Le schede che albergatori e gestori di pensioni compilano all'arrivo dei clienti, una volta inviate alle autorità di pubblica sicurezza, non devono essere conservate. I soli dati da conservare sono quelli a fini fiscali e contabili.
Sulle schede devono essere riportate solo le generalità, non la residenza del cliente e la data di arrivo. Ma soprattutto occorre rivedere le norme che prevedono la raccolta generalizzata dei dati dei cittadini italiani che alloggiano in albergo.
É quanto chiede il Garante (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) nel parere fornito al Ministero dell'interno su uno schema di decreto che regola le modalità per trasmettere alle questure i dati delle persone che alloggiano negli alberghi, in particolare attraverso reti telematiche. Questi i punti essenziali del parere, di cui è relatore Giuseppe Fortunato (v. dichiarazione).
Le c.d. "schedine d'albergo", compilate per esigenze di polizia all'arrivo dei clienti, una volta assolto l'obbligo di comunicare i dati alle autorità di pubblica sicurezza tramite computer o su carta, non devono essere conservate. Il testo unico delle leggi di p.s. del 1931 non prevede questa conservazione.
Albergatori, gestori di pensioni, appartamenti per vacanze, affittacamere, gestori di campeggi, ecc.. possono conservare solo dati eventualmente necessari a fini fiscali e contabili (ad esempio, informazioni da inserire nella fattura o ricevuta).
Per quanto riguarda la possibilità di trasmettere i dati mediante un collegamento via Internet, sono necessarie maggiori garanzie nel processo di certificazione dell'identità digitale del sito che riceve i dati, in modo da assicurare all'albergatore che il destinatario della comunicazione sia effettivamente la questura.
La consegna dei dati alle autorità di p.s. dovrà essere "diretta", specie per le schede cartacee, senza il tramite di altri enti o soggetti. I dati raccolti presso uffici ed organi di polizia devono essere, comunque, conservati separatamente da altri dati personali detenuti per finalità di pubblica sicurezza e giustizia e deve essere previsto un termine breve di conservazione.
I dati devono essere conservati solo presso le questure: per il Garante non è giustificato anche il loro inserimento in una banca dati centralizzata quale il C.e.d. del Dipartimento della pubblica sicurezza. Necessario, poi, individuare con precisione i soggetti che possono accedere alle informazioni.
Nel parere il Garante sollecita anche una verifica sulla necessità e proporzionalità di una misura che prevede la raccolta dei dati di tutti i cittadini italiani che alloggiano negli alberghi e in altri luoghi di soggiorno, ora che è intervenuto il Codice sulla protezione dei dati (entrato in vigore nel 2004) e tenuto conto che la Convenzione applicativa dell'Accordo di Schengen obbliga a rilevare per fini di polizia solo i dati relativi agli stranieri, anche europei, che soggiornano in alberghi e non anche quelli dei cittadini italiani. La Convenzione prevede, peraltro, che questi dati debbano essere trasmessi alle autorità di polizia solo se ciò è necessario per prevenire o accertare reati.
Il Garante, infine, rileva l'esigenza che venga adottato un decreto ministeriale che, dando ordine alla materia e certezza agli operatori nell'applicazione delle norme, sostituisca i precedenti decreti, alcuni dei quali abrogati o adottati senza il previsto parere del Garante, che si sono stratificati nel tempo.
