Le modifiche introdotte con decreto del Ministro dell’Interno del 7 gennaio 2013, pubblicato sulla Gazzetta Ufficiale n.14 del 17 gennaio 2013, hanno determinato significative novità nella disciplina della comunicazione all’autorità locale di pubblica sicurezza delle generalità delle persone alloggiate in strutture ricettive.
I gestori di esercizi alberghieri e di altre strutture ricettive, comprese quelle che forniscono alloggio in tende, roulotte, nonché i proprietari o gestori di case e di appartamenti per vacanze e gli affittacamere, ivi compresi i gestori di strutture di accoglienza non convenzionali, ad eccezione dei rifugi alpini inclusi in apposito elenco istituito dalla regione o dalla provincia autonoma, possono dare alloggio esclusivamente a persone munite della carta d’identità o di altro documento idoneo ad attestarne l’identità secondo le norme vigenti.
Per gli stranieri extracomunitari è sufficiente l’esibizione del passaporto o di altro documento che sia considerato ad esso equivalente in forza di accordi internazionali, purché munito della fotografia del titolare.
I gestori, anche tramite i propri collaboratori, sono tenuti a consegnare ai clienti una scheda di dichiarazione delle generalità conforme al modello approvato dal Ministero dell’interno con decreto 5 luglio 1994.
Tale scheda, anche se compilata a cura del gestore, deve essere sottoscritta dal cliente e deve contenere dati pertinenti alle finalità di prevenzione e accertamento dei reati.
Per i nuclei familiari e per i gruppi guidati la sottoscrizione può essere effettuata da uno dei coniugi anche per gli altri familiari, e dal capogruppo anche per i componenti del gruppo.
I gestori sono altresì tenuti a comunicare all’autorità locale di pubblica sicurezza le generalità delle persone alloggiate, mediante consegna di copia della scheda, entro le ventiquattro ore successive al loro arrivo.
In alternativa, il gestore può scegliere di effettuare tale comunicazione inviando, entro lo stesso termine, alle questure territorialmente competenti i dati nominativi delle predette schede con mezzi informatici o telematici o mediante fax secondo le modalità stabilite con decreto del Ministro dell’interno.
E’ fondamentale che il trattamento dei dati sia effettuato dai soli soggetti competenti a perseguire le finalità in questione.
Il provvedimento ministeriale muove dal dichiarato intento di riformare la previgente disciplina stratificatasi nel tempo e di elidere ogni possibile incertezza applicativa da parte degli operatori, anche alla luce dell’utilizzo delle nuove tecnologie e delle intervenute pronunce del Garante della privacy, tra cui si segnala il parere espresso il 1° giugno 2005.
Si pone, al riguardo, un interrogativo di fondo: il d.m. 7 gennaio 2013 elimina il sistema di comunicazione attraverso la consegna di copie delle schede all’Autorità di P.S. di cui all’art.109 co.3 T.U.L.P.S. ovvero, come già accaduto a seguito del precedente decreto del Ministero dell’Interno datato 11 dicembre 2000, si limita ad introdurre una modalità alternativa di adempiere a tale obbligo mediante la consegna di un elenco delle schede, anche elaborato e/o trasmesso per mezzo di sistemi informatici?
Pur senza eliminare, in ragione di possibili disguidi tecnici, l’obbligo di una comunicazione con qualsiasi mezzo tradizionale (ad esempio schedina cartacea, fax), il decreto conferisce un indiscutibile primato alla trasmissione telematica del dato, con evidenti e positivi riflessi in termini di stimolo all’applicazione dei più recenti principi di corretta amministrazione digitale (si pensi alla c.d. ‘dematerializzazione’) e di efficacia dell’attività di controllo.
Quest’ultimo aspetto ha connotazioni pratiche molto significative.
Difatti, l’attività di controllo sull’identità delle persone alloggiate garantisce margini di effettività nella misura in cui il dato risulti immediatamente fruibile alle forze dell’ordine e non necessiti di ulteriori e farraginose procedure di alimentazione degli archivi e schedari di polizia.
Un ulteriore giovamento deriva dall’ottimizzazione delle risorse umane e dall’impiego del personale di polizia in compiti diversi dal mero inserimento telematico dei dati in questione.
In proposito, l’art.2 del provvedimento in esame individua “in un apposito sistema web oriented esposto su rete internet” il prioritario e fondamentale sistema di comunicazione con le questure dalla provincia in cui hanno sede le strutture ricettive.
I gestori delle medesime devono essere – a richiesta – abilitati attraverso la necessaria certificazione digitale all’esclusivo inserimento dei dati degli alloggiati, con possibilità di consultare solo i dati relativi al giorno di trasmissione.
La struttura ricettiva può anche trasferire, direttamente nell’applicazione, i dati già digitalizzati, utilizzando programmi applicativi a proprie spese.
Ciascuna struttura ricettiva deve inserire i dati esclusivamente nel sistema della questura territorialmente competente, che rilascia ricevuta digitale.
Il servizio di invio informatico/telematico delle schedine alloggiati è fruibile dall’indirizzo Internet:
https://alloggiatiweb.poliziadistato.it
oppure tramite apposito link presente sul sito della Polizia di Stato:
http://www.poliziadistato.it
Solo in caso di impedimenti tecnici, tali da non consentire la trasmissione dei dati con la modalità descritta, dovrà procedersi tempestivamente alle comunicazioni di rito utilizzando qualsiasi (altro) mezzo, secondo le ulteriori (e residuali) modalità individuate dal successivo articolo 3.
In questo caso la comunicazione delle generalità dei soggetti alloggiati sarà effettuata mediante trasmissione alla questura territorialmente competente a mezzo fax ovvero tramite posta elettronica certificata (P.E.C.), di cui la struttura ricettiva dovrà quindi necessariamente munirsi.
Sono previste specifiche modalità di conservazione e di accesso ai dati, che dovranno essere osservate dal personale individuato per il trattamento dei dati sensibili.
In particolare, l’accesso ai dati in linea è consentito ad agenti e ufficiali di polizia giudiziaria e di pubblica sicurezza della Polizia di Stato, espressamente autorizzati con apposito provvedimento del questore, per finalità di prevenzione, accertamento e repressione dei reati, nonché di tutela dell’ordine e della sicurezza pubblica.
Le informazioni sono consultabili in linea per 15 giorni, decorsi i quali le stesse sono rese accessibili esclusivamente agli ufficiali di polizia giudiziaria e di pubblica sicurezza della Polizia di Stato, addetti ai servizi investigativi e dotati di specifico profilo di accesso a livello nazionale.
I dati raccolti nel sistema sono definitivamente distrutti dopo 5 anni dall’inserimento.
Analoghi obblighi di riservatezza incombono sugli ‘originatori’ del dato sensibile, di fatto tenuti alla conservazione e alla successiva cancellazione secondo le modalità sopra descritte, utilizzando un’applicazione telematica che sia accessibile con connessione cifrata, come appare opportuno per assicurare che la trasmissione dei dati avvenga in condizioni di sicurezza.
L’allegato tecnico dal decreto 7 gennaio 2013 prevede – tra l’altro – che su ogni personal computer utilizzato dalle strutture ricettive per la trasmissione delle schedine deve essere installato un certificato client, rilasciato dalla Questura territorialmente competente, conforme allo standard ISO X.509 e protetto da password, che consente, unitamente a login e password, il riconoscimento dell’identità della struttura ricettiva che trasmette.
Si tratta di una disposizione già contenuta nel precedente decreto ministeriale, che tuttavia a parere del Garante della privacy è insufficiente nel suo mero richiamo allo standard ISO X.509, dovendosi prevedere ulteriori e maggiori garanzie in merito al processo di certificazione dell’identità digitale dell’erogatore del servizio, in modo da assicurare all’esercente che il destinatario della comunicazione sia effettivamente il soggetto cui devono essere trasmesse le informazioni (la questura) anziché, per esempio, un falso sito (fenomeno del web phishing).
Applicabilità della disciplina ai gestori di strutture di accoglienza non convenzionali
Va ricordato, infine, sulla base di quanto specificato in una nota del Ministro dell’Interno del 4 agosto 2005, che l’obbligo di comunicazione appare sussistere anche per coloro che esercitano saltuariamente il servizio di alloggio e prima colazione (c.d. bed and breakfast), in virtù dell’espresso riferimento, nella disposizione sopra richiamata (art.109 T.U.L.P.S., come sostituito dall’art.8 della legge 29 marzo 2001 n.135 – oggi abrogata), agli “esercizi non convenzionali”.
Peraltro, non di rado, anche le leggi regionali, nel disciplinare la specifica attività o altre consimili, non mancano di sottolineare l’applicabilità delle norme di pubblica sicurezza, chiarendo ai destinatari il concorso delle diverse fonti legislative in materia.
Non sempre, tuttavia, tale obbligo viene osservato dagli esercenti le attività di bed and breakfast, a volte per ignoranza od inesatta applicazione del precetto normativo, che si interseca con una disciplina regionale talvolta discordante.
In tale ottica gli Uffici Territoriali del Governo si relazionano con i Comuni e gli enti per il turismo per ribadire la sussistenza dell’obbligo di cui al richiamato art.109 T.U.L.P.S. rispetto agli altri, rispondenti a finalità in parte analoghe, previsti dall’art.2 del d.l. n.59 del 1978 e dell’art.7 del d.lgs. n.286 del 25 luglio 1998.
Gli organi di polizia, per effettuare le corrette attività di verifica in materia, sono tenuti ad accertare innanzitutto il regime autorizzatorio in vigore nella specifica regione al fine di modulare opportunamente le modalità di controllo: “ciò in quanto le facoltà di accesso di cui all’art.16 TULPS, con le modalità appropriate alla tipologia di esercizio ricettivo in argomento, potranno essere attivate solo nel caso in cui l’attività ricettiva sia soggetta ad autorizzazione comunale di pubblica sicurezza”.
In caso affermativo, trattandosi di una prestazione di alloggio dell’interessato, gli accessi saranno effettuati garantendo l’assoluto rispetto delle attività private.
Nel caso negativo, e comunque quando risulti impossibile distinguere fra luoghi riservati al privato domicilio e luoghi di esercizio dell’attività autorizzata, ovvero fra attività ricettiva ed altra fattispecie di alloggio, si procederà sulla scorta della documentazione e delle informazioni acquisite, interessando, all’occorrenza, l’autorità competente a conoscere il fatto e ad irrogare la sanzione, in relazione alla norma eventualmente violata.
Le case di cura non sono tenute a rilevare i dati del documento di identità (art.193 del Regio Decreto n.635 del 1940).