Privacy

Schedine d’albergo via web: ok del Garante alle nuove regole

4evcIl Garante della privacy ha dato parere favorevole sullo schema di decreto riguardante la comunicazione esclusivamente per via telematica alle autorità di pubblica sicurezza dell’arrivo di persone che alloggeranno in strutture ricettive. Il testo predisposto dal Ministero dell’interno, come suggerito dal Garante, sostituisce completamente la normativa precedente, così da evitare eventuali incertezze applicative tra gli operatori, e consentendo un utilizzo sicuro delle nuove tecnologie per la trasmissione delle cosiddette “schedine d’albergo”.

In base al nuovo decreto, i gestori delle strutture ricettive dovranno provvedere a comunicare i dati delle persone alloggiate (le generalità, gli estremi del documento di riconoscimento e il numero dei giorni di permanenza) alle questure competenti entro 24 ore dal loro arrivo, tramite un apposito servizio attivato sul web dal Centro Elettronico Nazionale (Cen) della Polizia di Stato.

Free TV RadioPer tutelare la riservatezza dei dati sono previste particolari procedure e misure di sicurezza sia per gli esercenti, sia per gli operatori di polizia.

Gli alberghi e le altre strutture ricettive dovranno innanzitutto chiedere un apposito certificato elettronico per abilitarsi al servizio di trasmissione via web. Nel caso in cui, per motivi di natura tecnica, il servizio web risultasse non funzionante, gli operatori potranno comunque inviare i dati dei clienti tramite fax o posta elettronica certificata (Pec). I dati trasmessi dovranno essere cancellati subito dopo l’invio, mentre le ricevute di trasmissione dovranno essere conservate per cinque anni al fine di consentire eventuali controlli.

Una volta inviate, le informazioni saranno registrate, presso una struttura informatica del Cen, in aree di memoria logicamente separate in base all’ufficio territoriale competente, così da consentire un accesso selettivo al personale della Polizia di Stato espressamente autorizzato. Per quindici giorni i dati potranno essere consultati dai soli operatori incaricati per finalità di prevenzione, di accertamento e repressione dei reati, nonché di tutela dell’ordine e della sicurezza pubblica. Trascorso tale periodo, i dati sulle persone alloggiate potranno essere consultati esclusivamente dagli ufficiali di polizia giudiziaria e di pubblica sicurezza della Polizia di Stato addetti ai servizi investigativi con profilo di accesso a livello nazionale. Trascorsi 5 anni dalla registrazione, le schedine d’albergo dovranno essere definitivamente cancellate anche dal Cen.

Parere del Garante:  schema di decreto ministeriale sulla comunicazione alle autorità di P.S. dell’arrivo di persone alloggiate in strutture ricettive – 18 novembre 2012

Registro dei provvedimenti
n. 295 del 18 novembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell’interno;

Visto l’articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO:

Il Ministero dell’interno ha richiesto il parere del Garante in ordine a uno schema di decreto ministeriale riguardante la comunicazione alle autorità di pubblica sicurezza dell’arrivo di persone alloggiate in strutture ricettive.

Il regio decreto 18 giugno 1931, n. 773, recante il testo unico delle leggi di pubblica sicurezza (di seguito T. U.), prevede all’articolo 109 – più volte modificato nel tempo -l’obbligo per i gestori delle strutture ricettive di comunicare le generalità delle persone alloggiate alle questure competenti entro 24 ore, in base a modalità predisposte con decreto del Ministro dell’interno, sentito il Garante.

In attuazione della predetta disposizione, è stato adottato il decreto ministeriale 11 dicembre 2000, in assenza del parere del Garante; successivamente, in relazione ad uno schema di decreto sostitutivo solo dell’articolo 3 del predetto decreto, il Garante, con il parere del 1° giugno 2005, rilevava, tra le altre cose, l’esigenza che fosse adottato un più ampio decreto ministeriale interamente sostitutivo del precedente adottato in assenza del parere del Garante, anche al fine di evitare incertezze applicative tra gli operatori e di consentire l’uso di nuove tecnologie.

In ossequio alle osservazioni svolte dall’Autorità nel parere del 1° giugno 2005, l’odierno schema di decreto ministeriale risulta interamente sostitutivo del precedente e tiene conto delle novità legislative nel frattempo sopravvenute, sia in materia di protezione dei dati personali (con il Codice in materia di protezione dei dati personali infra “Codice”) che in ulteriori settori (d. lgs. 23 maggio 2011, n. 79, c. d. “Codice del turismo” e d. lgs. 7 marzo 2005, n. 82, c. d. “Codice dell’amministrazione digitale”).

In particolare, l’articolo 109 del T. U., a seguito dell’ultima modifica apportatavi dall’articolo 40, comma 1, del decreto legge 6 dicembre 2011, n. 201, come sostituito dalla legge di conversione 22 dicembre 2011, n. 214, prevede che il flusso di informazioni possa avvenire con mezzi informatici o telematici o mediante fax.

RILEVATO

Lo schema di decreto ministeriale prevede una comunicazione giornaliera delle generalità delle persone alloggiate nelle strutture ricettive da parte dei gestori delle stesse alle questure competenti (art.  1).

Previa abilitazione- mediante certificazione digitale – della questura della provincia in cui hanno sede, i gestori delle strutture ricettive inseriscono in un apposito “sistema web oriented esposto su rete internet” del predetto ufficio di pubblica sicurezza i dati degli alloggiati, con successivo rilascio di apposita ricevuta digitale; la struttura ricettiva può anche trasferire direttamente nell’applicazione i dati già digitalizzati utilizzando programmi applicativi e secondo le modalità indicate nell’allegato tecnico (art. 2).

Qualora il predetto sistema web risulti non funzionante per motivi di natura tecnica, i dati sono inviati mediante fax o posta elettronica certificata, con rilascio anche nella fattispecie di apposita ricevuta (art. 3).

I dati che devono essere trasmessi sono le generalità degli alloggiati (nome, cognome, sesso, data di nascita, luogo di nascita, cittadinanza), il tipo di documento di identità, il numero e il luogo di rilascio, la data di arrivo e il numero di giorni di permanenza (art. 2 che richiama il punto 1 dell’allegato tecnico).

I dati in questione sono conservati (logicamente separati per questura) in una struttura informatica del Centro Elettronico Nazionale della Polizia di Stato (art. 4, comma 1).

Titolare del trattamento dei dati è il Ministero dell’interno – Dipartimento della pubblica sicurezza; responsabile del trattamento è la Direzione centrale per gli affari generali della Polizia di Stato del predetto Dipartimento (art. 4, comma 2).

Le informazioni sono tenute in linea per soli 15 giorni e sono consultabili da parte degli agenti ed ufficiali della Polizia di Stato espressamente autorizzati per finalità di prevenzione, accertamento e repressione dei reati, nonché di tutela dell’ordine e della sicurezza pubblica; decorso il predetto periodo temporale, l’accesso ai dati è permesso ai soli ufficiali della Polizia di Stato addetti ai servizi investigativi con profilo di accesso a livello nazionale (art. 4, comma 3).

Infine, i gestori delle strutture ricettive cancellano o distruggono i dati digitali o cartacei trasmessi dopo aver ricevuto le relative ricevute, e conservano queste ultime per 5 anni; coerentemente, “i dati raccolti nel sistema sono definitivamente distrutti dopo 5 anni dall’inserimento” (art. 4, commi 4 e 5).

Le modalità tecniche per la trasmissione dei dati e le relative garanzie di sicurezza sono descritte nell’allegato tecnico.

CONSIDERATO

Il parere è reso su di una versione dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni suggeriti dall’Ufficio del Garante ai competenti uffici dell’Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti previsti dal decreto.

Le osservazioni dell’Ufficio hanno riguardato, in particolare, la pertinenza e non eccedenza dei dati trasmessi, la selettività degli accessi, le garanzie di sicurezza nella trasmissione dei dati e l’obbligo di cancellazione degli stessi dopo il decorso di un termine congruo.

Le osservazioni sono state integralmente recepite dall’Amministrazione interessata e pertanto lo schema di decreto non presenta criticità sotto il profilo della protezione dei dati personali.

TUTTO CIO’ PREMESSO IL GARANTE:

esprime parere favorevole sullo schema di decreto ministeriale concernente la comunicazione alle autorità di pubblica sicurezza dell’arrivo di persone alloggiate in strutture ricettive, adottato in attuazione dell’articolo 109 del regio decreto 18 giugno 1931, n. 773, recante il testo unico delle leggi di pubblica sicurezza.

Roma,  18 ottobre 2012

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *