Chi gestisce alberghi, B&B e affittacamere non può conservare copie dei documenti d’identità degli ospiti, se non per il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo specifica il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi.
L’obbligo di comunicazione non legittima la conservazione, da parte delle strutture, di fotocopie o immagini dei documenti d’identità. Questo comportamento comporta rischi concreti, tra cui furti d’identità e accessi illeciti ai dati personali. Una volta completata la trasmissione dei dati alle autorità di pubblica sicurezza, eventuali copie dei documenti acquisite per tale finalità devono essere immediatamente cancellate o distrutte. L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, prodotta automaticamente dal portale, da conservare per cinque anni al fine di comprovare l’adempimento.
Le strutture ricettive devono quindi adottare misure adeguate per la protezione dei dati e istruire correttamente il personale incaricato della loro raccolta e gestione. In caso di violazione dei dati personali, scattano obblighi specifici, tra cui la notifica al Garante entro 72 ore e, nei casi più gravi, anche la comunicazione della violazione agli interessati. Le associazioni di categoria sono state invitate a diffondere tra i propri iscritti le indicazioni dell’Autorità, tenuto conto che l’attività ricettiva comporta ogni anno il trattamento dei dati personali di milioni di persone.
L’articolo Alberghi e B&B non devono conservare copia dei documenti degli ospiti. La nota del Garante privacy proviene da Blitz quotidiano.