»
»
Garante privacy, gli alberghi non possono conservare copia dei documenti d’identità degli ospiti
sicurezza

Garante privacy, gli alberghi non possono conservare copia dei documenti d’identità degli ospiti

di |
Garante privacy, gli alberghi non possono conservare copia dei documenti d’identità degli ospiti Internet

Dopo la comunicazione alle autorità di pubblica sicurezza i dati vanno distrutti o cancellati. Troppo alto il rischio di furti d’identità e accessi illeciti ai dati personali.

No alla conservazione di copie dei documenti di identità degli ospiti di alberghi, B&B e affittacamere

Alberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi.

La normativa vigente impone ai gestori delle strutture ricettive di identificare i clienti e di trasmettere i relativi dati alle autorità di pubblica sicurezza tramite il portale “Alloggiati Web. Tale obbligo, tuttavia, non legittima la conservazione, da parte delle strutture, di fotocopie o immagini dei documenti d’identità.

Negli ultimi tempi si è diffusa, soprattutto tra B&B e affittacamere, la pratica di fotografare i documenti con smartphone o di richiederne l’invio tramite applicazioni di messaggistica, come WhatsApp. Comportamenti che, sottolinea il Garante, espongono ingiustificatamente gli interessati a rischi concreti, tra cui furti d’identità e accessi illeciti ai dati personali.

Il Garante privacy invita ad eliminare ogni copia acquisita

L’Autorità ribadisce che, come previsto da un obbligo normativo, una volta completata la trasmissione dei dati alle autorità di pubblica sicurezza, eventuali copie dei documenti acquisite per tale finalità devono essere immediatamente cancellate o distrutte.

L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, prodotta automaticamente dal portale, da conservare per cinque anni al fine di comprovare l’adempimento.

Prima di tutto bisogna proteggere e garantire la sicurezza dei dati personali

Il Garante sottolinea, inoltre, che è preciso dovere dei titolari del trattamento garantire la sicurezza dei dati personali. Le strutture ricettive devono quindi adottare misure adeguate per la protezione dei dati e istruire correttamente il personale incaricato della loro raccolta e gestione.

È stato ricordato, infine, che in caso di violazione dei dati personali – data breach – scattano obblighi specifici, tra cui la notifica al Garante entro 72 ore e, nei casi più gravi, anche la comunicazione della violazione agli interessati.

Le associazioni di categoria sono state invitate a diffondere tra i propri iscritti le indicazioni dell’Autorità, tenuto conto che l’attività ricettiva comporta ogni anno il trattamento dei dati personali di milioni di persone.

Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui

Aggiungi Key4Biz tra le tue fonti preferite

Leggi le altre notizie sull’home page di Key4biz

Per saperne di più: Garante PrivacyPrivacy

L'autore

Redazione Key4biz

Condividi:

Leggi anche