Il Garante per la protezione dei dati personali ha multato il Comune di Venezia per la prima fase di sperimentazione dei ticket d’accesso, avvenuta tra aprile e luglio 2024.
Il Garante multa il Comune per il ticket d’accesso
Il Garante, nella giornata di giovedì 4 agosto 2025, ha deciso di sanzionare il Comune per la modalità con cui venivano raccolti i dati personali dei turisti che prendevano il ticket d’accesso. In particolare, è stato evidenziato come la registrazione pre-obbligatoria sul portale per i visitatori non paganti, risultasse in un trattamento di informazioni personali eccessive.
Inoltre, è stato scoperto che gli utenti dei Totem installati in Città potevano modificare le impostazioni direttamente dal dispositivo.
Per queste ragioni, il capogruppo del Pd in Consiglio Comunale, Giuseppe Saccà, ha attaccato l’amministrazione affermando che, non solo il sistema scelto per combattere l’overtourism è stato inefficace, ma che ha anche violato il diritto di privacy dei cittadini.
Per di più, il GDPR ha sottolineato che ha aspettato tutto il 2024, quindi la prima fase di sperimentazione, per consentire al Comune di aggiornare le impostazioni in modo da adeguarsi per rispettare la privacy dei turisti.
Sanzione di 10mila euro
Il Comune, supportati dall’Avvocatura Civica e da un legale esterno, ha avviato un’analisi delle criticità riscontrate dal Garante, in modo da poter studiare delle misure da adottare affinché la raccolta dati sia lecita.
Di fatto, l’Amministrazione vuole continuare a utilizzare questo sistema e perciò dovranno essere eseguiti degli approfondimenti, soprattutto perché, come sottolineano, non è mai stato implementato un Contributo d’accesso, in nessun altra città.
L’obiettivo dei totem e del ticket è quello di proteggere la Città antica e le isole minori, mantenendo costante la tutela dei cittadini, regolando i flussi turistici. Infatti, l’Assessore al Bilancio, Michele Zuin, alla fine della sperimentazione di quest’anno aveva dichiarato:
“L’obiettivo del sistema non è fare cassa: le risorse raccolte, al netto dei costi di gestione, saranno destinate a interventi a beneficio dei residenti e delle attività economiche, a partire dal mantenimento della riduzione della TARI”.
Tuttavia, il Comune sarà costretto a pagare ben 10mila euro di multa, anche se poteva andare decisamente peggio. In particolare, secondo il GDPR, per tutti gli utenti che hanno inserito i propri dati anche quando non avrebbero dovuto, la sanzione dovrebbe essere stata di 20 milioni di euro.