La privacy negli alberghi torna sotto i riflettori dopo un intervento diretto del Garante Privacy, che ha ribadito un concetto tutt’altro che nuovo ma evidentemente ancora poco rispettato: chi gestisce una struttura ricettiva deve distruggere o cancellare le copie dei documenti d’identità degli ospiti una volta trasmessi i dati alle autorità competenti. Niente archivi personali, niente foto dimenticate nello smartphone, niente chat piene di carte d’identità.
Il richiamo del Garante Privacy: cosa devono fare gli albergatori
Il messaggio è stato inviato attraverso una nota ufficiale alle associazioni di categoria e riguarda non solo gli albergatori in senso stretto, ma anche chi gestisce B&B e affittacamere. La ragione di questo richiamo? Le tante violazioni segnalate negli ultimi mesi, che hanno reso necessario un intervento formale per ricordare obblighi che, sulla carta, esistono già da tempo.
Lo scenario è quello che chiunque abbia prenotato un soggiorno conosce bene. Si arriva alla struttura e il gestore chiede di fotografare la carta d’identità con lo smartphone. In molti casi il documento viene richiesto ancora prima dell’arrivo, magari via WhatsApp o altre app di messaggistica, così da velocizzare il check-in. Chi gestisce la struttura ha l’obbligo di inserire le informazioni sul portale Alloggiati Web, il sistema usato per comunicare i dati alle questure. Il problema è quello che succede dopo: quei dati personali, spesso sensibili, restano salvati tra chat, email e galleria fotografica del telefono, esposti a rischi concreti di furto o utilizzo illecito.
Il Garante Privacy ha chiarito che l’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, generata in automatico dal portale Alloggiati Web. Quella sì, va tenuta per cinque anni, perché serve a dimostrare che l’adempimento è stato effettivamente compiuto. Tutto il resto va eliminato.
Una regola che esiste già ma che quasi nessuno rispetta
Ecco il punto dolente. Non si tratta di una norma nuova. La normativa sulla privacy lo prevede già, eppure nella pratica quotidiana le cose vanno diversamente. Basta pensare a cosa succede quando si prenota un alloggio su piattaforme come Airbnb: l’invio del documento è diventato una consuetudine talmente radicata che quasi nessuno ci fa più caso. Gli ospiti acconsentono senza pensarci troppo, senza interrogarsi su dove finirà quella foto del passaporto o della carta d’identità. E così, col passare del tempo, lo smartphone di chi affitta diventa un vero e proprio archivio di documenti altrui, sparsi tra conversazioni, allegati email e rullino fotografico.
Il Garante ha chiesto alle associazioni di categoria di diffondere il messaggio tra tutti gli operatori del settore. Resta però il dubbio che, senza un intervento più incisivo, la situazione possa cambiare davvero. Nella nota si sottolinea che è preciso dovere dei titolari del trattamento garantire la sicurezza dei dati personali. Le strutture ricettive devono adottare misure adeguate per la protezione di queste informazioni e formare correttamente tutto il personale coinvolto nella raccolta e nella gestione dei dati.
