Nota Garante · 29 aprile 2026

La nota del Garante del 29 aprile 2026:
cosa cambia per il tuo B&B.

Una delle funzioni del prodotto, non lo scopo del prodotto. Qui te la raccontiamo nel dettaglio.

Sezione 1

Cosa dice la nota.

Il Garante per la protezione dei dati personali ha pubblicato una nota chiarificatrice destinata a strutture ricettive di ogni tipo: hotel, B&B, affittacamere, case vacanze. I punti chiave:

«La normativa in materia di pubblica sicurezza non richiede agli esercenti delle strutture ricettive forme di raccolta e conservazione della copia del documento di identità degli ospiti, al di fuori di quelle meramente strumentali all'inserimento dei dati nel sistema "Alloggiati Web".»
Sezione 2

Cosa devi fare TU.

Tradotto in pratica, ecco i 5 punti che ogni gestore deve mettere a posto:

  1. 1 Evita di salvare foto dei documenti sul tuo smartphone. Niente galleria, niente Drive personale, niente backup automatici: ognuno di questi luoghi può esporre al rischio di data leak.
  2. 2 Evita di chiederli via WhatsApp ai tuoi ospiti. Anche se è la prassi storica, espone al rischio di sanzioni: la nota Garante richiama esplicitamente questo punto.
  3. 3 Usa un sistema terzo conforme con DPA firmato. Cerca una piattaforma che ti faccia firmare un Data Processing Agreement art. 28 GDPR.
  4. 4 I documenti vanno cancellati subito dopo la trasmissione ad Alloggiati Web. Non al check-out, non "la prossima settimana": è quanto richiesto dal Garante. I meccanismi automatici di sicurezza esistono solo come safety net.
  5. 5 Tieni una traccia (audit log) di chi e quando ha gestito ogni documento. Serve per dimostrare la conformita' in caso di ispezione.
Sezione 3

Come NeroStay ti aiuta.

Cosa chiede il Garante e cosa abbiamo già implementato. Punto a punto, senza sconti.

Garante

"Niente foto su smartphone personali"

NeroStay

L'ospite carica direttamente dal proprio telefono in storage cifrato UE.

Garante

"Niente WhatsApp"

NeroStay

Tutto avviene dentro la piattaforma, senza scambi via chat.

Garante

"DPA art. 28 GDPR firmato"

NeroStay

Firmato al momento della registrazione, copia scaricabile dalla dashboard.

Garante

"Cancellazione subito dopo l'invio"

NeroStay

L'operatore conferma l'invio in dashboard e i documenti vengono cancellati immediatamente. Ogni cancellazione è tracciata nell'audit log.

Operatore

"E se dimentico di cancellare?"

NeroStay

Sono attivi meccanismi automatici di sicurezza (cancellazione al check-out, cron giornaliero per record orfani) che intervengono come safety net per eventuali dimenticanze.

Garante

"Tracciabilita' per ispezioni"

NeroStay

Audit log esportabile in PDF direttamente dalla dashboard, in qualsiasi momento.

Garante / TULPS

"Conservazione ricevuta art. 109 TULPS (5 anni). Il portale ufficiale Polizia mantiene la ricevuta scaricabile solo 30 giorni."

NeroStay

NeroStay archivia automaticamente ogni ricevuta caricata e la mantiene scaricabile per tutti e 5 gli anni di obbligo TULPS, singolarmente in PDF o tutte insieme in ZIP. Copriamo il gap tra i 30 giorni del portale ufficiale e l'obbligo quinquennale.

Garante

"Cancellazione documento d'identità subito dopo trasmissione"

NeroStay

Il caricamento della ricevuta Alloggiati Web innesca automaticamente la cancellazione del documento d'identità. Nessuna conservazione superflua, nessuna foto trattenuta oltre il necessario.

Vuoi leggere il testo integrale?

Leggi la nota del Garante completa

garanteprivacy.it · documento ufficiale

Pre-lancio · 10 posti

Pronto a iniziare?

Stiamo cercando 5-10 strutture per il programma pre-lancio. 45 giorni di prova gratis + tariffa bloccata per sempre: 10€ + 2,50€ per stanza.

Iscriviti ora

Sei un beta tester? Scrivi a info@nerostay.it