Il documento si controlla, ma la copia non va conservata senza motivo
Chi gestisce una casa vacanze, un B&B, un affittacamere o una struttura alberghiera deve identificare gli ospiti e comunicare le loro generalità alla Questura tramite il servizio Alloggiati Web. Questo obbligo, però, non autorizza la conservazione generalizzata e prolungata di foto, scansioni o copie dei documenti d’identità. Dopo l’adempimento previsto dalla normativa di pubblica sicurezza, le copie non più necessarie devono essere eliminate.
Il chiarimento arriva dal Garante per la protezione dei dati personali, che con una nota del 29 aprile 2026 ha richiamato l’attenzione di alberghi, B&B, affittacamere e gestori di strutture ricettive sulla raccolta e conservazione dei documenti degli ospiti. Il tema riguarda anche i viaggiatori, che sempre più spesso inviano la foto della carta d’identità via WhatsApp, e-mail o piattaforme di messaggistica prima ancora di arrivare nella struttura.
In sintesi: identificare l’ospite è obbligatorio, conservare la foto del documento oltre lo stretto necessario non lo è.
Cosa prevede l’obbligo di comunicazione ad Alloggiati Web
La regola di partenza è l’articolo 109 del Testo unico delle leggi di pubblica sicurezza. I gestori di esercizi alberghieri e di altre strutture ricettive possono dare alloggio soltanto a persone munite di un documento idoneo e devono trasmettere le generalità degli ospiti all’autorità di pubblica sicurezza.
Il portale istituzionale Alloggiati Web della Polizia di Stato conferma che i gestori devono comunicare alle questure territorialmente competenti, entro le 24 ore successive all’arrivo, le generalità delle persone alloggiate; se il soggiorno è inferiore alle 24 ore, l’invio va effettuato all’arrivo stesso.
| Obbligo | Cosa significa in pratica |
| Identificazione dell’ospite | Il gestore deve verificare l’identità della persona alloggiata tramite documento valido. |
| Comunicazione alla Questura | I dati vanno trasmessi tramite il Servizio Alloggiati secondo i tempi previsti. |
| Finalità di sicurezza pubblica | La comunicazione serve a finalità di ordine e sicurezza pubblica. |
| Conservazione delle copie | Non è automaticamente giustificata dall’obbligo di comunicazione. |
Perché la foto del documento non può restare in archivio
Il Garante Privacy ha spiegato che l’obbligo legale riguarda la comunicazione dei dati all’autorità di pubblica sicurezza, non la conservazione presso la struttura delle copie dei documenti. La base giuridica del trattamento è quindi legata all’adempimento dell’obbligo legale, ma deve comunque rispettare i principi del GDPR, in particolare minimizzazione dei dati e limitazione della conservazione.
Il problema è diventato più evidente con la diffusione del check-in a distanza. In molti affitti brevi l’ospite viene invitato a inviare la foto del documento tramite WhatsApp, e-mail o sistemi digitali. Questa prassi può sembrare comoda, ma diventa rischiosa se le immagini restano nella galleria dello smartphone del gestore, in una chat, in una casella di posta o in un archivio non protetto.
Il rischio non è soltanto burocratico. Una copia del documento contiene dati personali molto sensibili: nome, cognome, fotografia, data e luogo di nascita, numero del documento e informazioni di rilascio. Se questi dati vengono sottratti o diffusi, possono favorire truffe, frodi online e furti d’identità. Il Garante ha richiamato proprio l’aumento degli episodi di violazione dei dati personali nel settore ricettivo.
Cosa devono fare host, B&B, affittacamere e alberghi
Per i gestori, la conseguenza pratica è chiara: bisogna raccogliere e trattare solo ciò che serve davvero, per il tempo strettamente necessario. Dopo la comunicazione delle generalità tramite Alloggiati Web, eventuali copie o fotografie del documento non più necessarie devono essere eliminate.
| Soggetto | Comportamento corretto | Comportamento da evitare |
| Host e gestori di affitti brevi | Verificare l’identità dell’ospite e inviare i dati ad Alloggiati Web | Conservare foto del documento su smartphone o chat personali |
| Alberghi e B&B | Usare procedure interne sicure e personale formato | Accumulare scansioni dei documenti per semplice comodità |
| Affittacamere e case vacanze | Limitare l’accesso ai dati alle sole persone autorizzate | Lasciare copie dei documenti in e-mail non protette |
| Property manager e agenzie | Definire tempi e modalità di cancellazione | Creare archivi paralleli non necessari |
Una buona procedura dovrebbe prevedere canali sicuri, accessi limitati, cancellazione tempestiva delle copie non necessarie e un’informativa chiara per l’ospite. Quando si usano software gestionali, è opportuno verificare che l’invio ad Alloggiati Web e la successiva gestione dei dati siano configurati in modo coerente con le regole privacy.
Cosa possono chiedere gli ospiti prima di inviare il documento
Anche l’ospite ha un ruolo importante. È legittimo che la struttura chieda un documento per adempiere agli obblighi di pubblica sicurezza; allo stesso tempo, il viaggiatore può chiedere come verrà trattata l’immagine eventualmente inviata prima del check-in.
Prima di mandare una foto della carta d’identità o del passaporto, l’ospite può domandare per quale finalità viene richiesta, dove sarà conservata, chi potrà accedervi, quando verrà cancellata e se esiste un canale più sicuro rispetto a una chat personale. Non si tratta di diffidenza, ma di normale tutela dei propri dati personali.
Perché il chiarimento conta anche in Sicilia e nelle località turistiche
Il tema interessa da vicino la Sicilia e le aree turistiche in cui affitti brevi, case vacanze, B&B e piccole strutture ricettive rappresentano una parte rilevante dell’accoglienza. Nei periodi di maggiore afflusso, la gestione rapida dei check-in può spingere verso soluzioni pratiche ma poco sicure, come l’invio del documento su WhatsApp e la successiva mancata cancellazione.
Per le strutture di piccole dimensioni, il messaggio è particolarmente importante: la normativa non vieta di organizzare check-in digitali o procedure rapide, ma richiede che la gestione dei dati sia proporzionata, sicura e limitata alla finalità prevista. In un territorio a forte vocazione turistica, la fiducia degli ospiti passa anche dalla corretta protezione dei documenti personali.
La differenza tra ricevuta Alloggiati Web e copia del documento
Un punto da non confondere riguarda la ricevuta della comunicazione. Dopo l’invio dei dati al portale Alloggiati Web, il gestore può dover conservare la prova dell’avvenuto adempimento secondo le regole del servizio. Questo, però, non equivale a conservare una fotografia integrale del documento dell’ospite.
La ricevuta dimostra che la comunicazione è stata effettuata. La copia del documento, invece, contiene molte più informazioni personali e aumenta il rischio per l’interessato se finisce in mani sbagliate. È proprio questa distinzione che deve guidare le procedure interne delle strutture.
Cosa cambia davvero per gestori e viaggiatori
Per host, B&B e alberghi non cambia l’obbligo di identificare gli ospiti. Cambia, o meglio viene chiarito, il modo in cui devono essere gestite le copie dei documenti: non possono restare in circolazione per abitudine, comodità o prudenza generica. Devono essere cancellate quando non sono più necessarie rispetto alla finalità per cui sono state raccolte.
Per i viaggiatori, invece, il chiarimento offre una tutela concreta. Il documento può essere richiesto, ma la sua immagine non deve diventare un file dimenticato in chat, smartphone o archivi non protetti. Il rapporto corretto tra struttura e ospite si basa su una regola semplice: identificazione sì, conservazione senza motivo no.
Domande frequenti su affitti brevi e documenti d’identità
Un B&B può chiedere la carta d’identità agli ospiti?
Sì. Le strutture ricettive devono identificare gli ospiti e comunicare le generalità alla Questura tramite Alloggiati Web secondo quanto previsto dalla normativa di pubblica sicurezza.
Un host può conservare la foto del documento inviata su WhatsApp?
Non può conservarla oltre lo stretto necessario se non esiste una finalità legittima e proporzionata. Il Garante Privacy ha chiarito che l’obbligo riguarda la comunicazione dei dati, non la conservazione generalizzata delle copie dei documenti presso la struttura.
Quando devono essere inviati i dati ad Alloggiati Web?
Il portale Alloggiati Web della Polizia di Stato indica che la comunicazione deve avvenire entro le 24 ore successive all’arrivo; se il soggiorno è inferiore alle 24 ore, le generalità devono essere inviate all’arrivo stesso.
L’ospite può chiedere la cancellazione della foto del documento?
Sì, l’ospite può chiedere informazioni sulla gestione della copia inviata e sulla sua cancellazione quando non è più necessaria. La struttura deve trattare i dati nel rispetto dei principi di minimizzazione e limitazione della conservazione richiamati dal Garante.
La ricevuta di Alloggiati Web è la stessa cosa della copia del documento?
No. La ricevuta serve a provare l’avvenuta comunicazione dei dati. La copia del documento contiene invece informazioni personali più ampie e non deve essere conservata senza una finalità adeguata.
