Quando arriviamo in un hotel o in un B&B per goderci una vacanza o per un viaggio di lavoro, il primo gesto è ormai automatico: consegnare la carta d’identità, la patente o il passaporto alla reception. Spesso, l’addetto al check-in prende il documento e ne fa una fotocopia, inserendola in un faldone o scansionandola nel computer. Un’abitudine consolidata che, però, è diventata del tutto illegale.
Il Garante della Privacy ha infatti sancito con chiarezza che questa pratica viola le norme sulla protezione dei dati personali, comminando pesanti sanzioni alle strutture che continuano a portarla avanti.
- Cosa dice la legge sul controllo dei documenti
- I rischi per l'ospite e il divieto del Garante
- Come comportarsi al momento del check-in
Cosa dice la legge sul controllo dei documenti
Le strutture ricettive hanno l’obbligo di legge (art. 109 del Testo Unico delle Leggi di Pubblica Sicurezza – TULPS) di identificare i propri ospiti. Questa procedura serve unicamente a trasmettere i dati al portale Alloggiati Web della Polizia di Stato entro 24 ore dall’arrivo.
Tuttavia, identificare non significa trattenere. Il gestore dell’hotel o del B&B deve semplicemente prendere nota dei dati necessari (nome, cognome, data e luogo di nascita, estremi del documento) oppure effettuare il caricamento digitale immediato nel sistema di gestione. La conservazione della fotocopia o della scansione digitale del documento d’identità non è in alcun modo prevista dalla normativa di pubblica sicurezza.
I rischi per l’ospite e il divieto del Garante
Perché il Garante della Privacy è intervenuto in modo così duro? Trattenere le fotocopie dei documenti d’identità espone i cittadini a rischi enormi, primo tra tutti il furto d’identità. Se il database dell’hotel subisce un attacco hacker, o se il faldone cartaceo finisce nelle mani sbagliate, i tuoi dati sensibili possono essere utilizzati per truffe finanziarie o attività illecite.
Il principio cardine del GDPR (il regolamento europeo sulla privacy) è la minimizzazione dei dati: si possono raccogliere solo i dati strettamente necessari allo scopo. Per registrare un ospite basta trascriverne gli estremi; la fotocopia è un’eccedenza ingiustificata. L’unica eccezione concessa è il caso in cui sia l’ospite stesso a fornire un consenso scritto e informato per finalità specifiche (ad esempio, per garanzie contrattuali particolari), ma non può mai essere un obbligo per il soggiorno.
Come comportarsi al momento del check-in
La prossima volta che ti rechi in una struttura alberghiera o in una casa vacanze, tieni a mente i tuoi diritti:
- Rifiuta la fotocopia: Se l’impiegato si avvia verso la fotocopiatrice, puoi far presente, con cortesia ma fermezza, che il Garante della Privacy lo vieta.
- Esigi la trascrizione: Invita l’albergatore a trascrivere i dati manualmente o a inserirli direttamente nel software gestionale davanti a te, restituendoti subito il documento.
- Fai valere i tuoi diritti: Se la struttura insiste o nega l’accesso alla camera, sta commettendo un abuso. In casi estremi, è possibile segnalare l’accaduto direttamente al Garante della Privacy.
Proteggere i propri dati personali parte da piccoli gesti quotidiani, e dire di no a una fotocopia non necessaria è il primo passo per evitare brutte sorprese.