Sì del Garante a vendita biglietti nominativi on line e supporto delle imprese (GARANTE PRIVACY – Nota 05 luglio 2019, n. 455)
Lotta al bagarinaggio
Nell’ambito del contrasto al fenomeno del cosiddetto secondary ticketing, la legge di bilancio 2019 ha previsto che, a partire dal 1° luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. La stessa legge di bilancio prevede che tali biglietti nominativi siano rimessi in vendita anche attraverso i siti internet di rivendita primari, i box office autorizzati o i siti ufficiali dell’evento consentendo gratuitamente la variazione del nominativo.
Una segnalazione presentata al Garante, oltre all’omessa consultazione dell’Autorità sulla legge, prevista dal Regolamento Ue, aveva lamentato il mancato rispetto del principio di proporzionalità e di minimizzazione dei dati della legge di bilancio.
Nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto il trattamento dei dati personali previsto dalle nuove disposizioni proporzionato rispetto ai fini perseguiti con le nuove misure, e cioè il contrasto all’elusione e all’evasione fiscale, la tutela dei consumatori e la garanzia dell’ordine pubblico. La previsione normativa infatti limita la necessità dei biglietti nominativi e la conseguente verifica dell’identità dei fruitori solo ad alcune tipologie di spettacolo per impianti superiori a 5.000 spettatori (sono esclusi l’attività lirica e sinfonica, il jazz, il balletto, la danza, il circo), rinviando alla fase attuativa l’individuazione di dettaglio delle regole tecniche. Nelle interlocuzioni con l’Ufficio del Garante, l’Agenzia ha dato conto di tutte le garanzie introdotte per assicurare un trattamento di dati lecito, corretto e trasparente nei confronti degli interessati, con adeguate tutele a protezione dei dati, anche con riguardo all’utilizzo dello Spid.
In particolare, il principio di minimizzazione è stato rispettato prevedendo che i dati dell’acquirente siano raccolti solo in caso di acquisti on line (nome e cognome e un numero di cellulare) allo scopo di asseverare la propria identità e impedire gli acquisti multipli, mentre non è richiesta alcuna identificazione in caso di acquisto tradizionale presso i box office autorizzati.
Per quanto riguarda, invece, i dati di chi partecipa all’evento, sul biglietto di accesso dovranno essere riportati esclusivamente il nome e il cognome, con verifica dell’identità de visu all’accesso mediante documento d’identità.
L’Agenzia dell’entrate non tratterà alcun dato personale relativo all’intestatario del biglietto.
Garante Privacy a supporto delle imprese
A settembre partirà il progetto SMEDATA dedicato al Regolamento (Ue) 2016/679 – Gdpr, nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria, con l’obiettivo di supportare le piccole e medie imprese, i professionisti impegnati nell’adeguamento ai nuovi adempimenti normativi in materia di protezione dei dati personali e i soggetti che operano nella consulenza giuridica.
Il progetto, co-finanziato da fondi della Commissione europea e sviluppato in Italia in collaborazione con il Dipartimento di Giurisprudenza dell’Università degli Studi Roma Tre, prevede una serie di importanti iniziative: l’organizzazione di seminari di formazione e convegni, lo sviluppo di uno strumento di auto-valutazione che aiuti le Pmi negli adempimenti previsti dalla normativa in materia di protezione dati, la realizzazione di una app gratuita, ricca di contenuti informativi, per rendere più semplice e immediato l’aggiornamento e l’informazione degli imprenditori, dei consulenti privacy che supportano le Pmi, oltre che per diffondere la conoscenza dei nuovi diritti garantiti dal Regolamento presso tutti i soggetti interessati.
Gli incontri formativi di SMEDATA prenderanno avvio il 18 settembre da Firenze, per poi proseguire a Salerno (26 settembre), Milano (3 ottobre), Cosenza (22 ottobre), Genova (29 ottobre) e Roma (5 novembre). Le modalità di partecipazione, il programma degli eventi e le informazioni sul progetto saranno disponibili sul sito del Garante per la protezione dei dati personali, alla pagina https://www.garanteprivacy.it/regolamentoue/formazione/smedata.
Con SMEDATA, specificamente dedicato al settore privato, il Garante Privacy sviluppa ulteriormente l’offerta di formazione già messa in campo con il progetto T4DATA dedicato ai Responsabili della Protezione Dati (Rpd) dei soggetti pubblici.
