Il Garante per la protezione dei dati personali è intervenuto recentemente per fare chiarezza su alcune pratiche diffuse, a seguito dell’aumento di segnalazioni e reclami legati a modalità non corrette di raccolta e gestione dei dati personali, nonché di episodi di violazione della sicurezza che hanno coinvolto copie di documenti d’identità .

Nel mirino dell’Autorità, in particolare, l’abitudine – riscontrata soprattutto in alcune strutture extra-alberghiere come B&B, affittacamere e locazioni turistiche – di acquisire immagini dei documenti tramite smartphone o di riceverle attraverso applicazioni di messaggistica istantanea. Si tratta di comportamenti non conformi alla normativa, che espongono a rischi concreti per la tutela dei dati personali .

La legge, infatti, è chiara: i gestori sono tenuti a identificare gli ospiti e a trasmettere i relativi dati alle autorità di pubblica sicurezza attraverso il sistema “Alloggiati Web”, ma non è richiesto – né consentito se non temporaneamente – conservare copie dei documenti. Una volta effettuata la comunicazione, i dati devono essere cancellati e le eventuali copie distrutte, mentre la conservazione è già garantita dai sistemi del Ministero dell’Interno per il periodo previsto dalla normativa .

Il Garante richiama inoltre l’importanza di adottare adeguate misure di sicurezza e di organizzazione nella gestione dei dati personali, a partire dalla formazione del personale fino alla scelta degli strumenti utilizzati per la raccolta delle informazioni. Fondamentale anche garantire trasparenza nei confronti degli ospiti, chiarendo le modalità di utilizzo dei loro dati e assicurando che non vengano archiviate copie dei documenti.

Resta infine fermo l’obbligo, in caso di violazione dei dati personali, di procedere tempestivamente alla notifica all’autorità competente entro 72 ore e, nei casi previsti, di informare anche gli interessati .