la distinzione tra raccolta e conservazione. In alcuni casi, infatti, è possibile acquisire temporaneamente una copia del documento, ma solo se strettamente necessario per inserire i dati nel sistema. Ciò che è vietato è mantenerla nel tempo, sia in formato cartaceo sia digitale, perché si tratta di un trattamento eccedente rispetto alle finalità previste dalla legge.
Le ragioni di questo divieto sono legate ai rischi concreti per gli interessati. Documenti salvati in chat, email o archivi non protetti possono essere facilmente oggetto di accessi abusivi, furti di identità o utilizzi illeciti. Il Garante sottolinea quindi l’importanza di rispettare il principio di minimizzazione dei dati, secondo cui devono essere trattate solo le informazioni strettamente necessarie.
Un altro aspetto importante riguarda ciò che invece può essere conservato: le strutture ricettive devono mantenere la ricevuta dell’avvenuta comunicazione dei dati alle autorità, generata dal sistema, per un periodo di cinque anni. Questo documento rappresenta la prova dell’adempimento degli obblighi di legge, senza comportare un’eccessiva raccolta di dati personali.
In conclusione, l’intervento del Garante evidenzia ancora una volta come la tutela della privacy non sia in contrasto con le esigenze di sicurezza, ma ne costituisca un complemento essenziale. Le strutture ricettive sono chiamate ad adottare comportamenti più consapevoli e rispettosi della normativa, abbandonando pratiche diffuse ma rischiose. In un settore che coinvolge milioni di persone ogni anno, la corretta gestione dei dati personali diventa non solo un obbligo giuridico, ma anche un elemento fondamentale di fiducia tra clienti e operatori.
