GDPR, quando è obbligatorio chiedere e conservare la fotocopia della carta di identità?

24 Ottobre 2019 Posted by notizie 0 thoughts on “GDPR, quando è obbligatorio chiedere e conservare la fotocopia della carta di identità?”

Secondo l’art. 13 del Regolamento europeo 2016/679, il titolare del trattamento deve informare l’interessato circa i fini e le modalità del trattamento.

L’informativa è utilizzata per dare agli interessati un mezzo per poter esercitare i propri diritti, ed è per questo che l’informativa deve essere facile da consultare e semplice in modo da poter essere compresa da tutti gli interessati.

All’interno dell’informativa, sono espressi anche i modi in cui i dati personali vengono raccolti, ad esempio attraverso la registrazione su di un sito e le relative condizioni di liceità, ad esempio un consenso scritto, ma in nessun caso viene specificato cosa succede quando i dati vengono raccolti tramite la richiesta di una fotocopia di un documento di identità.

Ci sono casi in cui la fotocopia di un documento di identità è necessaria per poter compiere determinate attività, come per esempio la registrazione al check-in in un albergo (art. 109, Testo Unico Legge di Pubblica Sicurezza), o per acquistare dei biglietti aereo. In questo caso risulta necessario “identificare” il soggetto.

Secondo il Garante, solamente in due casi è possibile richiedere la fotocopia della carta di identità:

  1. quando bisogna acquistare una scheda per il telefonino, (art. 6, comma 2, della Legge 31 luglio 2005, n. 155);
  2. quando la richiesta ci viene fatta da una pubblica amministrazione (art. 45 del D.P.R. del 28 dicembre 2000, n. 445).

In nessun altro caso vi è un obbligo di rilascio di un nostro documento di identità.

Cosa succede quando gli istituti di credito o postali richiedono l’esibizione di un documento per poter effettuare le operazioni bancarie o postali?

Il Garante ha affrontato questa tematica, ed è stato pubblicato un provvedimento del 27.10.2005, nel quale ha fatto riferimento alla necessità di identificare una persona e le modalità con cui avviene l’identificazione. L’identificazione può essere necessaria per portare a termine determinate attività, o potrebbe derivare dalla stipula di un contratto nel quale viene specificato l’obbligo di esibizione di un documento di identità. In questi casi non è necessario alcun consenso da parte dell’interessato.

Il concetto di “identificazione” può essere facilmente frainteso. Non basta la richiesta di un documento di identità per avere la certezza di aver identificato una persona, in quanto il documento potrebbe essere falso. Questo è uno dei motivi per cui una persona potrebbe opporsi alla richiesta di esibizione del documento di identità.

Un caso particolare riguarda le attività di spedizione doganale. Nelle linee guida e nel codice deontologico degli spedizionieri doganali non vi è espresso alcun obbligo di richiesta della fotocopia della carta di identità, ma questa viene richiesta come principio necessario per identificare il soggetto conferente l’incarico. La necessità è data anche dalle potenziali richieste degli organi di polizia e guardia di finanza durante le ispezioni.

In questo caso specifico, ma il concetto si applica anche ad altre attività, si va incontro al principio di necessità. Infatti il Garante, non vieta la conservazione della fotocopia di un documento di identità, ma tutto deve essere regolamentato per spiegare che la raccolta e conservazione della fotocopia del documento di identità è necessaria ai fini dello svolgimento del lavoro.

La conservazione della fotocopia di un documento di identità, può avere l’effetto di “un’arma a doppio taglio”. Da un lato di tutela da eventuale richieste degli organi di polizia e guardia di finanza, come espresso in precedenza. Dall’altro, potrebbe essere inteso come violazione della Privacy, in quanto, questa particolare attività, non rientra nei casi descritti dal Garante della Privacy.

Per una tutela maggiore, da parte degli enti che richiedono e conservano una fotocopia del documento di identità, è necessaria la redazione di un regolamento interno, nel quale, alla luce anche dei principi di trasparenza e di accountability, si specifica la necessità della raccolta e della conservazione del documento di identità per espletare le attività aziendali.

(Altalex, 29 marzo 2019. Articolo di Gianpiero Uricchio)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *