Molto spesso, gli ospiti sono restii a mostrare la carta d’identità in un hotel, ed è qualcosa di completamente normale, poiché stiamo consegnando i nostri dati personali per l’uso da parte di terzi. Tuttavia, secondo la normativa italiana, e in particolare il Testo Unico delle Leggi di Pubblica Sicurezza (TULPS) e il Decreto Ministeriale del 7 gennaio 2013, le strutture ricettive hanno l’obbligo di identificare ogni ospite e comunicare i suoi dati alle autorità di pubblica sicurezza tramite il portale ufficiale Alloggiati Web.
Tenendo presente questo, le strutture turistiche devono acquisire i dati identificativi dell’ospite al momento del check-in, come previsto dalla normativa di pubblica sicurezza. Al momento dell’arrivo in hotel o in un appartamento turistico, è normale che il personale richieda la carta d’identità o il passaporto per verificarne la validità e trasmettere i dati obbligatori alla Polizia di Stato. Ma… è legale che l’hotel fotocopi o scansi il documento d’identità?
Índice
Effettuare una scansione o una fotocopia della carta d’identità può rappresentare una violazione del Regolamento Europeo sulla Protezione dei Dati (GDPR), poiché in questo modo si conserva un’immagine completa del documento dell’ospite. Le strutture ricettive devono limitarsi a estrarre i dati necessari per la comunicazione obbligatoria, senza conservarne copia fisica o digitale.
È invece conforme alla legge l’utilizzo di strumenti di scansione che estraggano automaticamente solo i dati richiesti (nome, cognome, data di nascita, numero del documento, cittadinanza, ecc.) e non memorizzino alcuna immagine del documento. Con Check-in Scan, ad esempio, il documento viene scansionato senza archiviare alcuna copia digitale: si leggono solo i dati all’interno del codice MRZ, così da compilare automaticamente la scheda alloggiati nel pieno rispetto della normativa italiana e del GDPR.
Non bisogna mai comunicare ad alta voce i dati di un documento d’identità. Un ospite potrebbe essere registrato o intercettato, esponendosi al rischio di furto d’identità o uso improprio dei propri dati personali.
Nel caso in cui un hotel o un host decida di fotocopiare o scansionare un documento di identità e conservarlo, potrebbe incorrere in sanzioni per violazione della privacy. Il Garante per la Protezione dei Dati Personali in Italia ha più volte sanzionato strutture ricettive per la conservazione indebita di copie dei documenti.
L’ospite deve presentare un documento ufficiale d’identità: carta d’identità, passaporto o documento equivalente se straniero. Questo passaggio è obbligatorio per legge (Decreto Ministeriale 7 gennaio 2013), poiché i dati devono essere comunicati alla Polizia di Stato.
Non è consentito conservare immagini fisiche o digitali del documento di identità. Questo comportamento può costituire una violazione del GDPR e comportare sanzioni rilevanti.
È permesso utilizzare strumenti che estraggano solo i dati necessari (nome, numero del documento, nazionalità, data di nascita, ecc.) senza salvare alcuna immagine del documento.
In Italia, la comunicazione dei dati degli ospiti deve avvenire esclusivamente in modalità telematica attraverso il portale Alloggiati Web. Il sistema consente di trasmettere in sicurezza i dati di ogni ospite al Ministero dell’Interno nel rispetto della normativa privacy.
È importante assicurarsi che lo strumento utilizzato per il check-in sia conforme ai protocolli di sicurezza e privacy richiesti dalla legge italiana.
Non pronunciare mai ad alta voce i dati personali (nome completo, numero del documento, data di nascita, ecc.), poiché potrebbero essere registrati o ascoltati da terzi.
Devi fornire un’informativa sulla privacy conforme al GDPR, che spieghi chiaramente:
Crea e registra online la scheda alloggiati, gestisci in modo digitale i contratti di locazione, i depositi cauzionali e le imposte di soggiorno in totale conformità con la normativa italiana e sulla privacy.
