Perché gli hotel non devono trattenere copie dei documenti e come tutelarti

Estate 2025 – un incubo informatico: oltre 70 000 documenti d’identità sono stati rubati dai server di alcuni hotel e messi in vendita nel Dark Web1. L’allerta di CERT-AGID e l’intervento della Polizia Postale hanno rivelato la portata di uno dei più gravi episodi di violazione dei dati nel settore turistico[^2]2.

Una copia ad alta risoluzione è una porta aperta al furto d’identità, frodi bancarie e falsificazione di documenti3.

Cosa fare in hotel:

  • Non lasciare il documento né l’originale né la fotocopia – secondo la normativa tedesca, non è consentito trattenerlo4.
  • Consentire solo la visione visiva – non serve alcuna copia.
  • Se una copia è inevitabile: indicare chiaramente “Copia”, oscurare i dati non necessari e distruggerla subito dopo5.

Aneddoto personale:

Di recente mi è capitato di vedere una reception vuota, computer acceso e senza blocco, con documenti scansionati sul desktop, accessibili a chiunque passasse. Una situazione da brividi.

Conclusione:
Tieni il tuo documento con te, evita la copia e proteggi la tua identità.

  1. Sky TG24 – Hacker vendono documenti nel Dark Web ↩︎
  2. CERT-AGID – In vendita documenti di identità trafugati da hotel italiani ↩︎
  3. Newsroom24 – Decine di migliaia di documenti d’identità rubati a hotel italiani ora in vendita online ↩︎
  4. UC-Group – Adempimenti Privacy per Hotel: come proteggere i dati dei clienti? ↩︎
  5. Ekotec – È lecita la richiesta dell’hotel di fotocopiare il documento di identità degli ospiti? ↩︎

19.08.2025 Nota:
Questo contributo è pensato principalmente per i viaggiatori, con l’obiettivo di suggerire comportamenti utili a proteggere i propri dati personali. Allo stesso tempo, i consigli possono risultare interessanti anche per le strutture turistiche, che possono rafforzare i propri processi raccogliendo solo i dati strettamente necessari ed evitando copie non indispensabili dei documenti. Gli scanner dovrebbero trasferire le informazioni direttamente nel gestionale, senza archiviarle. Se vengono utilizzati servizi di IA o cloud, questi vanno dichiarati in modo trasparente nell’informativa sulla privacy. Per gli ospiti, invece, il check-in online – se disponibile – è una soluzione pratica per ridurre i tempi di attesa e limitare la gestione fisica del documento.

Scopri di più da AWSK.IT cybersecurity

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere