Hotel, attenzione a questa richiesta insolita: scattano sanzioni da 525.000 euro | Una tragedia immane
Multe (investireoggi) - cataniaoggi
Molti ospiti ignorano che dietro una semplice richiesta di fotocopia del documento all’hotel si nasconde un rischio reale e sanzioni pesanti.
Quando viaggiate e vi trovate a fare il check-in in un hotel, è prassi comune che il personale della reception vi chieda di esibire un documento d’identità. Fin qui nulla di strano, si tratta di una procedura che sembra normale e scontata, utile per confermare l’identità degli ospiti e registrare il loro soggiorno.
Tuttavia, sempre più spesso capita che venga chiesto anche di lasciare una copia del documento, magari una fotocopia o una scansione inviata via email. Questa pratica, apparentemente innocua, nasconde implicazioni legali e rischi per la privacy che non tutti conoscono.
Molti gestori di strutture ricettive, convinti di rispettare la legge, adottano questa abitudine per comodità: avere a disposizione in modo immediato i dati del cliente, senza doverli inserire successivamente nel sistema o senza trattenere troppo a lungo l’ospite al momento dell’arrivo. Ma è davvero così che devono comportarsi?
Cosa dice la legge italiana
Occorre premettere che la normativa vigente in Italia, disciplinata dall’art. 109 del Testo Unico delle Leggi di Pubblica Sicurezza (TULPS), impone a tutti i gestori di strutture ricettive di identificare gli ospiti che alloggiano presso di loro e di comunicare le loro generalità alla questura per via telematica.
Ma questo non significa che l’hotel sia autorizzato a fotocopiare e conservare il vostro documento d’identità, magari per eccesso di zelo nel rispetto della legge, oppure semplicemente per comodità. Il Garante per la protezione dei dati personali italiano ha infatti chiarito in passato che la richiesta di produrre, anche per via telematica, una copia di un documento di riconoscimento e la sua conservazione possono essere giustificate solo se una norma espressamente lo prevede.
Più recentemente, anche il garante per la protezione dei dati spagnolo (AEPD) ha pubblicato una nota informativa che affronta proprio gli aspetti relativi all’identificazione degli ospiti negli hotel o nelle strutture ricettive. Nel documento, l’autorità spagnola conferma che la prassi di fotocopiare il documento d’identità del cliente rappresenta una raccolta di informazioni non autorizzata, poiché viola il principio di minimizzazione dei dati previsto dal GDPR e comporta un trattamento eccessivo di dati personali. Documenti come la carta d’identità o la patente di guida contengono informazioni aggiuntive a quelle strettamente necessarie (ad esempio fotografia, data di scadenza, altri dati identificativi), il cui trattamento aumenta il rischio di furto d’identità.
Come devono comportarsi gli hotel per rispettare la legge
Per adempiere agli obblighi legali di identificazione, l’hotel può raccogliere i dati personali dell’ospite compilando un modulo al momento del check-in o online.
Per autenticare i dati forniti, in presenza, è sufficiente una verifica visiva del documento. Nel caso di raccolta online, possono essere utilizzati meccanismi di controllo come certificati digitali, verifica tramite metodo di pagamento, o l’invio di codici di autenticazione via telefono o email.
La prassi di fotocopiare i documenti d’identità da parte di hotel e altre strutture ricettive è quindi una pratica illecita, contraria al GDPR. Se vi viene chiesto di esibire la carta d’identità, potete tranquillamente chiedere che il documento venga usato solo per la verifica dell’identità, opponendovi alla sua fotocopia o alla scansione via email. Non si tratta di una questione di scarsa collaborazione: esistono infatti sanzioni molto severe per chi non rispetta la privacy dei clienti in questo senso. Non mancano sanzioni per chi viola la privacy in questo ambito. Per esempio, una società è stata multata per 525.000 euro perché chiedeva sistematicamente ai propri clienti una copia della carta d’identità per identificarli ogni volta che si rivolgevano a essa, configurando così un illecito trattamento dei dati personali ai sensi del GDPR
