In albergo più chiarezza nelle informazioni ai clienti
Il Garante avvia accertamenti sui consensi "carpiti" ai turisti per l´invio di pubblicità

Anche se la loro identificazione è obbligatoria, i clienti devono essere informati bene dall´albergo sull´uso che verrà fatto dei dati personali, in particolare se successivamente si intende inviare loro pubblicità.

Avviati dal Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) accertamenti su una catena alberghiera per verificare correttezza e completezza delle informazioni fornite ai clienti al momento della registrazione, su uso, conservazione, eventuale comunicazione a terzi dei dati personali e sulle modalità di raccolta del consenso, necessario per il trattamento da parte di privati. L´Autorità intende accertare, in particolare, la presenza di una idonea informativa sulle "schede di dichiarazione" in cui si riportano, sottoscritti dal cliente, nome, cognome, data di nascita, residenza e che secondo quanto previsto dalle leggi di pubblica sicurezza devono essere trasmesse in questura entro ventiquattro ore dall´arrivo in albergo. L´informativa, infatti, deve essere formulata in modo chiaro e comprensibile e deve consentire al cliente opzioni diverse sull´uso dei dati personali che sta dichiarando. Non è raro invece il caso in cui con un´unica firma necessaria si "carpisca" anche l´autorizzazione all´invio di materiale commerciale o pubblicitario o la comunicazione dei dati a terzi.

Gli accertamenti sono stati disposti nell´ambito di un ricorso presentato all´Autorità da un turista, il quale si era rivolto, senza esito, al direttore dell´albergo presso il quale aveva soggiornato chiedendo la comunicazione dei dati personali, modalità e finalità del trattamento, nonché il nome del responsabile. Il cliente con la stessa istanza chiedeva anche la cancellazione dei dati.

Nel corso del procedimento, dopo l´intervento dell´Autorità, il gestore aveva inviato copia dei documenti in cui vi erano dati personali del cliente (voucher dell´agenzia di viaggi, fattura e scheda di dichiarazione), ma aveva sostenuto di non poterli cancellare perché allo stato necessari a fini contabili e fiscali e per dimostrare di aver adempiuto agli obblighi in materia di pubblica sicurezza. Questa parte della motivazione è stata accolta dal Garante, il quale non ha riscontrato trattamenti illeciti nella conservazione per i motivi indicati dal gestore, anche in rapporto alle finalità per le quali i dati sono stati raccolti (fatturazione dei servizi prestati, scheda di dichiarazione per la questura). Ha quindi dichiarato infondata la richiesta di cancellazione.

Nella pronuncia il Garante, pur ritenendo sufficiente seppure tardivo il riscontro fornito al cliente, ha ordinato al gestore di integrarlo comunicando anche il nome del responsabile. Al gestore sono state poi addebitate le spese del procedimento da liquidare direttamente al turista.

Sull´informativa ai clienti e sul consenso il Garante intende invece veder chiaro.

Sms istituzionali solo in casi eccezionali
Attenzione a non farne pratica di uso corrente

L´Autorità Garante (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha adottato, sulla base di numerose segnalazioni e reclami ricevuti, una  decisione riguardante gli sms inviati a tutti gli abbonati di telefonia mobile in occasione delle ultime elezioni europee, in ordine alle date e agli orari di apertura dei seggi.

L´Autorità richiama il proprio  provvedimento generale del 12 marzo 2003 nel quale aveva già indicato le condizioni di eccezionalità ed emergenza in presenza delle quali è possibile, per gli operatori di telefonia mobile, inviare messaggi agli utenti prescindendo dal consenso dell´interessato. In particolare, nel provvedimento si precisava che si può ricorrere all´invio di messaggi in deroga alla disciplina sulla protezione dei dati personali in caso di emergenze e calamità naturali, con un provvedimento emanato, ad esempio, per ragioni di tutela dell´ordine e della sicurezza pubblica.

Il Ministro dell´interno aveva disposto che i fornitori di servizi di telefonia mobile fossero tenuti ad inviare, anche in deroga alle norme vigenti, a tutti gli abbonati e titolari di carte ricaricabili un messaggio sms, e aveva motivato l´urgenza e il carattere di eccezionalità ed emergenza del decreto con il riferimento alla novità del calendario previsto per le votazioni, all´insufficiente conoscenza tra i cittadini di tali novità, ai rischi di affollamento ai seggi, al timore di situazioni di forte criticità come quelle determinatesi in occasione delle passate elezioni politiche, alle proteste registratesi in occasione della riduzione delle sezioni elettorali, alla consistente riduzione del contingente militare a presidio dei seggi, ai disagi e turbamenti sotto il profilo dell´ordine pubblico, oltre che ai rischi e impedimenti all´esercizio stesso del diritto di voto, circostanze che il Ministero ha giudicato oggettivamente come eccezionali.

Il Garante ribadisce, come criterio generale, che "le situazioni, poste a fondamento del provvedimento d´urgenza, debbano presentare effettivamente carattere di eccezionalità e di emergenza" e sottolinea l´esigenza di evitare un´utilizzazione estensiva ed impropria del riferimento all´emergenza.

Dalle informazioni fornite dal Ministero dell´interno e dai gestori è risultato che i messaggi sono stati inviati agli utenti direttamente da questi ultimi e non vi è stata, quindi, alcuna comunicazione dei numeri dei cellulari alla Presidenza del Consiglio dei ministri.

Per quanto riguarda la firma del messaggio, essa va riferita, secondo il Ministero dell´interno, alla Presidenza del Consiglio dei ministri con riguardo all´art. 3 della legge n. 150/2000. Il Garante osserva che, nella specifica materia in questione, non può assumere rilevanza la norma richiamata, la quale riguarda situazioni diversamente caratterizzate (trasmissione di messaggi da parte della concessionaria del servizio pubblico radiotelevisivo). Il corretto rapporto tra cittadini e amministrazione richiede che debba essere sempre identificabile il soggetto istituzionale che invia o fa inviare i messaggi.

Per quanto riguarda i minori, poiché le schede prepagate e gli abbonamenti ad utenze di telefonia cellulare sono intestate, di regola, a soggetti di maggiore età, l´invio dei messaggi non ha comportato l´uso di dati di minori.

Per quanto riguarda l´orario degli invii, quasi tutti i gestori hanno attestato di aver inviato solo in determinati ore diurne oppure tarando i sistemi informativi in modo da non superare un certo orario nella tarda serata. Nella decisione il Garante ha comunque richiamato anche al rispetto da parte dei gestori di determinate cautele nell´invio degli sms (evitando le ore notturne) e la necessità di fornire adeguate informazioni generali agli utenti su tali invii di emergenza. Su quest´ultimo punto, l´Autorità si è riservata di accertare che gli operatori rendano conformi alle norme sulla privacy le informative ai clienti.

Il Garante ha, infine, precisato che il controllo sui costi dell´operazione è materia demandata alla Corte dei conti. Per quanto riguarda il roaming internazionale, tutti i gestori hanno attestato che il messaggio non è stato addebitato all´utente all´estero.
(Comunicato del 13 luglio 2004)