"È un rischio inutile": l'AEPD afferma che è vietato chiedere una copia della carta d'identità per soggiornare in una struttura ricettiva.
L'Agenzia spagnola per la protezione dei dati (AEPD) ha segnalato che le strutture ricettive non sono autorizzate a richiedere una copia del documento d'identità o del passaporto di un ospite, ai sensi del regio decreto 933/2021 o del nuovo registro dei viaggiatori, che stabilisce l'obbligo per il titolare dell'attività ricettiva di raccogliere determinati dati dalle persone che utilizzano i suoi servizi.
In una dichiarazione, l'agenzia ha giustificato questa pratica sostenendo che avrebbe violato il principio di minimizzazione dei dati e costituito un trattamento "eccessivo", dato che il documento d'identità completo contiene più dati di quelli richiesti dalle normative applicabili , come la fotografia, la data di scadenza del documento, il documento d'identità nazionale (CAN) o i nomi dei genitori.
Allo stesso modo, l'AEPD ha affermato che fornire una copia della documentazione personale comporta, tra le altre cose, un rischio "inutile" di furto di identità , che "deve essere evitato o, quantomeno, efficacemente mitigato".
Ha inoltre osservato che la DNI non contiene tutte le informazioni richieste nell'allegato I del regio decreto 933/2021, pertanto non costituisce, di per sé, un mezzo valido per ottemperare alla suddetta normativa.
Per quanto riguarda la raccolta dei dati richiesta dal Regio Decreto 933/2021, l'AEPD ritiene che possa essere sufficiente che gli interessati forniscano o compilino un modulo contenente solo i dati richiesti nelle sezioni A.3 e B.3 dell'Allegato I del Regio Decreto. Tra questi rientrano i dati del viaggiatore quali nome, cognome, sesso, numero di documento d'identità, data di nascita e numero di cellulare.
Per quanto riguarda l'autenticazione dei dati raccolti tramite un modulo, in caso di raccolta di persona, l'AEPD potrebbe dover semplicemente verificare visivamente che i dati forniti corrispondano al documento di identità presentato.
Nel caso di raccolta dati online senza assistenza di persona, questa verifica può essere effettuata utilizzando meccanismi come i certificati digitali , ha affermato l'agenzia nel comunicato stampa. "È anche possibile verificare che i dati e le informazioni fornite corrispondano ai dati associati al metodo di pagamento utilizzato", ha affermato l'agenzia.
Allo stesso modo, tra le possibili misure, i codici di sicurezza possono essere inviati ai numeri di telefono o agli indirizzi e-mail degli ospiti, che devono identificarsi come fattori di autenticazione.
eleconomista
