No alla conservazione di copia dei documenti degli ospiti

04 maggio 2026

lberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi.

La normativa vigente impone ai gestori delle strutture ricettive di identificare i clienti e di trasmettere i relativi dati alle autorità di pubblica sicurezza tramite il portale “Alloggiati Web”. Tale obbligo, tuttavia, non legittima la conservazione, da parte delle strutture, di fotocopie o immagini dei documenti d’identità.

Negli ultimi tempi si è diffusa, soprattutto tra B&B e affittacamere, la pratica di fotografare i documenti con smartphone o di richiederne l’invio tramite applicazioni di messaggistica, come WhatsApp. Comportamenti che, sottolinea il Garante, espongono ingiustificatamente gli interessati a rischi concreti, tra cui furti d’identità e accessi illeciti ai dati personali.

L’Autorità ribadisce che, come previsto da un obbligo normativo, una volta completata la trasmissione dei dati alle autorità di pubblica sicurezza, eventuali copie dei documenti acquisite per tale finalità devono essere immediatamente cancellate o distrutte. L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, prodotta automaticamente dal portale, da conservare per cinque anni al fine di comprovare l’adempimento.

Il Garante sottolinea, inoltre, che è preciso dovere dei titolari del trattamento garantire la sicurezza dei dati personali. Le strutture ricettive devono quindi adottare misure adeguate per la protezione dei dati e istruire correttamente il personale incaricato della loro raccolta e gestione.

È stato ricordato, infine, che in caso di violazione dei dati personali - data breach - scattano obblighi specifici, tra cui la notifica al Garante entro 72 ore e, nei casi più gravi, anche la comunicazione della violazione agli interessati.

Le associazioni di categoria sono state invitate a diffondere tra i propri iscritti le indicazioni dell’Autorità, tenuto conto che l’attività ricettiva comporta ogni anno il trattamento dei dati personali di milioni di persone

Archivio news

 

News dello studio

mag6

06/05/2026

Approvazione della proposta di impegni presentata dalla società Iliad Italia S.p.A., ai sensi dell’art. 14-bis del decreto legge 4 luglio 2006, n. 223, in relazione al procedimento sanzionatorio avviato con atto di contestazione n. 3/25/DT

Con delibera 88/26/cons, l' Agcom  ha approvato la proposta di impegni presentata dalla società Iliad Italia S.p.A. nell’ambito del procedimento sanzionatorio n. 3/25/DTC

mag6

06/05/2026

ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026

The Italian Supervisory Agency (Agid) issued the ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026. The document reviews the global context and Italy's positioning and defines strategic actions

mag4

04/05/2026

No alla conservazione di copia dei documenti degli ospiti

lberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità

News Giuridiche

mag6

06/05/2026

Welfare e nuova nozione di familiari dopo il D.Lgs. n. 192/2025

<div style="color: #000000; line-height:

mag6

06/05/2026

Le norme urbanistiche locali non adeguate al Salva Casa non impediscono il cambio di destinazione d’uso

I chiarimenti del TAR Lazio sui rapporti

mag6

06/05/2026

Decreto Sicurezza: i reati in materia di armi o di strumenti atti a offendere

<p>La <a href="https://onelegale.wolterskluwer.it/document/10LX0001003054SOMM"