Il Codacons lancia l’allarme sulla conservazione impropria di copie cartacee e digitali dei documenti d’identità degli ospiti da parte di hotel, B&B, affittacamere e case vacanza: una prassi che può esporre cittadini e turisti a gravi rischi per la privacy, dalla circolazione incontrollata dei dati personali fino ai furti d’identità.
L’associazione interviene su un tema di forte impatto per milioni di viaggiatori, soprattutto in un periodo di alta mobilità turistica, in cui sempre più spesso agli ospiti viene chiesto di inviare il documento tramite WhatsApp, email o altri strumenti digitali, oppure di consentirne la fotografia, la scansione o la fotocopia al momento del check-in.
Il punto, sottolinea il Codacons, è chiaro: il gestore della struttura ricettiva deve identificare l’ospite, verificare il documento e trasmettere i dati alla pubblica sicurezza tramite il portale Alloggiati Web, ma tale obbligo non autorizza la conservazione indiscriminata di fotocopie, fotografie, scansioni o immagini digitali dei documenti d’identità.
I DATI VANNO TRASMESSI ALLA PUBBLICA SICUREZZA, NON CONSERVATI IN ARCHIVI CARTACEI O DIGITALI
Una conferma autorevole arriva dal Garante per la protezione dei dati personali, che ha chiarito come alberghi, B&B e affittacamere non possano conservare copie dei documenti degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Dopo tale adempimento, eventuali copie acquisite devono essere cancellate o distrutte. L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, prodotta automaticamente dal portale Alloggiati Web, da conservare per cinque anni per dimostrare il corretto adempimento.
Il portale Alloggiati Web prevede, infatti, che i gestori di esercizi alberghieri e di tutte le altre strutture ricettive comunichino alle Questure territorialmente competenti, entro 24 ore dall’arrivo, le generalità delle persone alloggiate; se il soggiorno è inferiore alle 24 ore, la comunicazione va effettuata all’arrivo stesso.
Nella nota di chiarimento inviata alle associazioni di categoria, il Garante evidenzia l’aumento di segnalazioni, reclami, quesiti e data breach nel settore ricettivo, anche con episodi di esfiltrazione di dati relativi a copie di documenti d’identità degli ospiti. La stessa nota richiama inoltre la prassi, segnalata soprattutto in case vacanza, affittacamere e B&B, di raccogliere e archiviare immagini dei documenti tramite dispositivi mobili o servizi di messaggistica istantanea.
Per il Codacons, questa prassi non può essere sottovalutata. Una copia del documento d’identità contiene dati personali estremamente delicati e, se conservata senza adeguate garanzie o fatta circolare attraverso canali non sicuri, può diventare uno strumento per truffe, accessi illeciti, sostituzioni di persona e furti d’identità.
L’associazione chiede quindi controlli più rigorosi, campagne informative rivolte ai cittadini e indicazioni operative chiare per tutte le strutture ricettive, comprese quelle extra-alberghiere e le locazioni turistiche. I cittadini devono sapere che il documento può essere verificato e che i dati necessari devono essere comunicati alle autorità competenti, ma non possono essere trasformati in archivi impropri di fotocopie, fotografie, scansioni o immagini digitali.
Il Codacons invita inoltre gli operatori del settore a formare correttamente il personale, evitare l’utilizzo di smartphone personali e chat non protette per la gestione dei documenti, adottare procedure sicure e cancellare immediatamente eventuali immagini acquisite solo per il tempo strettamente necessario agli adempimenti previsti.
TANASI: I TURISTI NON POSSONO ESSERE “SCHEDATI”, RISCHIO FURTI D’IDENTITÀ E USO IMPROPRIO DEI DATI PERSONALI
“Il documento d’identità non è un semplice foglio da fotocopiare, fotografare o archiviare, ma contiene dati personali che, se finiscono nelle mani sbagliate, possono trasformarsi in strumenti per truffe e furti d’identità. I cittadini devono sapere che la struttura può controllare il documento e trasmettere i dati alla pubblica sicurezza, ma non può trattenere fotocopie, foto o scansioni come prassi ordinaria – afferma Francesco Tanasi giurista e Segretario Nazionale Codacons – Un conto è identificare l’ospite, altro è conservarne il documento in archivi cartacei o digitali. Servono controlli, formazione degli operatori e una corretta informazione ai cittadini, perché chi viaggia deve sapere che i propri dati devono essere trattati con rigore, trasparenza e responsabilità. Dopo gli adempimenti di legge, quelle copie devono essere cancellate o distrutte: i turisti non possono essere schedati con fotocopie, foto e scansioni dei documenti“. – conclude Tanasi.
