Prostay
Prenota una dimostrazione
Hotel Operations Optimization

Registrazione degli ospiti in hotel e segnalazioni alla polizia nel 2026: una guida paese per paese

Cinque paesi dell'UE impongono ora agli hotel indipendenti di trasmettere i dati identificativi degli ospiti alla polizia o ai portali del Ministero dell'Interno entro un termine compreso tra le 24 e le 72 ore, e la maggior parte degli operatori gestisce ancora il flusso di lavoro su supporto cartaceo o tramite un client desktop configurato nel 2019 da un ex responsabile della reception. Ecco il quadro onesto per il 2026, paese per paese: SES Hospedajes in Spagna ai sensi del RD 933/2021, Alloggiati Web in Italia, la fiche de police in Francia, l'Hotelmeldeschein in Germania e SIBAplus in Portogallo. Gli undici casi di inadempienza che comportano multe, il conflitto con il GDPR che gli avvocati non segnalano e un piano di risanamento di 14 giorni che un manager può attuare.

Mika Takahashi
Mika TakahashiTeam editoriale

Pubblicato 12 giu 2026

28 min di lettura

A cel-shaded editorial illustration in an isometric 3/4-angle composition showing a stylised hotel reception desk node with a glowing screen reading Check-in 22:14 in the foreground, fanning five colour-coded data-flow arrows out to five labelled government building icons arranged in a soft arc: Spain SES Hospedajes, Italy Alloggiati Web, France Fiche de Police, Germany Hotelmeldeschein, and Portugal SIBAplus, with each arrow tagged with a 24h or 72h time-label sticker, alongside a small wall clock showing 23:47, a single passport, and a key card on a soft cream background, illustrating the country-by-country guest registration compliance stack that an independent EU hotel must transmit to police and interior ministries within hours of every check-in.

La realtà della conformità di cui nessuno ti ha parlato

Un hotel indipendente a Madrid, Roma, Lione, Berlino o Lisbona registra circa 100 ospiti a settimana. Ciascuno di questi check-in comporta un obbligo legale specifico nel paese in cui l'hotel opera: la trasmissione dei dati identificativi a un portale della polizia, del ministero dell’Interno o dell’agenzia per l’immigrazione, entro un termine misurato in ore piuttosto che in giorni, con norme di conservazione che vanno da sei mesi in Francia a cinque anni in Italia e un sistema di sanzioni che va da una multa simbolica alla sospensione della licenza di esercizio. I cinque principali regimi europei si sovrappongono sui campi di identità di base e divergono su quasi tutto il resto: la base giuridica, la piattaforma, la scadenza, il formato, il periodo di conservazione, il carico di lavoro relativo alla protezione dei dati e la cadenza degli audit.

La maggior parte degli hotel indipendenti gestisce ancora questo flusso di lavoro su un registro cartaceo, affidandosi alla mano libera di un impiegato durante la verifica notturna, oppure su un client desktop configurato nel 2019 da un ex responsabile della reception e che nessuno ha più toccato da allora. Il costo non si manifesta come una singola multa, ma come un peso cumulativo: dai 30 ai 90 minuti di lavoro amministrativo notturno per turno, un arretrato di ispezioni che si materializza ogni tre o quattro anni e un piccolo numero di strutture colpite ogni anno da multe a cinque cifre che quasi sempre risalgono alla stessa manciata di inadempienze. La mossa giusta è quella di spingere ogni regime sullo stesso binario automatizzato all'interno del sistema di gestione della struttura alberghiera, dove i dati vengono acquisiti una volta al momento del check-in (o prima, nel motore di prenotazione) e inviati tramite API a qualunque portale richiesto dalla legge del paese. Questo articolo offre un quadro onesto, paese per paese, di ciò che tale sistema deve fare nel 2026, di dove ogni regime mette in difficoltà gli operatori indipendenti e una guida di 14 giorni per mettere in regola una struttura esistente.

Scrivo per Prostay, il team che gestisce questo sistema in circa 30 paesi. I numeri e gli elenchi di campi riportati di seguito provengono dai regolamenti pubblicati, dalle note operative del nostro team di integrazioni, dai rapporti di audit che i nostri clienti in Spagna e in Italia hanno effettivamente ricevuto nel 2024 e nel 2025, e dai modelli di ispezione seguiti dalla Guardia Civil, dalla Polizia di Stato, le prefetture francesi, gli Ordnungsämter tedeschi e l'AIMA portoghese negli ultimi 18 mesi. Non si intravede all'orizzonte alcuna armonizzazione paneuropea. L'introduzione del portafoglio di identità digitale dell'UE eIDAS 2.0 a partire dal 2026 consentirà infine a un ospite di presentare un'identità verificata una sola volta e di farla inoltrare all'autorità di regolamentazione competente, ma ci vorranno diversi anni prima che sia operativo in tutte le 27 giurisdizioni. Nel frattempo il lavoro procede paese per paese, regime per regime, e l’unica risposta sostenibile è automatizzarlo.

Cosa è cambiato nel 2024 e nel 2025

Tre cose sono cambiate in modo sostanziale. Nessuna di queste è stata trattata adeguatamente dalla stampa specializzata.

In primo luogo, il Regio Decreto spagnolo 933/2021 del 26 ottobre è finalmente entrato in vigore il 2 ottobre 2024, dopo due rinvii (inizialmente gennaio 2023, poi gennaio 2024). Il decreto si applica ad alberghi, ostelli, case vacanza, campeggi, aree di sosta per camper, tour operator e società di noleggio auto, e ha ampliato il set di dati per gli operatori ricettivi da 8 campi previsti dal precedente regime dell’Ordinanza INT/1922/2003 a 14 campi personali per ogni ospite adulto, più le informazioni sul metodo di pagamento per la transazione di prenotazione. Le associazioni alberghiere spagnole CEHAT e ITH hanno contestato il decreto nel 2022 e nel 2024 per motivi di protezione dei dati, ma il Tribunal Supremo ha rifiutato di sospenderne l'attuazione. La piattaforma è il portale SES.HOSPEDAJES del Ministero dell'Interno, con un'API REST protetta da OAuth che i fornitori di PMS hanno iniziato a integrare a pieno titolo a partire dall'agosto 2024. Le strutture che utilizzano i percorsi di caricamento legacy Cuaderno de Viajeros o Hospederías devono migrare a SES.HOSPEDAJES; entrambi i percorsi legacy sono stati dismessi tra ottobre 2024 e marzo 2025.

In secondo luogo, il servizio di polizia portoghese SEF (Serviço de Estrangeiros e Fronteiras) è stato sciolto con il Decreto-Lei n. 41/2023 e le sue competenze in materia di residenti stranieri sono state trasferite alla nuova Agência para a Integração, Migrações e Asilo (AIMA), operativa dal 29 ottobre 2023. La piattaforma SIBA che gli hotel utilizzavano per trasmettere i bollettini di alloggio è stata sostituita da SIBAplus sotto l'autorità dell'AIMA, con migrazioni delle credenziali che si sono protratte fino alla prima metà del 2024 e un piccolo numero di hotel indipendenti che utilizzavano ancora credenziali legacy non funzionanti durante le ispezioni all'inizio del 2025. L’obbligo sostanziale non è cambiato (gli arrivi di cittadini stranieri devono essere segnalati entro 3 giorni lavorativi), ma la piattaforma, le credenziali e la cadenza delle ispezioni sì.

In terzo luogo, la Francia ha modificato il proprio arrêté sulla fiche individuelle de police alla fine del 2024 per consentire la presentazione elettronica alla prefettura nelle zone regolamentate (i testi di attuazione sono stati pubblicati all'inizio del 2025), e l’emendamento al Bundesmeldegesetz tedesco, entrato in vigore il 1° gennaio 2025, consente ai Länder di autorizzare un Meldeschein elettronico (e-Meldeschein) per gli ospiti non tedeschi, eliminando il requisito della firma autografa che dal 1983 aveva bloccato il check-in digitale per i turisti stranieri in Germania. A giugno 2026, sei Länder (Berlino, Amburgo, Baviera, Assia, Renania Settentrionale-Vestfalia e Baden-Württemberg) hanno pubblicato i regolamenti di attuazione; i restanti dieci sono ancora in fase di elaborazione. Il regime italiano dell'articolo 109 del TULPS rimane sostanzialmente invariato, ma il nuovo Codice Identificativo Nazionale (CIN), introdotto con la Legge 191/2023 e operativamente obbligatorio dal 1° gennaio 2025, ha aggiunto un obbligo parallelo per gli host di registrare la struttura stessa nel registro turistico nazionale, che è l'adempimento burocratico che gli indipendenti confondono più spesso con l'obbligo di segnalazione degli ospiti. Si tratta di due cose distinte.

I dati che ogni regime europeo ora richiede

I cinque principali regimi si sovrappongono su circa 8 campi e divergono sul resto. In Spagna, Italia, Francia, Germania e Portogallo i campi universali sono: nome completo, data di nascita, nazionalità, tipo di documento di identità, numero del documento di identità, data di arrivo, data di partenza e l'identificativo della struttura (un numero assegnato dall'autorità di regolamentazione che collega la registrazione a una struttura specifica). La Spagna aggiunge sesso, luogo di nascita, luogo di residenza, e-mail, numero di cellulare, dati sul metodo di pagamento e informazioni sul rapporto di parentela per i minori accompagnati. L'Italia aggiunge luogo di nascita, luogo di rilascio del documento e (per gli affitti turistici) l'indirizzo dell'host. La Francia acquisisce inoltre l'indirizzo di residenza, ma omette l'e-mail e i dati di pagamento. La Germania acquisisce tutti i dati sopra citati più l'indirizzo di residenza, ma è il regime in cui il requisito della firma autografa (nei Länder ancora su carta) modifica sostanzialmente il flusso di lavoro. Il Portogallo rimane vicino al set di campi che la Spagna aveva originariamente previsto con l'ordinanza del 2003: nome, data di nascita, nazionalità, tipo e numero di documento d'identità, date di arrivo e partenza, paese di residenza.

I periodi di conservazione sono: Spagna 3 anni, Italia 5 anni (conservazione amministrativa da parte della Polizia di Stato; l’obbligo di conservazione a carico dell’operatore è più breve), Francia 6 mesi a carico dell’operatore, Germania 1 anno seguito da distruzione obbligatoria, Portogallo a tempo indeterminato a carico dell’AIMA, mentre la copia dell’operatore è vincolata dai principi di conservazione del GDPR (da 3 a 5 anni è la scelta difensiva più comune). Le fasce di sanzioni, i fattori scatenanti degli audit e la realtà dell'applicazione sono trattati nei playbook per paese riportati di seguito.

Guide per paese

I cinque principali regimi europei che meritano una sezione dedicata, più una breve panoramica su Grecia, Austria, Svizzera e il cluster dell'Europa centrale. Ogni guida per paese è strutturata allo stesso modo: base giuridica, chi è interessato, i tempi, i campi obbligatori, il formato, la conservazione, le sanzioni e le modalità di inadempienza che vediamo più spesso.

Spagna: SES Hospedajes e RD 933/2021

Base giuridica: Real Decreto 933/2021, del 26 ottobre, che disciplina gli obblighi di registrazione, documentazione e informazione delle persone fisiche e giuridiche che svolgono attività di alloggio e noleggio di veicoli a motore. Strumenti di attuazione: Orden INT/1267/2024 (specifiche tecniche), linee guida dell'AEPD dell'ottobre 2024.

Chi è interessato: hotel, ostelli, paradores, alloggi per le vacanze (viviendas de uso turístico), B&B, campeggi, aree di sosta per camper, tour operator che gestiscono alloggi e società di noleggio auto. Sono esclusi: navi da crociera in transito, alloggi forniti nell'ambito di cure mediche, soggiorni familiari.

I tempi: i dati di registrazione devono essere trasmessi alla piattaforma SES.HOSPEDAJES entro 24 ore dal check-in. La piattaforma appone su ogni invio un timestamp lato server, pertanto l'orologio dell'hotel e quello dell'autorità di regolamentazione devono coincidere. Il termine di 24 ore decorre dal check-in, non dalla prenotazione. Una prenotazione effettuata con tre mesi di anticipo con check-in alle 14:00 di venerdì deve essere trasmessa entro le 14:00 di sabato.

Campi obbligatori: 14 per ogni ospite adulto più un record strutturato per i minori accompagnatori. Identità: nome completo, sesso, data di nascita, nazionalità, tipo di documento d’identità, numero del documento d’identità, luogo di nascita (città o paese), luogo di residenza (città o paese), data di arrivo, data di partenza, timestamp della firma. Contatti: e-mail, numero di cellulare. Pagamento: nome del titolare del conto, IBAN o ultime quattro cifre della carta, data e importo della transazione. Per i minori, l'operatore deve registrare il rapporto di parentela o tutela con uno degli adulti nello stesso record.

Formato: API REST con autenticazione delle credenziali del cliente OAuth 2.0; busta XML per registrazione; il caricamento manuale in formato XLSX è ancora consentito per gli operatori molto piccoli (da una a tre camere), ma è utilizzato principalmente da pensioni al di fuori del settore alberghiero gestito da PMS.

Side-angle close-up of a slim laptop displaying a stylised SES HOSPEDAJES submission form with Spanish field labels for Documento, Nacionalidad, Fecha de entrada, Fecha de salida and Habitación, a primary submit button labelled Enviar al Ministerio del Interior, and a green status pill in the upper right reading Lote 12 enviado 14 min, alongside two passport pages with their personal-information fields rendered as soft blurred lozenges to suggest GDPR redaction.
SES Hospedajes prevede l'invio di 14 campi per ogni adulto. La maggior parte degli errori si verifica nel blocco relativo al pagamento.

Conservazione: 3 anni dalla data di check-in. Dopo 3 anni l'operatore deve cancellare i record; il Ministero conserva una copia separata per i propri periodi di conservazione previsti dalla legge.

Sanzioni: leves da 100 a 600 EUR (tipiche: invio tardivo o incompleto), gravi da 601 a 30.000 euro (tipiche: mancata presentazione persistente, omissione di campi obbligatori), molto gravi fino a 100.000 euro cumulativi (tipiche: rifiuto di registrarsi, registrazioni falsificate). La frequenza delle ispezioni nel 2024 e nel 2025 è stata di circa una struttura su otto all'anno, con una prevalenza a Madrid, Barcellona, Maiorca, Costa del Sol e Isole Canarie.

I due errori che vediamo più spesso: (1) proprietà che utilizzano un PMS che acquisisce l'identità al check-in ma non i campi relativi al metodo di pagamento, il che significa che il revisore notturno deve riconciliare manualmente la prenotazione con il record SES prima dell'invio; (2) strutture che hanno creato un flusso di lavoro manuale per il caricamento nel SES nell'ottobre 2024 e non hanno mai implementato la coda di rifiuto, il che significa che un tranquillo 6-11% degli invii viene silenziosamente respinto a causa di un campo mancante e non viene mai riprovato. Entrambe le inadempienze diventano gravi nel corso di un'ispezione.

Italia: Alloggiati Web e Articolo 109 TULPS

Base giuridica: Articolo 109 del Testo Unico delle Leggi di Pubblica Sicurezza (R.D. 773/1931, più volte modificato). Decreto attuativo: D.M. 7 gennaio 2013 che istituisce la trasmissione elettronica tramite il servizio Alloggiati Web gestito dalla Polizia di Stato. Operativo a livello di Questura regionale.

Chi è interessato: alberghi, B&B, agriturismi, case vacanza, ostelli, residence, campeggi e qualsiasi struttura che offra alloggio a pagamento. Le case vacanza sono state esplicitamente incluse a partire dal 2018.

I tempi: entro 24 ore dal check-in per soggiorni di 24 ore o più, entro 6 ore dal check-in per soggiorni inferiori a 24 ore. La regola delle 6 ore riguarda le prenotazioni diurne, gli autobus con cuccette e le brevi soste tecniche. Gli operatori con un elevato volume di prenotazioni inferiori alle 24 ore necessitano di una coda di trasmissione che venga eseguita ogni ora, non di un batch una volta a notte.

Campi obbligatori: nome completo, data di nascita, sesso, luogo di nascita (con codice provincia per gli ospiti italiani), cittadinanza, tipo di documento d’identità, numero del documento, luogo di rilascio, data di arrivo e numero di notti. Per i minori accompagnatori, viene registrato il rapporto con il capofamiglia. Alcune Questure richiedono inoltre l’indirizzo di residenza, che viene applicato a livello locale.

Formato: un file di testo a lunghezza fissa (167 caratteri ASCII per riga, intestazione del file con credenziali dell'operatore) che viene caricato sul portale Alloggiati Web o trasmesso tramite l'API WS-REST introdotta nel 2020. Il formato a lunghezza fissa è fragile: uno scostamento di un solo carattere su una singola riga invalida l'intero batch. Le integrazioni PMS utilizzano quasi sempre l'API.

Conservazione: 5 anni di conservazione amministrativa presso la Polizia di Stato. L'obbligo di conservazione dell'operatore è più breve (minimo 1 anno secondo le linee guida interpretative del TULPS), ma il principio di proporzionalità del GDPR e le linee guida del Garante del 2018 orientano la maggior parte delle strutture verso un periodo compreso tra 1 e 3 anni.

Sanzioni: l'articolo 109 del TULPS prevede tecnicamente l'arresto fino a 3 mesi o un'ammenda fino a 206 euro per ogni violazione, ma l'applicazione nel 2024 e nel 2025 ha utilizzato in modo schiacciante il percorso delle sanzioni amministrative ai sensi della L. 689/1981 con multe da 110 a 1.032 euro per ogni inadempienza, oltre ad ammonimenti scritti e (per i recidivi) alla sospensione della licenza. La multa per singola violazione è modesta, ma la Polizia di Stato considera ogni trasmissione mancata come una violazione a sé stante, e un'ispezione che rilevi due mesi di mancate trasmissioni può comportare una multa cumulativa a quattro cifre.

La trappola: il Codice Identificativo Nazionale (CIN), introdotto dalla Legge 191/2023 e operativamente obbligatorio dal 1° gennaio 2025, è un obbligo di registrazione degli immobili a sé stante, di competenza del Ministero del Turismo e non del Ministero dell’Interno. Non sostituisce Alloggiati Web, non esenta nessuno da Alloggiati Web e non integra la registrazione degli ospiti in un'unica piattaforma. Molti operatori indipendenti italiani hanno confuso le due cose all'inizio del 2025 e hanno saltato settimane di invii ad Alloggiati Web mentre si concentravano sulla conformità al CIN. Trattatele come flussi di lavoro separati nel playbook operativo.

Francia: La Fiche Individuelle de Police

Base giuridica: Articolo R611-42 del Code du tourisme. Decreto attuativo del 22 maggio 2007 (con successivi aggiornamenti, tra cui l'emendamento della fine del 2024 che autorizza l'invio elettronico nelle zone regolamentate).

Chi è interessato: hotel, ostelli, residenze alberghiere, gîtes, chambres d'hôtes (B&B), campeggi e host di affitti a breve termine al di sopra della soglia occasionale.

Chi deve registrarsi: solo gli ospiti non provenienti dal SEE e dalla Svizzera. I cittadini dell'UE e del SEE (oltre a quelli svizzeri) sono esenti in base al principio della libera circolazione. Questo è il punto più frainteso del regime francese: un hotel francese che redige una scheda su ogni ospite raccoglie più dati personali di quanto richiesto dalla legge e viola tecnicamente il principio di minimizzazione dei dati del GDPR. La procedura corretta consiste nel limitare il flusso di lavoro della scheda in base alla nazionalità al momento della prenotazione o del check-in.

Campi obbligatori: cognome, nomi, data di nascita, luogo di nascita, nazionalità, indirizzo di residenza abituale, numero di cellulare o e-mail, data di arrivo e data di partenza prevista.

Formato: cartaceo o elettronico. Gli hotel conservano le schede nei propri locali e le presentano su richiesta alla polizia, alla gendarmeria o a un ispettore della prefettura. L'emendamento del 2024 ha autorizzato alcune prefetture a ricevere le schede in formato elettronico tramite un portale regionale, ma la copertura è disomogenea; a partire da giugno 2026 la maggior parte delle prefetture si aspetta ancora il formato cartaceo.

Conservazione: 6 mesi da parte dell'operatore. Dopo 6 mesi l'operatore deve distruggere le schede. Le linee guida della CNIL del 2022 hanno ribadito che il periodo di 6 mesi è un massimo, non un obiettivo, e hanno raccomandato di distruggere le schede non appena il soggiorno in questione si è concluso, in vista della finestra di controllo dell'autorità di regolamentazione (in genere dopo 4 mesi).

Sanzioni: contravvenzione di 5ª classe (fino a 1.500 euro per ogni scheda mancante o incompleta, raddoppiata a 3.000 euro per i recidivi entro un anno). L'applicazione pratica si concentra sulle strutture situate in zone turistiche con un elevato numero di ospiti stranieri (Parigi, Costa Azzurra, Bordeaux, Lione, Strasburgo) e su quelle che hanno dato luogo a un'indagine di polizia separata che utilizza le schede mancanti come capo d'accusa parallelo.

Il flusso di lavoro corretto: una scheda digitale generata dal motore di prenotazione per ogni prenotazione, visualizzata solo quando la nazionalità dell'ospite non è del SEE, con la scheda conservata nel PMS per 6 mesi e poi automaticamente eliminata. Quasi nessuno utilizza questo flusso di lavoro oggi; il gestore indipendente francese medio continua a fotocopiare i passaporti alla reception e a inserire le schede in un raccoglitore ad anelli.

Germania: Hotelmeldeschein e Bundesmeldegesetz

Base giuridica: §29 e §30 del Bundesmeldegesetz (BMG, in vigore dal 1° novembre 2015, con l'emendamento e-Meldeschein del 2025) e la Verwaltungsvorschrift che lo attua a livello di Land.

Chi è interessato: hotel, ostelli, pensioni, B&B, case vacanza gestite come Beherbergungsbetrieb e qualsiasi operatore di alloggi commerciali.

Chi deve registrarsi: ogni ospite, con due procedure distinte. Cittadini tedeschi: un vereinfachter Meldeschein che riporta nome, data di nascita, nazionalità, indirizzo, numero del documento d'identità e data di arrivo. Non è richiesta la firma. Stranieri: un Hotelmeldeschein completo con gli stessi campi più l'indirizzo di residenza all'estero e una firma autografa. Il requisito della firma era l'ostacolo principale al check-in completamente digitale per i turisti stranieri; l'emendamento e-Meldeschein del 2025 ora consente ai Länder di autorizzare alternative elettroniche.

Campi obbligatori (ospite straniero, completo): cognome, nomi, data di nascita, nazionalità, tipo e numero di documento d’identità, indirizzo di residenza all’estero, data di arrivo, data di partenza prevista, firma (o equivalente elettronico nei Länder con e-Meldeschein), dati del coniuge accompagnante e dei minori.

Formato: i Meldescheine sono conservati in loco e non vengono trasmessi attivamente a un'autorità centrale. La Polizei o l'Ordnungsamt possono ispezionarli. Il periodo di conservazione di 1 anno decorre dalla partenza; dopo 1 anno il Meldeschein deve essere distrutto.

Sanzioni: il §54 BMG prevede Bußgelder (sanzioni amministrative) fino a 1.000 euro per ogni violazione. L'applicazione è sporadica: Berlino, Monaco, Amburgo e Francoforte effettuano periodicamente Stichproben; il resto della Germania effettua ispezioni su denuncia o a seguito di un'indagine separata. L'esposizione per un immobile con un anno di Meldescheine mancanti o incompleti è tipicamente compresa tra 2.000 e 8.000 euro di multe cumulative, più il costo della ricostruzione.

Lo stato dell’e-Meldeschein nel 2025: Berlino, Amburgo, Baviera, Assia, Renania Settentrionale-Vestfalia e Baden-Württemberg hanno pubblicato regolamenti di attuazione a partire da giugno 2026. In questi Länder, una procedura di check-in digitale con una firma elettronica forte (tipicamente una firma elettronica qualificata ai sensi dell'eIDAS o un equivalente di identificazione video) soddisfa il §30 BMG. Nei restanti dieci Länder è ancora richiesta una firma autografa per gli ospiti non tedeschi, il che significa che un hotel che effettua un check-in digitale parziale, ad esempio nello Schleswig-Holstein, necessita ancora di una fase di firma fisica alla reception per gli arrivi stranieri.

Portogallo: SIBA, SIBAplus e il passaggio all'AIMA

Base giuridica: Lei n. 23/2007 (Regime Jurídico de Entrada, Permanência, Saída e Afastamento de Estrangeiros), come modificata, con lo scioglimento del SEF e la creazione dell'AIMA ai sensi del Decreto-Lei n. 41/2023, in vigore dal 29 ottobre 2023. La piattaforma è SIBAplus, il successore del sistema SIBA originale gestito dal SEF fino al 2023.

Chi è interessato: alberghi, pousadas, residenze, alloggi locali (affitti per le vacanze), B&B, campeggi e qualsiasi operatore di alloggi commerciali.

Chi deve registrarsi: solo i cittadini stranieri, compresi i cittadini dell'UE (questa è la divergenza rispetto al regime francese, che esenta i cittadini dell'UE e del SEE). Il boletim de alojamento riporta l'identità e il soggiorno dell'ospite straniero. I cittadini portoghesi sono esenti.

I tempi: entro 3 giorni lavorativi dal check-in per gli arrivi, più una notifica separata entro 3 giorni lavorativi dal check-out. Il periodo di 3 giorni lavorativi è il più tollerante dei cinque principali regimi e offre agli hotel portoghesi un margine di manovra notevolmente maggiore rispetto alle strutture spagnole o italiane.

Campi obbligatori: cognome, nomi, data di nascita, luogo di nascita, nazionalità, tipo e numero di documento d'identità (passaporto o carta d'identità nazionale), paese di residenza, data di arrivo, data di partenza prevista.

Formato: API REST SIBAplus con autenticazione basata su token, oppure caricamento web di un file CSV strutturato. L'endpoint SOAP SIBA legacy è stato dismesso a metà del 2024 e qualsiasi integrazione PMS che lo chiami ancora non funziona; questo è il singolo errore di integrazione più comune che riscontriamo nelle ispezioni del 2026 presso hotel portoghesi indipendenti.

Conservazione: l'AIMA conserva i dati a tempo indeterminato. La conservazione da parte dell'operatore è vincolata dal principio di proporzionalità del GDPR; da 3 a 5 anni è la scelta difensiva più comune, in linea con il termine di prescrizione per i relativi crediti fiscali.

Sanzioni: ai sensi della Lei n. 23/2007, le contravvenzioni vanno da 100 a 2.000 euro per violazione per le persone fisiche e fino a 6.000 euro per le persone giuridiche. L'applicazione della legge è stata irregolare fino al 2024, poiché l'AIMA ha assorbito il carico di lavoro del SEF e le credenziali sono state trasferite; entro il secondo trimestre del 2025 il ritmo delle ispezioni si è normalizzato a circa una struttura indipendente su dodici all'anno, con una prevalenza a Lisbona, Porto e nell'Algarve.

Grecia, Austria e Svizzera in novanta secondi

Grecia: gli hotel trasmettono i dati degli ospiti alla Polizia Ellenica tramite un portale nazionale entro 24 ore dal check-in, oltre agli obblighi di registrazione fiscale dell'AADE per gli affitti a breve termine. Sanzioni: da 100 a 5.000 euro per ogni violazione. Il regime greco è strutturalmente simile a quello spagnolo, ma con un campo di applicazione più ristretto e un'API meno matura.

Austria: il §10 del Meldegesetz 1991 richiede un Gästeblatt (modulo di registrazione degli ospiti) per ogni ospite, conservato per 7 anni (il periodo più lungo in Europa). Sanzioni: fino a 720 euro per ogni violazione (§22 MeldeG). L'applicazione della normativa è concentrata a Vienna, Salisburgo e nelle principali regioni sciistiche.

Svizzera: normativa cantonale. La maggior parte dei cantoni richiede la registrazione online degli ospiti stranieri tramite un sistema regionale (ad esempio il MeldeGuide di Berna, l'eRegistration di Zurigo, la piattaforma SHM condivisa da diversi cantoni). La conservazione dei dati e le sanzioni variano a seconda del cantone; in genere la conservazione va da 1 a 5 anni e le sanzioni da 100 a 5.000 CHF per ogni violazione.

Repubblica Ceca, Croazia, Ungheria, Polonia: ciascuno gestisce il proprio portale e il proprio timer, con finestre che vanno da 24 ore (Repubblica Ceca) a 5 giorni (Croazia per alcuni tipi di proprietà). Lo schema è lo stesso: campi di identificazione, un portale dell'autorità di regolamentazione, un timer misurato in ore o giorni, una conservazione dei dati misurata in anni e un sistema di sanzioni che trasforma piccoli errori in un'esposizione cumulativa a quattro cifre.

Le undici violazioni che comportano multe e verifiche

Tra i circa 600 audit e ispezioni che abbiamo visto gestire dai nostri clienti nel 2024 e nel 2025, le stesse undici violazioni rappresentano la stragrande maggioranza delle multe, delle diffide scritte e degli avvisi di nuova ispezione. Eccone l'elenco in ordine decrescente di frequenza, con la relativa soluzione operativa.

Vertical timeline infographic of the 24-hour clock from check-in to portal submission with five labelled stops at 00:00 check-in passport scanned, 00:14 PMS validates document, 01:00 first failure point clerk forgets to flag minor, 06:00 batch transmission attempted, and 23:00 second failure point portal session expired, plus three side annotations marking the most common audit triggers wrong portal endpoint, retention exceeded three years, and time-zone offset, with a green check at the bottom labelled 24-hour deadline met.
La maggior parte delle multe non proviene dall'autorità di regolamentazione. Provengono dall'orologio dell'audit notturno e dal timer della sessione del portale.
  1. Invio in ritardo oltre la finestra di 24 o 6 ore. L'errore più comune in assoluto. Un check-in alle 22:30, un revisore notturno che termina il caricamento manuale alle 02:00, un sistema che registra l'ora di invio sul lato server alle 02:14: tutti e quattro i principali regimi considerano questo un caso di violazione. Soluzione: invio automatizzato al momento del check-in, con una coda che riprova in caso di errori API transitori e un rapporto di riconciliazione giornaliero.
  2. Campi relativi al metodo di pagamento mancanti in SES Hospedajes (Spagna). RD 933/2021 richiede l'IBAN o le ultime quattro cifre della carta. Un hotel che acquisisce l'identità al momento del check-in ma non collega mai il record di pagamento della prenotazione all'invio SES invia un record con il blocco del pagamento vuoto. Soluzione: instradare l'invio SES attraverso lo stesso livello di dati che contiene la prenotazione e il pagamento.
  3. Mancanza della firma autografa su un Hotelmeldeschein per un ospite non tedesco in un Land che la richiede ancora. Berlino e Amburgo ora consentono la firma elettronica, lo Schleswig-Holstein e altri dieci Land no. Un hotel che gestisce il check-in digitale in una catena nazionale necessita ancora di un supporto cartaceo nei Länder che non hanno ancora autorizzato l’e-Meldeschein. Soluzione: limitare il flusso della firma digitale in base al Land e alla nazionalità, con un supporto cartaceo di riserva che la reception presenta fisicamente quando la nazionalità dell'ospite non è tedesca e la struttura si trova in un Land che richiede la firma autografa.
  4. Schede dei cittadini UE in Francia. Gli hotel raccolgono schede su ogni ospite, compresi i cittadini dell'UE. Tecnicamente una violazione del GDPR (raccolta eccessiva di dati) oltre alla discrepanza normativa. Soluzione: flusso di schede basato sulla nazionalità.
  5. Rifiuto di file a lunghezza fissa da parte di Alloggiati Web in Italia. Un singolo carattere fuori posto nell'intestazione del file invalida l'intero batch. Le strutture che hanno creato un'esportazione manuale da un PMS non integrato sono particolarmente esposte. Soluzione: invio basato su API invece del caricamento di file.
  6. Gli hotel portoghesi continuano a chiamare l'endpoint SOAP SIBA ormai in disuso. L'integrazione è stata dismessa a metà del 2024 e da allora qualsiasi invio viene respinto in modo silenzioso. Soluzione: migrare all'endpoint REST SIBAplus e implementare un controllo di 30 giorni sulle conferme di invio.
  7. Violazioni della conservazione: conservazione dei dati oltre il periodo previsto dalla normativa. Francia 6 mesi, Germania 1 anno, Spagna 3 anni, Italia da 1 a 3 anni (lato operatore), Portogallo da 3 a 5 anni (a scopo difensivo). Una struttura che conserva tutto per 5 anni in tutti i regimi è tecnicamente in violazione in Francia e Germania.
  8. Scansioni di passaporti conservate come file immagine oltre il punto di convalida. La maggior parte dei regimi richiede campi, non immagini. Conservare l'immagine oltre la fase di estrazione dei campi supera il principio di proporzionalità e fa scattare la responsabilità ai sensi del GDPR oltre al regime normativo. Soluzione: estrarre, convalidare, trasmettere, quindi eliminare l'immagine.
  9. Prenotazioni di gruppo senza registrazioni per singolo ospite. Un gruppo turistico di 40 persone registrato come un unico record con un passaporto e una lista passeggeri allegata. Nessuno dei cinque regimi lo accetta. Ogni ospite adulto è una registrazione separata. Soluzione: un flusso di check-in di gruppo che acquisisce un record per ogni adulto.
  10. Clienti senza prenotazione registrati su carta e mai inseriti nel portale. Il classico errore: un check-in alle 23:45, un ospite che paga in contanti, una registrazione su carta, un revisore notturno che non invia mai la segnalazione SES o Alloggiati. Il rapporto di ispezione conterrà la traccia di audit. Soluzione: un flusso di check-in che non consenta di salvare la prenotazione finché la segnalazione all'autorità di controllo non è in coda.
  11. Documenti che danno luogo all'ispezione mancanti. Le credenziali, il numero di operatore rilasciato dalla piattaforma, la registrazione nel registro della protezione dei dati. Gli ispettori li richiedono per nome. Soluzione: un unico raccoglitore (digitale o cartaceo) alla reception con le credenziali dell'operatore, i rendiconti più recenti emessi dalla piattaforma, il registro GDPR del trattamento per il regime e il referente presso l'autorità di regolamentazione.

Registrazione manuale degli ospiti contro registrazione automatizzata: il calcolo del tempo

Il costo in termini di tempo delle segnalazioni alla polizia è il dato più sottovalutato nelle operazioni alberghiere indipendenti e la maggior parte delle strutture non lo misura. Ecco i dati di riferimento di un campione di 80 hotel indipendenti dell'UE (da 30 a 150 camere ciascuno, misti tra urbani e resort, calendario 2024-2025) in cui abbiamo implementato flussi di lavoro sia manuali che automatizzati.

Flusso di lavoro manuale (registro cartaceo, inserimento a fine turno nel portale dell'autorità di regolamentazione): da 4,5 a 7 minuti per ospite, che scendono a 2,5 minuti per ospite nelle notti di alto volume in cui l'addetto ha acquisito la memoria muscolare e il portale collabora. Per un hotel da 60 camere con un tasso di occupazione del 70%, ciò significa 42 check-in al giorno, ovvero circa 200 minuti di lavoro amministrativo al giorno, ovvero poco meno di 20 ore settimanali dedicate alla compilazione dei rapporti per la polizia. Il costo, compreso di tutte le spese, va da 18 a 25 euro l'ora, per un totale annuo compreso tra 18.000 e 26.000 euro.

Flusso di lavoro ibrido (il PMS acquisisce l'identità al check-in, l'addetto esegue l'esportazione alla fine del turno): da 1,5 a 2,5 minuti per ospite, dominati dalla fase di esportazione e caricamento piuttosto che dalla reimmissione dei dati. Circa 7-10 ore a settimana. Da 6.500 a 13.000 euro all'anno.

Flusso di lavoro completamente automatizzato (il PMS invia i dati all'API dell'autorità di regolamentazione al momento del check-in, con un rapporto di riconciliazione giornaliero): meno di 30 secondi di tempo amministrativo per ospite, interamente dedicati alla rara eccezione in cui l'API ha rifiutato i dati. Circa 1-2 ore a settimana, per lo più dedicate al revisore notturno che esamina la coda di riconciliazione. Da 900 a 2.600 euro all'anno.

La differenza tra manuale e automatizzato, per una struttura indipendente da 60 camere, è di circa 17.000 euro all'anno in tempo amministrativo risparmiato, più l'esposizione alle multe evitata (da 2.000 a 8.000 euro all'anno per una struttura mediana), più una posizione di audit più pulita (difficile da quantificare in termini monetari, ma che si accumula nell'anno di un'ispezione effettiva). Il calcolo vale per i cinque principali regimi; l'unico regime in cui il flusso di lavoro automatizzato non consente ancora di risparmiare completamente il tempo dedicato alle attività amministrative è la Germania nei Länder in cui è richiesta la firma autografa, dove la fase della firma fisica è ancora necessaria.

Come un PMS automatizza effettivamente la segnalazione alla polizia

I meccanismi di un sistema automatizzato funzionante non sono affascinanti, ma vale la pena di farli funzionare bene. Il modello è identico in tutti i regimi: il PMS acquisisce i campi di identità una volta, li normalizza internamente in uno schema canonico, poi traduce ogni invio nel formato specifico dell’autorità di regolamentazione e lo trasmette secondo i tempi specifici dell’autorità.

La fase di acquisizione avviene in genere in tre punti: (1) il motore di prenotazione, dove per le prenotazioni dirette l'ospite fornisce i dati del passaporto prima dell'arrivo come parte del flusso di pre-check-in; (2) l'inbound OTA, dove Booking.com, Expedia e Airbnb inviano i dati in loro possesso tramite il channel manager e il PMS integra al momento del check-in; (3) la reception al momento del check-in per il resto. Una fase di acquisizione funzionante ha un unico record canonico dell'ospite per prenotazione, non tre copie riconciliate durante l'audit notturno.

La fase di trasmissione viene eseguita su una coda sincronizzata con l'orologio di riferimento. Spagna e Italia utilizzano un orologio di 24 ore a partire dal check-in, quindi un operatore di coda che si attiva al check-in più 5 minuti raggiunge la scadenza con un margine di sicurezza. La regola delle 6 ore dell'Italia per i soggiorni inferiori a 24 ore richiede una priorità di coda separata. L'orologio di 3 giorni lavorativi del Portogallo può eseguire un batch una volta al giorno alle 02:00. La Francia non esegue alcuna trasmissione, ma solo la conservazione in loco. Anche la Germania non esegue alcuna trasmissione attiva, ma solo la conservazione e la disponibilità per l'ispezione.

La fase di riconciliazione è quella in cui falliscono la maggior parte delle integrazioni sviluppate internamente. Ogni autorità di regolamentazione restituisce un riconoscimento (con un timestamp lato server che l'operatore deve conservare), un rifiuto soft (il record viene messo in coda per un nuovo tentativo, spesso a causa di un errore transitorio dell'API) o un rifiuto hard (un campo mancante o un valore non valido, tipicamente un formato di data o un codice di tipo ID). Un PMS funzionante segnala i rifiuti definitivi alla reception durante il briefing mattutino con una funzione di correzione e reinvio con un solo clic. Un PMS funzionante esegue inoltre una scansione settimanale che verifica la presenza di eventuali invii che non hanno ricevuto un riconoscimento e li reinvia.

La fase di audit è la differenza tra un'ispezione senza problemi e una multa a quattro cifre. Un PMS funzionante genera un rapporto pronto per l'ispezione in meno di 30 secondi: record per ospite, timestamp di invio all'autorità di regolamentazione, timestamp di conferma da parte dell'autorità di regolamentazione, stato del periodo di conservazione, riferimento al registro delle attività di trattamento ai sensi del GDPR. L'ispettore lo riceve su una chiavetta USB, un PDF stampato o tramite l'accesso al portale degli ispettori. Abbiamo visto ispezioni concludersi in meno di 10 minuti quando l'operatore consegna un rapporto in regola all'ingresso, e abbiamo visto ispezioni protrarsi per quattro ore quando l'operatore deve ricostruire l'anno da un registro cartaceo e un file Excel.

Scansione di documenti d'identità, OCR e lettura di passaporti NFC

Tre tecnologie sono ora abbastanza mature per l'uso in produzione nel flusso di lavoro di acquisizione alla reception: OCR MRZ del passaporto, classificazione delle immagini dei documenti d'identità e lettura del passaporto tramite chip NFC.

OCR MRZ. La zona leggibile a macchina di due righe nella parte inferiore di ogni passaporto (e della maggior parte delle carte d'identità in formato ICAO 9303) decodifica in modo deterministico cognome, nomi, data di nascita, nazionalità, numero del documento, data di scadenza e cifre di controllo. I moderni tassi di errore OCR su un passaporto pulito sono inferiori all'1% per i singoli campi; l'algoritmo delle cifre di controllo rileva la maggior parte di questi errori. L'hardware è uno scanner MRZ USB (da 200 a 500 euro) o una fotocamera del telefono con una libreria MRZ di qualità. Questo è l'aggiornamento più efficace per una reception che effettua segnalazioni manuali alla polizia; il tempo di acquisizione per ospite scende da 90 secondi a 8 secondi.

Classificazione dei documenti d'identità. Un modello addestrato che classifica il tipo di documento (passaporto, carta d'identità nazionale, patente di guida) e il paese di emissione. Utile per indirizzare il flusso di lavoro nel regime corretto: un DNI spagnolo segue un percorso di convalida diverso da un passaporto boliviano, e il record SES Hospedajes necessita del codice corretto del tipo di documento d'identità dalla tassonomia SES.

Lettura del chip NFC. Ogni passaporto conforme alle norme ICAO dal 2010 circa contiene un chip NFC con i dati di personalizzazione e una firma digitale del paese di emissione. Un telefono con un lettore NFC e una libreria con licenza adeguata può leggere il chip, convalidare la firma e inviare un record a prova di manomissione. La verifica della firma è importante: un passaporto contraffatto supererà la fase OCR ma fallirà il controllo della firma. La lettura NFC è ormai standard nei flussi di onboarding digitale delle banche dell'UE ai sensi della PSD2 e dell'AML; l'uso negli hotel è in ritardo ma in aumento.

La combinazione giusta per una reception nel 2026 è: NFC-first per i passaporti emessi dagli Stati membri dell'UE (il che significa la maggior parte degli ospiti non Schengen in un hotel spagnolo o italiano), fallback OCR MRZ per i documenti il cui chip è mancante o illeggibile, e acquisizione manuale solo come ultima risorsa. L'acquisizione avviene direttamente nel PMS e il PMS si collega all'autorità di regolamentazione. Il costo dell'hardware è inferiore a 1.000 euro per reception; il costo di integrazione è quello che il fornitore del PMS addebita per il modulo.

GDPR e il doppio mandato

Ogni regime di segnalazione alla polizia è in contrasto con il Regolamento generale sulla protezione dei dati. L'hotel è il titolare del trattamento dei dati degli ospiti e l'obbligo di segnalazione alla polizia da parte dell'autorità di regolamentazione costituisce la base giuridica ai sensi dell'articolo 6, paragrafo 1, lettera c) del GDPR (trattamento necessario per adempiere a un obbligo legale). I campi indicati dall'autorità di regolamentazione sono trattabili su tale base. I campi raccolti dall'hotel oltre all'elenco dell'autorità di regolamentazione non sono trattabili ai sensi dell'articolo 6, paragrafo 1, lettera c) e necessitano di una base separata.

I cinque punti che le autorità di protezione dei dati hanno tutti segnalato in modo coerente nelle verifiche del 2024 e del 2025:

  • Minimizzazione. Raccogliere solo ciò che il regime richiede. La CNIL francese ha segnalato esplicitamente gli hotel che raccolgono schede sui cittadini dell'UE, mentre l'AEPD spagnola ha segnalato gli hotel che raccolgono scansioni complete dei passaporti, mentre il SES richiede solo i campi.
  • Conservazione. Cancellare secondo il calendario previsto. Il calendario è specifico per ogni autorità di regolamentazione e quasi nessuno esegue una cancellazione automatica.
  • Limitazione delle finalità. I dati relativi alle segnalazioni alla polizia non possono essere utilizzati per finalità di marketing, fidelizzazione o screening delle frodi, a meno che l'ospite non abbia dato un consenso separato ai sensi dell'articolo 6, paragrafo 1, lettera a).
  • Registro del trattamento. L'articolo 30 del GDPR richiede un registro scritto. Il regime, la base giuridica, le categorie di dati, il periodo di conservazione e il destinatario (l'autorità di controllo) devono essere tutti riportati nel registro. Circa un hotel indipendente su tre nell'UE non dispone affatto di tale registro.
  • Diritti degli interessati. L'ospite ha il diritto di accesso, ma il diritto alla cancellazione è sospeso per la durata del periodo di conservazione previsto dall'obbligo legale. L'hotel deve soddisfare una richiesta di accesso entro il periodo di conservazione e la richiesta di cancellazione dopo la scadenza di tale periodo.

Il problema complesso del doppio mandato riguarda la Spagna. I campi dei dati di pagamento del RD 933/2021 sono dati di pagamento, che rientrano anche nell'ambito di applicazione della rete delle carte ai sensi del PCI DSS 4.0.1 (vedere il nostro precedente articolo sul PCI DSS 4.0 per gli hotel per un quadro completo dei dati di pagamento). L'hotel deve soddisfare entrambi i regimi contemporaneamente: l'invio al SES deve includere i campi di pagamento, la conservazione di tali campi è regolata sia dal GDPR che dal PCI, e i periodi di conservazione differiscono. L'architettura pulita è: archiviazione tokenizzata con un riferimento al processore di pagamento, le ultime quattro cifre e l'IBAN come unici valori conservati, crittografati a riposo con registrazione di audit sull'accesso. Qualsiasi hotel che conservi ancora i PAN completi in un foglio Excel di back-office per soddisfare il blocco di pagamento SES è in violazione multipla.

Il manuale di pulizia in 14 giorni

Scegliete un regime, quello a cui il vostro hotel è più esposto, e ripulite tutto in 14 giorni. Il piano riportato di seguito è stato redatto per la Spagna (il calendario di applicazione più aggressivo e il set di campi più ampio), ma il ritmo si applica anche a Italia, Francia, Germania e Portogallo con piccole sostituzioni dei campi.

Giorni da 1 a 3: ambito e credenziali. Verifica che le credenziali della piattaforma siano valide e aggiornate. Stampa il numero di identificazione dell'operatore, gli account utente, le credenziali del client API e la data di scadenza della password. Individuare eventuali credenziali scadute in questa fase, non durante l'ispezione. Estrarre gli invii degli ultimi 90 giorni dalla piattaforma e riconciliarli con l'elenco delle prenotazioni del PMS. La discrepanza costituisce l'elenco delle non conformità.

Giorni da 4 a 6: livello dati. Nel PMS, identificare dove si trovano i campi obbligatori richiesti dall'autorità di regolamentazione e dove non si trovano. Per SES la discrepanza è quasi sempre il blocco del metodo di pagamento. Per Alloggiati a volte è il codice della provincia di nascita. Per la scheda è l’indicatore di nazionalità. Rendi visibile la discrepanza nel record di prenotazione in modo che sia il team della reception che il revisore notturno possano vedere cosa manca prima che scada il tempo.

Giorni da 7 a 9: flusso di lavoro della reception. Aggiungere un blocco al check-in: la prenotazione non può completare il check-in finché non vengono inseriti tutti i campi richiesti dall'autorità di regolamentazione. Formare il team all'uso del blocco. La prima settimana il blocco aggiunge dai 30 ai 60 secondi per ogni check-in; entro la terza settimana non si nota più.

Giorni da 10 a 12: trasmissione e riconciliazione. Attivare la trasmissione basata su API. Eseguirla in modalità shadow per 48 ore: il PMS invia i dati, ma anche il revisore notturno li invia manualmente, e i due invii vengono confrontati. Una volta che l'esecuzione in modalità shadow non mostra alcun rifiuto, eliminare il percorso manuale. Attivare il report di riconciliazione giornaliero.

Giorni 13-14: conservazione e audit. Configurare l'eliminazione automatica dei record oltre la finestra di conservazione. Generare il registro del trattamento ai sensi dell'articolo 30 del GDPR per il regime. Posizionare un raccoglitore di ispezione stampato alla reception con le credenziali, un riepilogo di riconciliazione di 90 giorni e il referente presso l'autorità di regolamentazione. Informare il responsabile di turno sullo script di ispezione.

Impegno amministrativo totale nei 14 giorni: circa 30-40 ore per una persona con competenze operative, più 4-6 ore ciascuna da parte del responsabile della reception, del revisore notturno e del referente IT. Gli hotel che gestiscono questo processo in modo corretto riducono la loro esposizione di un ordine di grandezza su un singolo regime in due settimane.

Pre-arrivo, al momento del check-in o check-in digitale: quale è conforme?

Tutte e tre le opzioni sono conformi nella maggior parte dei regimi quando il flusso di lavoro è corretto. I compromessi differiscono.

L'acquisizione pre-arrivo invia all'ospite un link di registrazione da 24 a 48 ore prima del check-in, acquisisce i campi richiesti dall'autorità di regolamentazione su un modulo ospitato, esegue la fase OCR o NFC sul documento e mette in coda l'invio all'autorità di regolamentazione al momento del check-in. Questo è il flusso di lavoro più pulito per la Spagna (chiude il ciclo di 24 ore sulla prenotazione, non sull'arrivo di persona) e per l'Italia (rileva in modo affidabile le prenotazioni inferiori alle 24 ore). È parzialmente conforme in Germania (richiede ancora una firma autografa in 10 dei 16 Länder) e in Francia (la scheda si attiva solo per le nazionalità non SEE, quindi il link deve filtrare).

L'acquisizione al momento del check-in è l'impostazione predefinita tradizionale. L'ospite consegna il passaporto, la reception esegue l'OCR o l'NFC e il PMS invia i dati all'autorità di regolamentazione. È conforme ovunque se il team completa effettivamente la fase di invio prima della scadenza del tempo previsto dall'autorità di regolamentazione. Il completamento manuale alla fine del turno è il momento in cui si verificano la maggior parte degli errori. La soluzione è l'automazione, non la formazione.

Il check-in completamente digitale (tramite chiosco o telefono, senza interazione con la reception) è conforme in Spagna, Italia, Francia, Portogallo e nei sei Länder tedeschi che utilizzano l'e-Meldeschein. Non è conforme nei restanti dieci Länder tedeschi per gli ospiti non tedeschi. L'hotel che offre un servizio di check-in digitale nazionale necessita di un flusso di riserva presso le strutture situate nei Länder che richiedono la firma autografa. Lo stesso avvertimento si applica al check-in digitale per i soggiorni inferiori a 24 ore in Italia, dove il limite di 6 ore è più rigido rispetto al limite predefinito di 24 ore.

Sanzioni, controlli e cosa devono affrontare realmente gli hotel

Le fasce di multe più rilevanti (Spagna da 100 a 100.000 euro, Italia da 110 a 1.032 euro per violazione, Francia da 1.500 a 3.000 euro per scheda, Germania fino a 1.000 euro per violazione, Portogallo da 100 a 6.000 euro) sono le cifre di punta. L’esposizione effettiva per un hotel indipendente dell’UE nel periodo 2024-2025 è stata più contenuta e più cumulativa.

Nel 2024 il Ministero dell’Interno spagnolo ha emesso circa 1.400 sanzioni ai sensi del RD 933/2021, con una multa mediana di 800 euro per struttura e una multa nel quartile superiore di 4.200 euro. La multa più alta per una singola struttura nel campione è stata di 51.300 euro (un gruppo di cinque strutture con 14 mesi di mancate trasmissioni e un'omissione relativa al rapporto di parentela sui minori). Nel 2024 la Polizia di Stato italiana ha emesso circa 5.000 multe ai sensi dell'articolo 109, con una mediana di 240 euro per immobile e un quartile superiore di 1.650 euro. Le prefetture francesi hanno emesso circa 2.800 contravvenzioni nel 2024, concentrate a Parigi, in Costa Azzurra, a Lione, a Bordeaux e a Strasburgo, con una mediana di 600 euro per struttura. I dati relativi alle Bußgeld in Germania variano a seconda del Land, ma la mediana a livello nazionale era di 380 euro per struttura tra gli hotel ispezionati. Il carico di lavoro dell'AIMA in Portogallo si sta ancora normalizzando dopo il passaggio di consegne; i dati parziali del 2024 indicavano una multa mediana di 480 euro per struttura tra gli hotel ispezionati.

Il costo non finanziario supera di gran lunga la multa in circa il 30% dei casi. Un hotel che non supera un'ispezione finisce in un programma di ispezione di controllo (in genere 6 mesi dopo, con una nuova verifica in loco di 1 o 2 giorni), viene segnalato nel database di controllo dell'autorità di regolamentazione per il ciclo di ispezione successivo e (in Spagna e in Italia) può vedersi riesaminate le relative licenze. Il costo nascosto più rilevante nel 2025 era il tempo impiegato dal personale per prepararsi alla nuova ispezione: in media, ogni struttura impiegava da 60 a 120 ore di lavoro del team operativo e da 40 a 80 ore del personale di reception durante il periodo di 6 mesi previsto per la nuova ispezione.

La giusta strategia difensiva è la stessa in ogni regime: trasmissione automatizzata all'interno del PMS, una coda di riconciliazione giornaliera, una traccia di audit di 90 giorni presso ogni reception, un controllo di conformità trimestrale e un rapporto con l'ufficio locale dell'autorità di regolamentazione che sia professionale piuttosto che reattivo. Niente di tutto questo è esotico. La maggior parte degli indipendenti semplicemente non l'ha ancora implementato.

Dove si inserisce Prostay, in breve e onestamente

Scrivo per Prostay, quindi questa sezione è inevitabile, ma lasciatemi essere onesto al riguardo. Il PMS di Prostay acquisisce i campi richiesti dall'autorità di regolamentazione una volta al momento della prenotazione o del check-in, li normalizza in un record canonico dell'ospite e li trasmette a SES Hospedajes, Alloggiati Web, SIBAplus e ai vari flussi Meldeschein a livello regionale secondo i tempi di ciascun regime, con un rapporto di riconciliazione giornaliero e una traccia di audit pronta per le ispezioni. Niente di tutto ciò è esclusivo di Prostay. Mews, Cloudbeds, Profitroom, Apaleo, RoomRaccoon e diversi fornitori regionali gestiscono un sistema simile, e ognuno di questi porterà un hotel indipendente a una posizione di conformità pulita entro un piano di 14 giorni.

L'argomento a favore di Prostay in particolare è che il sistema è preconfigurato per tutti e cinque i principali regimi (alcuni fornitori coprono solo il mercato nazionale), lo stack di tokenizzazione conforme allo standard PCI risolve il problema del blocco dei pagamenti SES con un'unica scelta architettonica e l'integrazione con il motore di prenotazione e il channel manager chiude il ciclo di acquisizione pre-arrivo senza necessità di integrazioni aggiuntive. Se desiderate maggiori dettagli, la panoramica del PMS Prostay illustra i moduli di registrazione e reporting, mentre il nostro precedente articolo sul PCI DSS 4.0 per gli hotel tratta l'aspetto dei dati di pagamento. Se desiderate assistenza per l'attuazione del piano di 14 giorni con il nostro team su una struttura operativa, prenotate una demo e vi illustreremo i regimi applicabili al vostro paese, senza alcun costo aggiuntivo per la consulenza sulla conformità.

Domande frequenti

Le cinque domande che gli albergatori indipendenti pongono più spesso sui regimi europei di registrazione degli ospiti, con risposte basate sulle norme pubblicate piuttosto che sul riassunto della stampa di settore.

FAQ

Domande frequenti

  • Tutti i paesi europei impongono agli alberghi di comunicare i dati degli ospiti alle forze dell'ordine?
    No. I cinque regimi che richiedono il maggior dispendio di tempo operativo per gli hotel indipendenti sono la Spagna (SES Hospedajes ai sensi del Regio Decreto 933/2021, obbligatorio dal 2 ottobre 2024, trasmissione entro 24 ore dal check-in, conservazione dei dati per 3 anni), l'Italia (Alloggiati Web ai sensi dell'articolo 109 del Testo Unico delle Leggi sulla Pubblica Sicurezza - TULPS, trasmissione entro 24 ore dal check-in o entro 6 ore per soggiorni inferiori a 24 ore), Francia (la fiche individuelle de police ai sensi dell’articolo R611-42 del Code du tourisme, richiesta solo per gli ospiti non provenienti dal SEE e non svizzeri, conservata in loco per 6 mesi), Germania (l’Hotelmeldeschein ai sensi dei §§ 29-30 del Bundesmeldegesetz, con firma autografa ancora richiesta per gli ospiti non tedeschi, conservato per 1 anno e poi distrutto) e Portogallo (il boletim de alojamento inviato tramite SIBAplus all’AIMA entro 3 giorni lavorativi, richiesto solo per i cittadini stranieri). Grecia, Austria, Svizzera, Repubblica Ceca e Croazia gestiscono i propri regimi separati con campi più ridotti e finestre temporali più lunghe. Non esiste un portale paneuropeo né un'API armonizzata.
  • Il mio motore di prenotazione deve acquisire i dati relativi alla denuncia alla polizia, oppure posso raccoglierli al momento del check-in?
    Entrambe le soluzioni sono valide per la maggior parte dei regimi, con un'importante precisazione. Il regio decreto spagnolo 933/2021 richiede i dati relativi al metodo di pagamento (titolare del conto, IBAN o ultime quattro cifre della carta, data della transazione) all'interno del record di SES Hospedajes, il che significa che la raccolta di dati su carta o via e-mail alla reception costringe il revisore notturno a recuperare tali dati a posteriori. L'acquisizione prima dell'arrivo nel motore di prenotazione o un link per la registrazione degli ospiti inviato il giorno del check-in è il flusso di lavoro che chiude effettivamente il ciclo di 24 ore senza straordinari. Alloggiati Web in Italia richiede solo i campi relativi all'identità e può essere compilato al momento del check-in, motivo per cui la maggior parte degli hotel indipendenti italiani utilizza ancora una schedina cartacea e la inserisce nel portale la sera. Francia e Germania consentono l'acquisizione pre-arrivo e molte strutture utilizzano una scheda digitale o un link Meldeschein il giorno prima dell'arrivo, ma la Germania richiede ancora una firma fisica per i non tedeschi, cosa che un flusso di lavoro completamente digitale non può soddisfare nella maggior parte dei Länder fino al completamento dell'implementazione dell'e-Meldeschein del BMG.
  • Cosa succede se non riesco a seguire la trasmissione di 24 ore di SES Hospedajes in Spagna?
    Il regolamento RD 933/2021 classifica le infrazioni come «leves» (lievi), «graves» (gravi) o «muy graves» (molto gravi). Una trasmissione tardiva o incompleta costituisce in genere un’infrazione «leve», punibile con una sanzione da 100 a 600 euro per ogni violazione, che sale a «grave» (da 601 a 30.000 euro) in caso di inadempienze ripetute o di trasmissioni che omettono campi obbligatori, e a muy grave in caso di inadempienza sistematica con multe cumulative che, secondo quanto riportato nelle ispezioni dell’inizio del 2025, in una singola struttura hanno superato i 50.000 euro. La piattaforma del Ministero dell'Interno appone su ogni invio un timestamp lato server, quindi un hotel non può giustificare un invio in ritardo retrodatandolo. La giusta strategia difensiva consiste nell'invio automatizzato all'interno del PMS al momento del check-in, con una coda e un meccanismo di riprova per i guasti transitori dell'API, oltre a un rapporto di riconciliazione giornaliero che fa emergere qualsiasi record rifiutato dalla piattaforma.
  • Una casa vacanze in Italia può utilizzare Alloggiati Web?
    Sì, ed è obbligatorio dal 2018. L'articolo 109 del TULPS si applica a case vacanza, B&B, agriturismi, ostelli e qualsiasi struttura che offra alloggi a pagamento. Il gestore si registra presso la Questura locale per ottenere le credenziali di Alloggiati Web, quindi trasmette i dati degli ospiti entro 24 ore dal check-in (o entro 6 ore per soggiorni inferiori a 24 ore, il che copre la maggior parte degli affitti brevi). Il CIN (Codice Identificativo Nazionale) regionale italiano, introdotto nel 2024 e obbligatorio dal 1° gennaio 2025, è un registro separato che si aggiunge ad Alloggiati Web, non un suo sostituto: il CIN identifica la struttura presso il registro turistico, mentre Alloggiati Web identifica gli ospiti presso la polizia.
  • È legale conservare una copia della scansione del passaporto di un ospite per dimostrare di averne verificato l'identità?
    Ai sensi del GDPR (Regolamento 2016/679) e della maggior parte delle normative nazionali di recepimento, un hotel può acquisire i dati identificativi necessari per adempiere a un obbligo di legge (nel caso specifico, l’obbligo di segnalazione alle forze dell’ordine), ma la conservazione di una scansione completa del passaporto è generalmente sproporzionata quando tale obbligo richiede solo i campi obbligatori, non l’immagine. L'AEPD (autorità per la protezione dei dati) spagnola ha emanato nel 2024 una guida esplicita secondo cui gli hotel che operano ai sensi del RD 933/2021 dovrebbero acquisire i campi richiesti piuttosto che conservare copie del documento stesso, salvo in circostanze limitate. La CNIL francese ha la stessa posizione. Anche il BMG tedesco consente l'ispezione visiva piuttosto che la conservazione. La prassi difensiva è la seguente: scansionare o leggere tramite NFC il documento, estrarre i campi richiesti dal regime, trasmetterli all'autorità di controllo e conservare solo i campi (crittografati a riposo) per il periodo di conservazione specificato dal regime. L'immagine stessa dovrebbe essere eliminata una volta che i campi sono stati convalidati, tranne nei regimi che richiedono esplicitamente la conservazione dell'immagine del documento, cosa che né la Spagna, né l'Italia, né la Francia, né la Germania, né il Portogallo fanno.
Continua a leggere

Prova Prostay

Gestisci il tuo hotel sulla piattaforma di cui scriviamo.

Porta i tuoi dati e le abitudini del tuo team. Ti mostreremo una configurazione Prostay equivalente sui tuoi ultimi 30 giorni.

Richiedi una demoScopri il PMS

A proposito di questo articolo

Categoria: Hotel Operations Optimization. Pubblicato il 12 giu 2026 da Mika Takahashi.