News. Trattamento di dati personali e conseguenze della violazione delle norme che lo disciplinano

a cura dell’Avv. Luca Azzariti

Attraverso il Nostro ufficio legale, esprimiamo un parere in ordine alla legittimità di un particolare trattamento di dati personali, costituito dalla conservazione o comunque della messa a disposizione su di un monitor/ apparecchio televisore collocato all’interno delle singole stanze di una struttura alberghiera dei dati di navigazione del cliente della struttura cha ha usufruito della predetta stanza. Tali dati potrebbero risultare disponibili anche ai clienti della struttura alberghiera che usufruirebbero successivamente della stanza.

La normativa per il trattamento di dati

Va premesso che per dato personale si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); e che per trattamento si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Calando le astratte definizione e i principi espressi dal legislatore europeo, possiamo affermare che il gestore della struttura alberghiera è senz’altro titolare del trattamento dei dati dei propri clienti, ivi inclusi quelli relativi alle operazioni di navigazione effettuate attraverso i monitor o gli apparecchi televisori collocati nelle stanze fruite dai primi, quantomeno nel momento in cui le macchine utilizzate sono in grado di memorizzare (e quindi di conservare) le informazioni relative a detta navigazione.
Tali informazioni costituiscono dati personali nel momento in cui alla navigazione è possibile collegare il nominativo del cliente e pertanto, lo sono senz’altro quando trattati dall’albergatore che è in grado di effettuare il relativo abbinamento. Se le informazioni relative alla navigazione dovessero essere accessibili anche ai successivi fruitori della stanza e per questi ultimi vi fosse la possibilità di risalire alla persona che ha effettuato la navigazione, verteremmo senz’altro nell’ipotesi più grave di violazione dei dati personali perché vi sarebbe divulgazione non autorizzata dei suddetti dati personali.

Analogamente, se il sistema hardware della struttura alberghiera consentisse al cliente l’accesso al proprio conto alberghiero – che recherebbe il suo nominativo – e tali informazioni non fossero rese inaccessibili al successivo fruitore della camera, avremmo un’ulteriore ipotesi di violazione dei dati personali del cliente. Ma anche la semplice conservazione del dato personale da parte dell’albergatore diventerebbe illegittima nel momento in cui tale conservazione esorbitasse il tempo necessario per l’assolvimento delle finalità per le quali dato fosse stato memorizzato. E poiché l’unica sostenibile finalità di conservazione del dato sarebbe quella di consentire al cliente di ripercorrere le proprie operazioni di navigazione, i dati di navigazione andrebbero necessariamente distrutti all’atto dell’abbandono della struttura da parte del cliente.

Le sanzioni amministrative

Particolarmente afflittive potranno risultare le sanzioni amministrative pecuniarie comminabili dall’Autorità Garante per la Privacy sul trattamento dati.
Dispone infatti il quinto comma dell’art. 83 del Regolamento che

“la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:

a) i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9”. Da ciò ne deriva che l’albergatoreche non dovesse munire la propria infrastruttura hardware degli strumenti tecnici idonei alla cancellazione dei dati di navigazione del cliente in momento coincidente (o molto prossimo) con la riconsegna da parte di quest’ultimo della camera fruita, potrebbe andare incontro alle sanzioni amministrative pecuniarie di cui sopra- con sanzioni fino a 20.000.000,00 di Euro ovvero sino al 4% del fatturato mondiale totale annuo, se superiore – così come analoga sorte toccherebbe all’albergatore che non rendesse indisponibili a terzi ulteriori dati riferibili alla permanenza in hotel dei propri clienti. E proprio la mancanza di idonee misure tecniche di sicurezza potrebbe rendere applicabile l’aggravante dei benefici finanziari conseguiti e costituiti dal risparmio derivante dall’omessa adozione di strumenti tecnologici di sicurezza.

Gli unici TV conformi per il mondo alberghiero ad oggi in commercio sono:

SAMSUNG  –  LG  –  PHILIPS

Per maggiori informazioni vi invitiamo a visitare il sito: https://www.tvhotel.it/