Venezia, il Garante boccia il “contributo d’accesso”: trattamento dati illecito e multa da 10 mila euro

Che cosa è successo

Il Garante per la privacy ha dichiarato illecito il modo in cui il Comune di Venezia ha gestito i dati personali legati al contributo d’accesso (il ticket d’ingresso per la Città antica e le isole). Nel mirino soprattutto la pre-registrazione online richiesta a moltissime categorie escluse o esenti dal pagamento (lavoratori, studenti, familiari di residenti, ecc.) durante la sperimentazione 2024 e, in parte, anche dopo le correzioni del 2025. Per l’Autorità si è trattato di una raccolta massiva e non necessaria di informazioni su spostamenti e motivi d’ingresso in città, in violazione dei principi di liceità, minimizzazione, proporzionalità, limitazione della conservazione e sicurezza del GDPR.

Perché la pre-registrazione non va

Il punto chiave

Secondo il Garante, la pre-registrazione sul portale non è indispensabile per verificare l’esenzione: in caso di controllo su strada, i requisiti possono essere provati con autocertificazioni o documenti. Così, milioni di dati (anagrafica, date di accesso, ragioni della visita) sono stati raccolti in anticipo pur sapendo che solo una piccola parte sarebbe servita per eventuali accertamenti tributari.

Altri rilievi

• Conservazione dei dati per periodi ampi (prenotazioni fatte molto prima della visita).
• Uso dei totem: le impostazioni potevano essere modificate dagli utenti, con rischio di visualizzare dati di altri (violazione dei principi di sicurezza by design e by default).
• Possibile coinvolgimento di dati sensibili o giudiziari in alcune esenzioni, senza garanzie adeguate.

Le correzioni chieste al Comune

Il Garante ingiunge a Venezia di adeguarsi, in particolare:

• Ridurre i casi in cui è obbligatoria la pre-registrazione e spostare la verifica ai controlli sul territorio quando possibile.
• Ampliare l’uso della categoria “Altre esenzioni” per non indicare il motivo specifico dell’ingresso.
• Sospendere la raccolta dei dati degli ospiti invitati dai residenti: nei controlli basta verificare il Codice Amico, senza associare invitante e invitato.
• Definire con precisione la procedura dei controlli successivi (quali dati si trattano, per quanto tempo, con quali tutele).
  Il Comune deve relazionare entro 30 giorni sulle misure adottate.

La sanzione e cosa succede ora

Il Garante ha irrogato una multa di 10.000 euro (considerata proporzionata: molti interessati coinvolti, ma condotta colposa e alcuni correttivi già introdotti). L’ordinanza sarà pubblicata sul sito dell’Autorità. Il Comune può pagare in misura ridotta (metà) nei termini di legge oppure impugnare in tribunale entro 30 giorni dalla comunicazione (60 se all’estero). Nel frattempo, restano validi i controlli su strada e l’obbligo del ticket per chi deve pagarlo: cambiano però le modalità con cui il Comune può chiedere e conservare i dati delle persone esenti o escluse.

In breve (5 punti)

1. Illecito il trattamento dati del portale “contributo d’accesso”.
2. Troppi dati raccolti in anticipo e per troppo tempo rispetto alle finalità.
3. Totem insicuri nelle impostazioni (ora potenziati, ma rilievo confermato).
4. Ordini correttivi: meno pre-registrazioni, più anonimato, stop ai dati degli invitati, regole chiare sui controlli successivi.
5. Sanzione: 10.000 € e pubblicazione dell’ordinanza; Comune obbligato a riferire entro 30 giorni.