13 Maggio 2026
Ai sensi della normativa vigente (GDPR e obblighi di pubblica sicurezza), i gestori di strutture ricettive devono identificare gli ospiti e comunicare i loro dati alle autorità tramite il portale “Alloggiati Web”.
Con comunicato del 29 aprile 2026, il Garante per la protezione dei dati personali ha chiarito che non è consentito conservare copie dei documenti di identità (fotocopie, scansioni o immagini), che devono essere eliminate subito dopo la trasmissione dei dati. È ammessa solo la conservazione della ricevuta di avvenuta comunicazione generata dal portale, da mantenere per cinque anni come prova dell’adempimento.
Restano inoltre obbligatori l’adozione di adeguate misure di sicurezza dei dati personali e il rispetto degli obblighi previsti dal GDPR, inclusa la gestione e la notifica dei data breach entro 72 ore.