Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet. Nell’ambito del contrasto al fenomeno del cosiddetto secondary ticketing, la legge di bilancio 2019 ha previsto che, a partire dal 1 luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. La stessa legge di bilancio prevede che tali biglietti nominativi siano rimessi in vendita anche attraverso i siti internet di rivendita primari, i box office autorizzati o i siti ufficiali dell’evento consentendo gratuitamente la variazione del nominativo.
Una segnalazione presentata al Garante, oltre all’omessa consultazione dell’Autorità sulla legge, prevista dal Regolamento Ue, aveva lamentato il mancato rispetto del principio di proporzionalità e di minimizzazione dei dati della legge di bilancio.
Nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto il trattamento dei dati personali previsto dalle nuove disposizioni proporzionato rispetto ai fini perseguiti con le nuove misure, e cioè il contrasto all’elusione e all’evasione fiscale, la tutela dei consumatori e la garanzia dell’ordine pubblico. La previsione normativa infatti limita la necessità dei biglietti nominativi e la conseguente verifica dell’identità dei fruitori solo ad alcune tipologie di spettacolo per impianti superiori a 5.000 spettatori (sono esclusi l’attività lirica e sinfonica, il jazz, il balletto, la danza, il circo), rinviando alla fase attuativa l’individuazione di dettaglio delle regole tecniche. Nelle interlocuzioni con l’Ufficio del Garante, l’Agenzia ha dato conto di tutte le garanzie introdotte per assicurare un trattamento di dati lecito, corretto e trasparente nei confronti degli interessati, con adeguate tutele a protezione dei dati, anche con riguardo all’utilizzo dello Spid. In particolare, il principio di minimizzazione è stato rispettato prevedendo che i dati dell’acquirente siano raccolti solo in caso di acquisti on line (nome e cognome e un numero di cellulare) allo scopo di asseverare la propria identità e impedire gli acquisti multipli, mentre non è richiesta alcuna identificazione in caso di acquisto tradizionale presso i box office autorizzati. Per quanto riguarda, invece, i dati di chi partecipa all’evento, sul biglietto di accesso dovranno essere riportati esclusivamente il nome e il cognome, con verifica dell’identità de visu all’accesso mediante documento d’identità. L’Agenzia dell’entrate non tratterà alcun dato personale relativo all’intestatario del biglietto. Tale provvedimento rientra fra i nuovi strumenti per la lotta al bagarinaggio, anche on line. (Fonte: Garante per la protezione dei dati personali)