No alla conservazione di copia dei documenti degli ospiti

04 maggio 2026

lberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi.

La normativa vigente impone ai gestori delle strutture ricettive di identificare i clienti e di trasmettere i relativi dati alle autorità di pubblica sicurezza tramite il portale “Alloggiati Web”. Tale obbligo, tuttavia, non legittima la conservazione, da parte delle strutture, di fotocopie o immagini dei documenti d’identità.

Negli ultimi tempi si è diffusa, soprattutto tra B&B e affittacamere, la pratica di fotografare i documenti con smartphone o di richiederne l’invio tramite applicazioni di messaggistica, come WhatsApp. Comportamenti che, sottolinea il Garante, espongono ingiustificatamente gli interessati a rischi concreti, tra cui furti d’identità e accessi illeciti ai dati personali.

L’Autorità ribadisce che, come previsto da un obbligo normativo, una volta completata la trasmissione dei dati alle autorità di pubblica sicurezza, eventuali copie dei documenti acquisite per tale finalità devono essere immediatamente cancellate o distrutte. L’unico elemento che può essere conservato è la ricevuta dell’avvenuta comunicazione, prodotta automaticamente dal portale, da conservare per cinque anni al fine di comprovare l’adempimento.

Il Garante sottolinea, inoltre, che è preciso dovere dei titolari del trattamento garantire la sicurezza dei dati personali. Le strutture ricettive devono quindi adottare misure adeguate per la protezione dei dati e istruire correttamente il personale incaricato della loro raccolta e gestione.

È stato ricordato, infine, che in caso di violazione dei dati personali - data breach - scattano obblighi specifici, tra cui la notifica al Garante entro 72 ore e, nei casi più gravi, anche la comunicazione della violazione agli interessati.

Le associazioni di categoria sono state invitate a diffondere tra i propri iscritti le indicazioni dell’Autorità, tenuto conto che l’attività ricettiva comporta ogni anno il trattamento dei dati personali di milioni di persone

Archivio news

 

News dello studio

mag28

28/05/2026

Magnifica Humanitas alla prova dei mostri di Goya

Magnifica Humanitas alla prova dei mostri di Goya   Avv. Fabrizio Cugia di Sant’ Orsola    L’enciclica Magnifica Humanitas di papa Leone XIV, scritta con un occhio

mag26

26/05/2026

Antiriciclaggio: a condizione che sussista un legittimo interesse, il pubblico ha accesso alle informazioni sulla titolarità effettiva dei mandati fiduciari di diritto italiano

  Secondo l’uso corrente, un mandato fiduciario è un accordo con cui viene affidata a un fiduciario la gestione di beni o diritti nell’interesse del fiduciante o di

mag26

26/05/2026

Avvio del procedimento di identificazione e analisi dei mercati dei servizi d’interconnessione nella rete fissa

Con la delibera 101/26/cons, l' Agcom ha avviato il V ciclo di analisi dei mercati dei servizi d’interconnessione su rete fissa, attualmente sottoposti a regolamentazione ai sensi della delibera

News Giuridiche

giu9

09/06/2026

Agcom ricostituisce il Comitato per la corretta informazione giudiziaria

La decisione mira a rafforzare la tutela

giu9

09/06/2026

Intelligenza artificiale, sentiment analysis e tutele del lavoratore

Il Garante Privacy frena il monitoraggio

giu9

09/06/2026

Avvocati: in arrivo la nuova specializzazione in diritto commerciale e societario

All’esame della Commissione Giustizia alla