Molti hotel hanno l’abitudine di fotocopiare il documento del cliente al momento del suo arrivo presso la struttura della struttura recettizia, ma questa prassi rispetta la privacy?
Occorre premettere che la normativa vigente in Italia disciplinata dall’art. 109 del Testo Unico delle Leggi di Pubblica Sicurezza (TULPS) impone a tutti i gestori di strutture ricettive di identificare gli ospiti che alloggiano presso di loro e di comunicare le loro generalità alla questura per via telematica, ma questo non significa che l’hotel sia autorizzato a fotocopiare e conservare il vostro documento d’identità, magari per eccesso di zelo nel rispetto della legge, oppure semplicemente per comodità per non trattenere il cliente alla reception e poter registrare successivamente gli estremi del suo documento d’identità.
In passato, il Garante per la protezione dei dati personali italiano, ha sottolineato che la richiesta di produrre, anche per via telematica, la copia di un documento di riconoscimento, e la sua conservazione, possono ritenersi giustificate solo se una disposizione normativa prevede espressamente l´acquisizione e la conservazione temporanea di tale copia.
Più recentemente, il garante per la protezione dei dati spagnolo (AEPD) ha pubblicato una nota informativa che affronta proprio gli aspetti relativi all’identificazione delle persone che devono prenotare una camera d’albergo o affittare un alloggio.
Nel documento, l’autorità iberica conferma che la prassi di fotocopiare il documento d’identità del cliente rappresenta una raccolta di informazioni non autorizzata, poiché viola il principio di minimizzazione dei dati previsto dal GDPR e comporta un trattamento di dati personali eccessivo.
Documenti come la carta d’identità o la patente di guida includono informazioni aggiuntive a quelle richieste dalla regola (come la fotografia, la data di scadenza, ed altri connotati), il cui trattamento aumenta il rischio di furto d’identità.
Al fine di adempiere gli obblighi legali dell’identificazione del cliente, l’autorità spagnola ritiene che l’hotel possa raccogliere i suoi dati personali di compilando un modulo al momento del check-in oppure online.
Per l’autenticazione dei dati forniti, nel caso di raccolta effettuata di persona, sarebbe sufficiente una verifica visiva del documento, mentre se l’operazione avviene online è possibile utilizzare meccanismi di controllo come certificati digitali o il confronto con i dati associati al metodo di pagamento o l’autenticazione tramite codici inviati tramite telefono o all’email del cliente.
La prassi di fotocopiare i documenti d’identità dei clienti da parte di hotel ed altre strutture recettizie è quindi una pratica illecita che va contro le prescrizioni del GDPR, e se queste vi chiedono di esibire la vostra carta d’identità, potete tranquillamente accertarvi che il documento venga utilizzato solo per verificare la vostra identità, e avete diritto ad opporvi che esso venga fotocopiato dal personale della reception, così come potete rifiutarvi di inviare tramite email una scansione della vostra carta d’identità.
E non mancano le sanzioni per chi non rispetta la privacy sotto questo aspetto. Ad esempio, una società ha ricevuto una multa di 525.000 euro perché chiedeva sistematicamente ai propri clienti una copia della loro carta d’identità per identificarli ad ogni occasione in cui essi si rivolgevano ad essa.
FONTE UFFICIALE: FederPrivacy