Articoli recenti

Privacy & Elenco Clienti/Fornitori

Codice Privacy & CAD

Il controllo della mailbox aziendale

Distributori automatici: quello che pochi sanno...

Mercati finanziari e tecnologie dell'informatica

Segnalazioni

La valutazione della proprietà intellettuale

Oilproject: be free to learn

Schede d'albergo e tutela della privacy


di Paola Scardino


Il Ministero dell’Interno ha chiesto il parere del Garante per la Privacy circa uno schema di decreto che ha per oggetto le modalità di comunicazione all’autorità di pubblica sicurezza dei dati, o meglio, delle generalità, degli ospiti di strutture turistiche ricettive.
Il decreto sottoposto al Garante andrebbe a sostituire solo l’art. 3 del d.m. 11 dicembre 2000, di attuazione dell’art.109, co.3, del t.u. delle leggi di pubblica sicurezza. Il Garante, invece, ha auspicato che il nuovo progetto normativo vada a riorganizzare la materia quasi ex novo, al fine di non ingenerare dubbi interpretativi negli operatori interessati.
A base di questa esigenza di organicità vi è anche la circostanza che il d.m. 11 dicembre 2000, oggetto odierno di parziale modifica, è stato adottato senza un previo e necessario parere dell’Autorità. Questo potrebbe comportare, ai sensi del Codice in materia di protezione dei dati personali, la possibilità di ritenere il decreto viziato o annullabile.
L’intervento del Garante, attese le problematiche rilevate, si propone di fornire indicazioni ed osservazioni sull’intero d.m. del 2000, e non solo sulle parti su cui il Ministero ha chiesto parere.
Preliminarmente l’Autorità ha fatto rilevare che esistono differenze tra il t.u. delle leggi di pubblica sicurezza e la Convenzione di applicazione dell’accordo di Schengen. In particolare, il secondo prevede che l’obbligo di rilevare i dati relativi alle presenza nelle strutture recettizie solo nei confronti degli stranieri, venendo meno nel caso di ospiti italiani. Va inoltre rilevato che, secondo la Convenzione, l’obbligo si ritiene assolto nel caso dell’individuazione anche di un solo membro di un gruppo o di un nucleo familiare soggiornante.
Per quanto riguarda la trasmissione alle autorità di polizia dei dati raccolti, occorre ricordare che questa, secondo la Convenzione, ha la sola finalità di prevenire o accertare reati, configurandosi, così, come necessaria solo in questi casi.
Ed è in quest’ottica che il Garante manifesta l’esigenza di una preliminare verifica della necessità e proporzionalità (1) “di una raccolta generalizzata dei dati relativi a cittadini italiani concernenti tutte le loro presenze in alberghi e luoghi equiparati, da conservarsi presso le autorità di pubblica sicurezza. La verifica deve riguardare anche il luogo dove queste informazioni sono conservate”.
Il Garante lamenta, poi, la carenza, nello schema sottopostogli, “di elementi idonei a ritenere giustificato l’inserimento nelle schede della residenza e della data di arrivo”. Del resto, lo stesso art. 109, co. 3, r.d. n. 773/1931, richiede l’indicazione nella scheda delle sole “generalità” dei clienti, che oggi possono essere comunicate anche attraverso mezzi informatici o telematici.
Per questo motivo, il Garante ha ritenuto che debbano essere espunte le indicazioni della data di arrivo, del Comune di residenza se in Italia, della Provincia di residenza se in Italia, la codifica dello Stato di residenza, l’indirizzo di residenza, comprensivo di maggiori dettagli se all’estero.
Per ciò che riguarda la consegna delle schede agli uffici di polizia il Garante ha correttamente manifestato la necessità di chiarire le modalità in cui deve avvenire, dato che nel progetto di decreto non vengono utilizzate espressioni omogenee. In particolare, la norma primaria prevede che debba avvenire per copia, mentre il d.m.11 dicembre 2000 stabilisce la produzione di un elenco delle schede (un tabulato) elaborato anche con sistemi automatizzati. L’art. 109, invece prevede anche l’ulteriore possibilità di comunicare i dati nominativi attraverso sistemi informatici.
I dati così raccolti, poi, dovranno essere consegnato agli organi di polizia o ad altri uffici direttamente dagli albergatori, senza però permettere l’utilizzo di altri soggetti od enti, e questo per evitare che i tabulati o le schede vengano trattati da soggetti non competenti, non preposti o non autorizzati.
Il Garante ha poi previsto che il decreto da adottare debba necessariamente contenere una norma che preveda la cancellazione dei dati dagli archivi delle strutture recettive: queste, una volta assolto l’obbligo di comunicazione dei dati personali degli ospiti, ed acquisita un’idonea documentazione che possa provare l’assolvimento di detto obbligo, non potranno trattenere presso di sé alcuna indicazione personale dei soggetti ospitati (salvo che ai fini fiscali o contabili e per lo stretto tempo necessario). Del resto, già nel 2001, il legislatore aveva sollevato gli albergatori dall’obbligo di conservazione dei dati raccolti, così come era invece previsto dalla vecchia formulazione dell’art. 109 r.d. n. 773/1931.
Per quanto riguarda la modalità di trasmissione dei dati, oltre quella più tradizionale della consegna delle schede o dei tabulati, è prevista, dallo schema di decreto, la facoltà di comunicarli per via telematica. Ciò sarebbe possibile o inserendo i dati utilizzando un’applicazione in rete oppure interfacciando il sistema informativo alberghiero con una web application.
Nel caso dell’utilizzo dell’applicazione in modalità interattiva sarà necessario che la struttura alberghiera acquisisca una certificazione digitale. Allo stesso modo, anche l’identità dell’erogatore del servizio dovrà essere certificata, al fine di consentire all’albergatore una sicura e facile individuazione del soggetto cui si stanno trasferendo i dati. Il Garante si preoccupa, cioè, di “assicurare all’esercente che il destinatario della comunicazione sia effettivamente il soggetto cui devono essere trasmesse le informazioni (la questura) anziché, per esempio, un falso sito”.
In quest’ottica, l’Autorità ha ritenuto insufficiente, nell’allegato tecnico, l’indicazione mera e semplice dello standard ISO X.509, dovendosi prospettare misure maggiormente garantiste.
Dal tenore letterario dello schema di decreto, che parla appunto, di certificato digitale, è possibile supporre che l’applicazione sia accessibile attraverso connessione cifrata. Ciò garantirebbe una certezza maggiore circa la sicurezza della comunicazione e trasmissione dei dati.
Quando poi, nel testo del decreto si parla di “segnale di avvenuta ricezione”, il Garante ha ritenuto che sia necessario specificare meglio quale sia il contenuto di tale ricevuta, nonché le modalità di formazione e trasmissione della stessa (per esempio, un documento che abbia formato PDF a cui vada apposta la firma digitale della questura). Una volta ricevuto dall’albergatore il “segnale di avvenuta ricezione”, questi dovrà provvedere alla cancellazione, da ogni archivio, dei dati raccolti.
Secondo il Garante, inoltre, occorrerebbe apportare delle modifiche all’art. 3 del d.m. del 2000 nella parte in cui prescrive l’accettazione della domanda dell’albergatore, al momento del collegamento telematico alla questura o all’ufficio cui comunicare i dati raccolti. Sembrerebbe sufficiente verificare che l’albergatore sia in possesso dei requisiti di autenticazione ed autorizzazione di accesso al sistema.
Un’attenzione particolare deve poi essere rivolta alla conservazione ed accesso ai dati da parte degli organi di polizia.
Nel decreto che verrà emanato dovrà essere chiarito se le informazioni raccolte saranno tenute solo presso le autorità provinciali di pubblica sicurezza, prescrivendo, ad ogni modo, che queste vengano conservate in luoghi distinti da quelli dove sono detenuti dati per finalità di giustizia o di pubblica sicurezza. Il termine di conservazione dovrà essere breve, in ossequio alla norme applicabili (art. 11, co. 1, lett. E; art. 53 e 57, co. 1, lett. D, Codice sul trattamento dei dati personali).
Si pone come necessaria anche l’individuazione specifica dei soggetti che potranno accedere alle informazioni raccolte. In particolare si potrà trattare solo di soggetti facenti parte della polizia giudiziaria e di pubblica sicurezza, autorizzate a ciò con apposito provvedimento, e l’accesso potrà avvenire solo per finalità di prevenzione, accertamento e repressione dei reati o di tutela dell’ordine o della sicurezza pubblica.



Note

(1) Bisogna tenere presente che ogni raccolta di dati che vada a invadere la sfera della riservatezza degli individui, deve essere giustificata alla stregua dei principi di proporzionalità e necessità, così come previsto dal Codice sulla protezione dei dati personali.

Inserito il 13/09/2005 | E-Privacy


Approfondimenti

Biodiritto (3)
Cybercrimes (12)
E-Commerce (8)
E-Copyright (11)
E-Privacy (26)
Firme elettroniche (5)
Informatica e P.A. (8)
Legal Informatics (4)
Legimatica (1)
Nomi a dominio (2)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.