Prenotazioni turistiche on line nel mirino del Garante per la privacy: un sito web che non informava i clienti sull’uso che avrebbe fatto dei loro dati personali è stato multato. La sanzione del Garante (1500 euro) è arrivata dopo una segnalazione della polizia postale. Prenotazioni on line di alberghi, ristoranti e visite guidate della città erano raccolte dal sito senza fornire ai turisti, che si avvalevano di questi servizi, le informazioni riguardanti la tutela dei dati personali previste dalla legge sulla privacy. Ai turisti veniva infatti chiesto di compilare un modulo on line, indicando nome, cognome, indirizzo, e-mail, nel quale non erano specificati nè i motivi della raccolta dei dati personali, nè l’ uso che se ne sarebbe fatto, nè il responsabile del trattamento. Veniva omessa, inoltre, ogni indicazione relativa alle tutele (diritto di accesso, rettifica, cancellazione etc.) riconosciute dalla legge a chi rilascia dati personali. Il titolare del sito nel contestare gli addebiti aveva sostenuto, tra l’ altro, che la raccolta dei dati aveva una finalità esclusivamente statistica per favorire il lavoro degli operatori turistici e che i dati raccolti sarebbero stati utilizzati solo al momento della conferma della prenotazione. I turisti, aveva aggiunto, non erano obbligati a compilare il modulo virtuale. In ogni caso l’ eventuale responsabilità per l’ inadempimento agli obblighi previsti per legge doveva essere attribuita, sempre a suo avviso, alla agenzia specializzata, alla quale era stata affidata la concreta realizzazione del sito. Ma tutto questo, secondo il Garante, non giustifica il comportamento del gestore del sito per la omessa informativa. L’ Autorità ha precisato, infatti, che anche la sola raccolta di dati, a prescindere dal loro eventuale utilizzo, comporta un trattamento di dati e che, pertanto, prima di procedere è necessario informare l’utente. Inoltre, la natura facoltativa o obbligatoria del rilascio dei dati fa parte delle notizie che devono essere obbligatoriamente fornite agli interessati prima di qualsiasi raccolta. Infine, ha concluso il Garante, è il titolare del trattamento (in questo caso il gestore del sito) a dover rispondere degli obblighi che discendono dalla normativa sulla privacy, essendo questi il soggetto cui competono le decisioni di fondo su modalità e finalità dell’utilizzo dei dati personali, anche nel caso in cui decida di affidare ad un’altra società un’attività di collaborazione o di mera esecuzione che comporti un trattamento di dati. Dopo la notifica del provvedimento del Garante, il gestore ha provveduto al pagamento della sanzione pecuniaria di oltre 1500 euro e ad inserire una informativa nel sito.