Check-in online e documenti degli ospiti: cosa chiarisce il Garante Privacy
Con un comunicato del 29 aprile 2026, il Garante per la protezione dei dati personali è intervenuto sul tema della gestione dei documenti degli ospiti nelle strutture ricettive, richiamando l’attenzione sulla conservazione delle copie dei documenti degli ospiti, che non può avvenire oltre il tempo strettamente necessario agli adempimenti previsti dalla normativa.
Il tema riguarda da vicino anche chi utilizza strumenti digitali per il check-in, soprattutto quando la raccolta dei dati avviene online tramite smartphone, messaggi WhatsApp, fotografie inviate dall’ospite o sistemi non strutturati.
Identificazione degli ospiti e conservazione dei documenti: cosa dice il Garante
La normativa impone ai gestori delle strutture ricettive di identificare gli ospiti e trasmettere i dati tramite il portale Alloggiati Web. Questo obbligo deriva dall’articolo 109 del TULPS.
Tuttavia, come chiarito dal Garante, questo non autorizza automaticamente la struttura a conservare fotocopie, scansioni o immagini dei documenti oltre quanto necessario per gli adempimenti previsti dalla normativa.
Il principio richiamato dal Garante è preciso: eventuali copie dei documenti raccolte per finalità di identificazione e comunicazione alle autorità non devono essere conservate oltre il tempo necessario al trattamento previsto dalla legge.
Su questo tema avevamo già approfondito anche gli aspetti legati alla conservazione dei documenti per B&B e affitti brevi, con particolare attenzione agli obblighi normativi e alla gestione corretta dei dati degli ospiti.
La ricevuta dell’avvenuta comunicazione generata dal portale Alloggiati Web, invece, può essere conservata come prova dell’adempimento.
Il rischio delle foto inviate via WhatsApp o salvate sul telefono
Il Garante richiama alcune pratiche ancora molto diffuse, soprattutto tra B&B, affittacamere, case vacanza e locazioni turistiche: fotografare i documenti con il cellulare, riceverli tramite applicazioni di messaggistica o conservarli in archivi non adeguatamente controllati.
Queste modalità possono esporre ospiti e gestori a rischi concreti, tra cui accessi non autorizzati, furti d’identità e violazioni dei dati personali. Il problema non è solo “avere una foto del documento”, ma il fatto che quella foto possa restare in gallerie, backup, chat, cloud personali o dispositivi non protetti.
Su questo tema avevamo già approfondito i rischi legati alla gestione dei documenti tramite applicazioni di messaggistica nel nostro articolo dedicato ai documenti degli ospiti inviati su WhatsApp.
Per questo il Garante invita le strutture a evitare modalità e strumenti che non garantiscano un trattamento corretto e sicuro dei dati personali.
Cosa cambia per il check-in digitale
Il chiarimento del Garante non vieta il check-in digitale e non blocca l’utilizzo di strumenti online.
La questione riguarda invece il modo in cui vengono raccolti, trattati e conservati i dati personali degli ospiti.
Digitalizzare il check-in non significa raccogliere più dati del necessario o conservare copie dei documenti “per sicurezza”. Significa raccogliere solo le informazioni necessarie, usarle per gli adempimenti previsti dalla legge e conservarle per il tempo consentito.
Su questi aspetti avevamo già approfondito anche il rapporto tra check-in online, gestione dei documenti e GDPR nel settore ricettivo.
Il check-in digitale diventa realmente utile quando aiuta il gestore a lavorare con più ordine, meno passaggi manuali e una gestione più corretta dei dati.
Le indicazioni pratiche per le strutture ricettive
Dalla nota del Garante emergono alcune indicazioni operative molto chiare:
- non conservare copie cartacee o digitali dei documenti oltre il tempo necessario agli adempimenti previsti;
- evitare la gestione dei documenti tramite strumenti non adeguati o non controllati;
- istruire correttamente il personale che raccoglie e gestisce i dati degli ospiti;
- informare l’ospite sulle modalità di raccolta e utilizzo dei dati;
- verificare con attenzione i fornitori tecnologici utilizzati per il check-in e la gestione dei dati;
- conservare la ricevuta Alloggiati Web come prova dell’avvenuta comunicazione.
Il Garante ricorda inoltre che, in caso di data breach, possono scattare obblighi specifici, tra cui la notifica all’Autorità entro 72 ore e, nei casi più gravi, la comunicazione agli interessati.
Il ruolo di Wiisy nel check-in digitale
Fin dalla nascita di Wiisy, uno dei principi alla base del sistema è stato molto chiaro: i documenti degli ospiti non devono essere conservati inutilmente.
Per questo Wiisy è stato progettato per gestire il check-in digitale in modo organizzato e conforme agli adempimenti previsti dalla normativa, evitando pratiche improprie come archivi di fotografie dei documenti, immagini salvate sul telefono o file dispersi tra chat, email e cartelle locali.
Con la scansione documenti di Wiisy non vengono gestite fotografie salvate nel telefono personale. Nel check-in online, invece, le immagini caricate dagli ospiti vengono eliminate automaticamente dopo l’invio al Portale Alloggiati Web.
I dati raccolti durante il check-in vengono utilizzati per gli adempimenti necessari, come la comunicazione al Portale Alloggiati Web e l’invio dei flussi turistici ISTAT dove previsto.
Tutti i dati vengono gestiti su server proprietari Wiisy.
Negli anni, Wiisy ha sempre sostenuto l’importanza di un approccio corretto alla gestione dei dati degli ospiti: meno copie inutili, meno passaggi manuali e meno documenti conservati senza una reale necessità.
Il recente chiarimento del Garante Privacy rafforza l’importanza di utilizzare strumenti progettati specificamente per il settore ricettivo e per una gestione più consapevole del check-in digitale.
Conclusione
Il chiarimento del Garante rappresenta un richiamo importante per tutto il settore ricettivo.
L’identificazione degli ospiti resta un obbligo. La comunicazione ad Alloggiati Web continua a essere un adempimento fondamentale. La conservazione delle copie dei documenti, però, richiede attenzione, proporzionalità e il rispetto dei principi previsti dalla normativa privacy.
Per host, B&B, affittacamere, case vacanza e strutture ricettive, il tema riguarda ormai da vicino tutto il settore: il check-in digitale può rappresentare uno strumento estremamente utile, ma deve essere accompagnato da procedure corrette e da una gestione responsabile dei dati personali.
Con Wiisy, il check-in online diventa parte di un sistema progettato per semplificare gli adempimenti quotidiani e ridurre i rischi legati alla gestione impropria dei documenti degli ospiti.
Fonti ufficiali e riferimenti
- Comunicato del Garante per la protezione dei dati personali del 29 aprile 2026
“Strutture ricettive e privacy: attenzione alla conservazione dei documenti degli ospiti” - Nota del Garante Privacy rivolta alle associazioni di categoria del settore ricettivo
- Articolo 109 TULPS – Obbligo di comunicazione degli alloggiati alle autorità di pubblica sicurezza
- Regolamento UE 2016/679 (GDPR) – Principi di minimizzazione e limitazione della conservazione dei dati personali
Il check-in in 30 secondi:
prova gratis per 1 mese Wiisy
