Arriva un brusco stop dell’Autorità al sistema di verifica degli ingressi delle persone nella Serenissima. Troppi i dati raccolti senza motivazioni pertinenti e tante le migliorie da apportare al procedimento organizzativo prima di ripartire.
Lo ha evidenziato il Garante per la protezione dei dati personali con il provvedimento n. 468 del 4 agosto 2025.
Dunque, Venezia si trova nuovamente al centro dell’attenzione non per le maree, ma per la gestione dei dati personali legata al contributo di accesso alla città antica e alle isole minori della laguna istituito dal legislatore come alternativa all’imposta di soggiorno e attuato dal Comune attraverso un regolamento ad hoc.
Indice degli argomenti
Privacy a Venezia: focus sul sistema di controllo degli accessi
Il progetto prevedeva un portale dedicato alla prenotazione e al pagamento e soprattutto alla pre-registrazione dei soggetti esenti o esclusi dal tributo con rilascio di un QR code da mostrare ai controlli in strada.
L’architettura si fondava quindi sulla creazione di una banca dati preventiva destinata a raccogliere informazioni anche di chi non doveva corrispondere alcun contributo.
Il Comune aveva tentato di ridurre l’impatto inserendo molte fattispecie nella generica voce “altre esenzioni” ed introducendo meccanismi come il “codice amico” per separare le posizioni di residenti e ospiti. Ma l’impianto rimaneva incentrato sulla raccolta di un numero elevatissimo di dati personali, non sempre necessari.
La valutazione d’impatto trasmessa al Garante descriveva tre livelli di controllo preventivo contestuale e successivo con tempi di conservazione fino a cinque anni per alcuni soggetti.
Tuttavia, già la sperimentazione del progetto aveva mostrato i limiti dell’impostazione con migliaia di controlli effettuati e una quantità sproporzionata di informazioni registrate rispetto alle esigenze effettive.
A ciò si è aggiunto il problema dei totem collocati sul territorio per agevolare la registrazione, i quali, pur non memorizzando dati in modo strutturale, consentivano modifiche delle impostazioni del browser e in taluni casi lasciavano temporanei in memoria rendendo possibile l’accesso di terzi alle iniziali del nominativo e alla data di validità del titolo.
L’intervento del Garante privacy sul caso Venezia
Il Garante ha sottolineato che un sistema del genere viola i principi fondamentali del Regolamento europeo sulla protezione dei dati personali (GDPR) perché determina un trattamento massivo sproporzionato e non giustificato rispetto alle finalità perseguite.
In particolare la pre registrazione generalizzata non trova adeguata base giuridica quando è diretta alla sola programmazione dei flussi turistici. Attività che potrebbe essere realizzata con strumenti aggregati e non nominativi.
La raccolta dei dati degli esenti e degli esclusi appare dunque contraria ai principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della finalità e della conservazione nonché ai requisiti di protezione by design e by default.
La possibile registrazione anticipata al portale molti mesi prima dell’accesso concreto dell’interessato, determina inoltre un periodo eccessivo di conservazione dei dati personali accrescendo i rischi per l’integrità e la riservatezza.
L’Autorità ha anche rimarcato che il cuore dell’attività tributaria è il controllo contestuale e che solo da esso può discendere la conservazione prolungata dei dati a fini di accertamento.
Tutto ciò che precede il momento del controllo deve invece essere ridotto al minimo per non trasformare uno strumento di regolazione degli accessi in un censimento preventivo dei movimenti dei cittadini e dei visitatori.
Prospettive future
La decisione veneziana assume così un valore paradigmatico per tutti gli enti locali che intendano introdurre contributi di accesso o altre misure di gestione dei flussi turistici.
L’indicazione è chiara. La regolazione è legittima ma va perseguita con modalità proporzionate riducendo la raccolta nominativa ai soli casi strettamente indispensabili e garantendo la sicurezza delle postazioni e dei sistemi informatici utilizzati senza deroghe né scorciatoie.
