Nuove indicazioni in materia di protezione dei dati personali per il settore degli affitti turistici e delle strutture ricettive. Il Garante per la Privacy ha recentemente fornito chiarimenti rivolti agli operatori del comparto, richiamando l’attenzione sulle corrette modalità di gestione dei documenti d’identità degli ospiti.

Negli ultimi anni si è diffusa la pratica di richiedere ai clienti l’invio della fotografia del documento tramite applicazioni di messaggistica istantanea, posta elettronica o altri strumenti digitali. Tuttavia, secondo l’Autorità garante, tali informazioni devono essere trattate nel rispetto dei principi di necessità, proporzionalità e sicurezza previsti dalla normativa sulla protezione dei dati personali.

Il tema riguarda in particolare gli affitti brevi, ossia le locazioni turistiche di durata inferiore a trenta giorni, sempre più diffuse attraverso piattaforme online e portali dedicati alle prenotazioni.

Le strutture ricettive, comprese case vacanza, affittacamere e bed & breakfast, sono tenute per legge a identificare gli ospiti e a comunicare le relative generalità alle autorità di pubblica sicurezza. Questo obbligo deriva dalla normativa vigente in materia di sicurezza pubblica e consente alle forze dell’ordine di disporre delle informazioni necessarie per attività di prevenzione e controllo del territorio.

La trasmissione dei dati avviene attraverso il sistema telematico predisposto dal Ministero dell’Interno, utilizzato da alberghi e strutture ricettive per comunicare le informazioni relative alle persone alloggiate.

Una volta completato tale adempimento, però, la conservazione delle copie dei documenti non deve protrarsi oltre il tempo strettamente necessario. Le fotografie o le scansioni ricevute tramite WhatsApp, email o altri canali devono essere eliminate, evitando accumuli di dati sensibili che potrebbero esporre gli interessati a rischi di accessi non autorizzati, furti d’identità o altre violazioni della privacy.

L’Autorità evidenzia come il settore turistico sia particolarmente esposto agli episodi di data breach, ossia alle violazioni di sicurezza che possono comportare la diffusione illecita di informazioni personali. Per questo motivo i gestori sono chiamati ad adottare misure tecniche e organizzative adeguate per proteggere i dati raccolti.

Tra gli obblighi che restano in capo alle strutture vi è invece la conservazione della ricevuta che certifica l’avvenuta trasmissione delle generalità alle autorità competenti. Tale documentazione deve essere mantenuta per il periodo previsto dalla normativa e rappresenta la prova dell’adempimento effettuato.

Il Garante ha inoltre ricordato l’importanza della formazione del personale incaricato del trattamento dei dati e della predisposizione di procedure interne in grado di garantire una gestione corretta delle informazioni personali. In caso di violazione dei dati, i gestori sono tenuti a rispettare gli obblighi di comunicazione previsti dalla legge, inclusa l’eventuale notifica all’Autorità competente entro i termini stabiliti.

Le nuove indicazioni mirano a rafforzare la tutela della privacy dei viaggiatori e a ridurre la circolazione non necessaria di copie dei documenti d’identità, in un settore che ogni anno gestisce milioni di prenotazioni e una quantità considerevole di dati personali.

Noemi De Noia