Argomenti trattati
Negli ultimi anni è emersa una pratica diffusa nelle strutture ricettive: la creazione di archivi di copie dei documenti di identità degli ospiti. Questo comportamento, pur se spesso motivato come misura di controllo o di custodia, genera un profilo di rischio elevato per la privacy e favorisce furti d’identità e frodi. Il Garante per la protezione dei dati personali ha recentemente ribadito che non si tratta di interpretazioni nuove, ma di applicazioni di principi già chiariti, invitando gli operatori a rimodulare i processi di gestione dei dati.
La questione non è tecnica: riguarda l’adeguamento operativo. Molte strutture continuano a fotografare documenti, inviarli via app di messaggistica o conservarli in archivi digitali senza adeguate misure di sicurezza. Il risultato è un aumento delle segnalazioni e dei data breach che coinvolgono proprio queste copie, con impatti diretti sugli interessati e sull’affidabilità dell’organizzazione.
Cosa prevede il quadro normativo
Il punto di partenza normativo è chiaro: l’articolo 109 del TULPS impone ai gestori di identificare chi alloggia e di comunicare le generalità all’autorità di pubblica sicurezza, operazione oggi svolta tramite il sistema Alloggiati Web. Sul piano del GDPR, il trattamento si regge sull’articolo 6, paragrafo 1, lettera c) come adempimento di un obbligo legale. Tuttavia, l’obbligo riguarda la trasmissione dei dati, non la creazione di copie permanenti dei documenti. Le norme disciplinano esplicitamente la cancellazione dei dati trasmessi e la distruzione delle copie cartacee una volta ottenuta la ricevuta di comunicazione.
Comunicare non significa archiviare
La differenza tra esibire, comunicare e conservare è centrale: esibire un documento per l’identificazione non autorizza automaticamente a conservarne una riproduzione. Lo stesso principio ricorre in altri ambiti regolamentari, come il tax free (dove si richiede l’esibizione del passaporto e l’indicazione dei dati sulla fattura) e nelle norme antiriciclaggio del d.lgs. 231/2007, che distinguono chiaramente tra identificazione e conservazione, regolando quest’ultima in modo separato e circoscritto.
Prassi diffuse e rischi concreti
In molte realtà operative, la verifica dell’identità si è trasformata in un’abitudine di archiviazione: fotocopie lasciate in reception, immagini salvate su cloud aziendali o inviate tramite chat. Queste copie spesso sono trattate con strumenti inadeguati, senza adeguata cifratura o controlli di accesso, ampliando la superficie di attacco in caso di violazione. L’accumulo di dati non necessari non è una forma di prudenza, ma piuttosto una vulnerabilità che espone ospiti e imprese a conseguenze legali e reputazionali.
Esempi di impatto operativo
I risultati di questa prassi sono evidenti nei reclami e nelle notifiche di incidente: account compromessi, utilizzo fraudolento delle informazioni e richiesta di notifica agli interessati. Il Garante ha richiamato questi problemi reiterando orientamenti consolidati, da pareri del 2005 fino ai provvedimenti del 2012 e 2026, e citando anche il comunicato del 2026 che ha rimarcato casi di acquisizione sistematica delle copie dei documenti. La persistenza del fenomeno mostra una frattura tra regole chiare e applicazione pratica.
Allineare processi e principio di minimizzazione
Il principio di minimizzazione deve guidare la progettazione dei processi: raccogliere solo i dati strettamente necessari, limitarne la circolazione e ridurre i tempi di conservazione. In concreto, per le strutture ricettive questo significa impiegare procedure che prevedano l’identificazione e la comunicazione tramite canali ufficiali, la cancellazione immediata delle copie non necessarie e la distruzione delle riproduzioni cartacee dopo il rilascio della ricevuta.
Azioni pratiche per le strutture ricettive
Tra le misure efficaci: aggiornare le policy interne per vietare la conservazione delle copie, formare il personale sui rischi e sulle procedure corrette, implementare controlli tecnici come la cifratura e l’accesso ristretto, e monitorare i processi con audit periodici. Adeguare le informative agli ospiti e documentare scelte e tempistiche di cancellazione aiuta anche a dimostrare una compliance sostanziale e non solo formale.
In sintesi, non occorrono nuove leggi per risolvere il problema: serve che le norme note vengano applicate nei comportamenti quotidiani. Solo così la compliance tornerà a essere uno strumento di protezione reale e non un esercizio burocratico che aumenta, anziché ridurre, il rischio.