Check-in sì, archivio permanente dei documenti no. Con una nota di chiarimento del 29 aprile 2026, il Garante per la protezione dei dati personali ha precisato che hotel, B&B e affittacamere, dopo avere comunicato i dati degli ospiti alle autorità di pubblica sicurezza tramite il portale “Alloggiati Web”, devono cancellare o distruggere immagini e copie dei documenti utilizzati per la registrazione. Vietato anche fotografare carte d’identità o passaporti con smartphone, WhatsApp o altri sistemi di messaggistica.
Dopo il check-in la carta d’identità va cancellata: il chiarimento del Garante privacy
Cosa prevede la normativa per hotel, B&B e affittacamere
Il chiarimento riguarda gli obblighi previsti dall’articolo 109 del Tulps (Testo unico delle leggi di pubblica sicurezza) e dai decreti ministeriali del 7 gennaio 2013 e del 16 settembre 2021, che impongono alle strutture ricettive di identificare gli ospiti e trasmetterne le generalità alle autorità di PS. Il quesito affrontato dal Garante riguarda la possibilità, per le strutture, di conservare copia dei documenti oltre il tempo necessario all’invio dei dati. La risposta è negativa: il Tulps non prevede questa facoltà e i decreti ministeriali stabiliscono che i dati digitali trasmessi debbano essere cancellati e che gli eventuali elenchi cartacei vengano distrutti non appena il sistema genera la ricevuta di avvenuta comunicazione.
Le strutture ricettive sono obbligate a cancellare le copie dei documenti dopo la comunicazione alle autorità
L’unico documento che hotel, B&B e affittacamere devono conservare per cinque anni è proprio la ricevuta che attesta l’avvenuta trasmissione dei dati alle autorità, così da poter dimostrare il rispetto degli obblighi di legge. Secondo quanto precisato dal Garante, eventuali copie dei documenti raccolte per effettuare la registrazione devono quindi essere eliminate subito dopo la procedura. Alla luce della nota, alle strutture non potrà essere contestato di non avere conservato le copie dei documenti come prova dei dati inviati.
Stop a foto dei documenti su smartphone e WhatsApp
Il Garante ha inoltre indicato alcune prescrizioni operative per le strutture ricettive: formare il personale incaricato del check-in, informare i clienti sul fatto che le copie dei documenti non saranno conservate, imporre il rispetto delle regole anche agli eventuali fornitori di servizi collegati all’identificazione degli ospiti e vietare l’uso di dispositivi mobili o applicazioni di messaggistica per fotografare o condividere i documenti. L’obiettivo, si legge nel chiarimento, è ridurre il rischio che, in caso di attacco informatico, possano essere sottratte grandi quantità di dati personali utilizzabili per furti d’identità o truffe.