Identificare gli ospiti al momento dell’ingresso è un obbligo giuridico centrale imposto, nel lontano anno 1931, dall’art. 109 TULPS, a tutte le strutture ricettive. Esteso nel tempo alle nuove soluzioni di ricettività non alberghiere, come le case vacanza (CAV) e i Bed and Breakfast (B&B è stato poi esteso in via interpretativa anche ai locatori con contratti di durata inferiore ai 30 giorni, note anche come “affitti brevi”). Un adempimento che deve necessariamente precedere quello (più noto e rispettato nel comparto Hospitality) della trasmissione dei dati così ottenuti alla Questura attraverso il Portale ALLOGGIATI WEB.
L’obbligo di identificazione ha creato sin dalle origini grosse polemiche, specie dopo la sua estensione ai locatori, i quali avevano talvolta deciso di sopperire alla mancanza di reception con antiestetiche Keybox appese nei paraggi della casa locata e nessun controllo in presenza all’ingresso degli ospiti.
Nel tempo, inoltre, l’evoluzione tecnologica ha iniziato a offrire nuove opportunità. Si sono diffusi così i self check-in con identificazione da remoto e soluzioni automatizzate di apertura dei cancelli e delle porte tramite codici.
A fronte di questa evoluzione del mercato, l’ordinamento italiano ed europeo ha reagito con diversi strumenti.
🔹 Il Ministero dell’Interno ha inizialmente orientato l’interpretazione verso la necessità di una verifica “de visu” (v. i commenti alla Circolare nel nostro articolo https://hospitalitylawlab.net/2024/11/29/self-check-in-nello-short-rental-nuove-criticita/)
🔹 Il Consiglio di Stato ha poi (grossomodo) aperto all’utilizzo di tecnologie di identificazione a distanza, purché adeguate, proporzionate e affidabili. Un’apertura che ha favorito lo sviluppo delle nuove soluzioni che propongono un uso crescente di dati biometrici (in particolare, il riconoscimento facciale e l’impronta).
Vedi anche i commenti alla sentenza nel nostro articolo https://hospitalitylawlab.net/2025/11/28/il-consiglio-di-stato-sul-check-in-da-remoto-necessaria-lidenti%ef%ac%81cazione-de-visu/)
🔹Intervengono quindi provvedimenti sempre più incisivi anche in sede normativa. Dagli aggiornamenti di normative preesistenti, quali il GDPR in materia di trattamento dei dati personali o il Regolamento (UE) 2024/1689 (AI Act), quando all’uso dei dati biometrici con utilizzo di intelligenza artificiale, che porta a classificare tali sistemi come “ad alto rischio”.
Si genera così un imponente tema di compliance legale, con requisiti stringenti, in particolare in termini di
✔️ base giuridica
✔️ necessità
✔️proporzionalità
✔️ trasparenza
✔️ accountability
➡️ Cambia nuovamente il mondo della Hospitality, quindi. Da un lato, è diventato indispensabile, ormai, sfruttare queste nuove opportunità. Dall’altro, è altrettanto indispensabile operare con una solida architettura di compliance.
➡️La vera sfida non è scegliere tra tecnologia e regole, ma integrare entrambe in modo competente, garantendo sicurezza pubblica, efficienza operativa e tecnologica e tutela dei diritti fondamentali degli ospiti persona fisica
Su questi temi, Euroconference.Legal ha chiesto ai nostri professionisti un primo approfondimento tecnico (vd. il link https://www.ecnews.it/legale/diritto-civile/diritti-reali-e-condominio/ai-dati-biometrici-e-identificazione-degli-ospiti-nella-hospitality/), mentre Idealista.news ha intervistato sempre su questi aspetti la nostra Partner civilista Donatella Marino, confermando quanto il dialogo tra diritto e innovazione tecnologica sia oggi più che mai centrale per il settore (vd il link https://www.idealista.it/news/immobiliare/residenziale/2026/04/28/362127-identificazione-digitale-degli-ospiti-avv-marino-la-sfida-e-trovare-un)
Per approfondire i risvolti, abbiamo intervistato, nella nostra pubblicazione del Venerdì, i nostri Partner avvocati civilisti prof. Vincenzo Franceschelli, Donatella Marino, Giada Beghini e Tamara Corazza.
Perché l’identificazione degli ospiti è così centrale nella Hospitality?
L’identificazione degli ospiti non è una mera formalità amministrativa, ma un obbligo previsto dall’art. 109 TULPS, che risponde a esigenze di ordine e sicurezza pubblica. Le strutture ricettive e i locatori per periodi inferiori ai 30 giorni devono verificare all’ingresso l’identità dei Guest. Un secondo obbligo, non rilevante a questi fini, sarà poi trasmetterne i dati alle autorità (attraverso il Portale della Questura ALLOGGIATI WEB). Questo sistema serve a prevenire rischi legati alla presenza di soggetti pericolosi o coinvolti in attività criminali.
Come sta cambiando questo obbligo con l’introduzione delle nuove tecnologie?
Negli ultimi anni si è assistito a una diffusione significativa di soluzioni digitali, come il self check-in e l’identificazione da remoto. Questi strumenti riducono l’interazione fisica tra gestore e ospite, ma pongono interrogativi sulla loro compatibilità con l’obbligo di identificazione. Inizialmente, l’orientamento amministrativo richiedeva una verifica “de visu”, intesa come presenza fisica. Tuttavia, il Consiglio di Stato ha chiarito che tale requisito può essere soddisfatto anche tramite tecnologie di videocollegamento, purché consentano un accertamento effettivo e immediato dell’identità.
Che ruolo giocano i dati biometrici in questo contesto?
I dati biometrici diventano centrali quando l’identificazione avviene tramite sistemi automatizzati, come il riconoscimento facciale. Non è la semplice acquisizione di un documento o di una foto a rilevare giuridicamente, ma il trattamento automatizzato con strumenti di AI finalizzato a identificare o autenticare una persona. In questi casi si entra nell’ambito dei dati biometrici, considerati “sistemi ad alto rischio”.
Esistono diversi livelli di utilizzo di queste tecnologie?
Sì, e hanno impatti giuridici diversi. Il primo livello è la verifica biometrica, ad esempio il confronto tra il volto dell’ospite e quello presente nel documento. Un secondo livello è l’identificazione biometrica vera e propria, che confronta il volto con database preesistenti. Infine, vi sono sistemi più avanzati di analisi comportamentale. Man mano che aumenta il grado di invasività, crescono anche i rischi e gli obblighi normativi.
Quali sono i principali vincoli normativi per gli operatori?
I due riferimenti principali sono il GDPR e l’AI Act. Il GDPR qualifica i dati biometrici come categorie particolari di dati personali, vietando, in linea generale, il loro trattamento, consentito in via eccezionale solo a condizioni molto rigorose, come la necessità di una base giuridica adeguata e il rispetto dei principi di minimizzazione e proporzionalità. L’AI Act, invece, classifica i sistemi di identificazione biometrica come “ad alto rischio”, richiedendo obblighi specifici in termini di gestione del rischio, trasparenza e supervisione umana.
Quindi è lecito utilizzare sistemi biometrici per il check-in?
Solo ad alcune condizioni molto strette: devono essere rispettati quantomeno i principi di necessità e proporzionalità. Ad esempio, se è disponibile una reception con personale, l’uso di sistemi biometrici potrebbe risultare eccessivo rispetto alla finalità. Al contrario, in contesti di check-in remoto, tali strumenti potrebbero essere più giustificabili, purché conformi alla normativa in tutti i suoi presupposti. Ogni situazione inoltre andrà calata nello specifico contesto.
Qual è la principale sfida per il settore oggi?
La vera sfida è trovare un equilibrio tra opportunità del mercato, innovazione tecnologica e compliance normativa. Gli operatori devono rimanere competitivi anche integrando soluzioni digitali efficienti ma mantenendo un approccio consapevole e strutturato, capace di coniugare sicurezza, efficienza e tutela dei diritti fondamentali degli utenti.
