Router e access point Wi-Fi professionale a muro in un corridoio di hotel

Wi-Fi in hotel: obblighi di legge e come dimensionarlo

wifinormativatecnologia
In questo articolo
  1. 1. Il mito della “Legge Pisanu”: cosa dice davvero la legge oggi
  2. 2. Quindi non ci sono più obblighi di legge sul Wi-Fi?
  3. 3. Dimensionare la banda: quanti Mbps servono davvero
  4. 4. Quanti access point servono
  5. 5. Segmentare la rete: tre reti, non una sola
  6. 6. Wi-Fi 6 o 6E: conviene fare l’upgrade?
  7. 7. Domande frequenti
  8. 8. In sintesi

Online circola ancora molta disinformazione sul Wi-Fi in hotel, spesso legata a una legge — la cosiddetta “Legge Pisanu” — che in realtà è stata superata da anni su questo punto specifico. Prima di parlare di banda e access point, vale la pena chiarire cosa dice davvero la normativa oggi.

Il mito della “Legge Pisanu”: cosa dice davvero la legge oggi

Il Decreto Pisanu (D.L. 144/2005, convertito in Legge 155/2005) imponeva, all’indomani degli attentati del 2001, l’identificazione personale di chi si connetteva a reti Wi-Fi pubbliche — un obbligo pensato per gli internet point e, per estensione, per hotel e bar che offrivano connessione.

Quell’obbligo non esiste più da anni. La svolta definitiva è arrivata con l’articolo 10 del D.L. 21 giugno 2013, n. 69 (il cosiddetto “Decreto del Fare”), convertito con modificazioni dalla Legge 9 agosto 2013, n. 98 (pubblicata in Gazzetta Ufficiale n. 194 del 20 agosto 2013), che stabilisce testualmente:

“L’offerta di accesso alla rete internet al pubblico tramite tecnologia WI-FI non richiede l’identificazione personale degli utilizzatori.”

Questa norma si applica quando l’offerta di accesso non costituisce l’attività commerciale prevalente di chi la fornisce — condizione che un hotel soddisfa quasi sempre, dato che il Wi-Fi è un servizio accessorio all’ospitalità, non il business principale.

Quindi non ci sono più obblighi di legge sul Wi-Fi?

Attenzione a non passare da un eccesso all’altro. La liberalizzazione riguarda solo l’identificazione personale preventiva (tipo “richiedi documento all’ospite prima di dargli la password”). Restano altri obblighi, di natura diversa:

  • GDPR (Regolamento UE 2016/679): se il tuo captive portal (la pagina che appare prima di navigare) raccoglie dati — email per il login, accettazione di un’informativa, iscrizione a una newsletter — questi dati vanno trattati secondo le regole ordinarie di protezione dati: informativa chiara, raccolta minima e pertinente, base giuridica valida per ogni finalità (funzionamento del servizio vs. marketing sono due basi giuridiche diverse, non vanno confuse in un unico consenso).
  • Sicurezza della rete: il Codice delle comunicazioni elettroniche impone comunque di garantire la sicurezza della rete pubblica di comunicazione che gestisci.
  • Responsabilità per uso improprio: offrire una rete aperta senza alcuna misura di sicurezza espone comunque a un rischio di responsabilità civile/penale se la rete viene usata per attività illecite e la struttura non ha adottato precauzioni ragionevoli — un principio generale di diligenza, non una norma specifica sul Wi-Fi.

Dimensionare la banda: quanti Mbps servono davvero

Le fonti di settore consultate indicano una base di 3-5 Mbps per ospite per un uso tipico (email, social, streaming leggero) — non il video in 4K su più dispositivi contemporaneamente, che richiederebbe molto di più. Per un hotel di medie dimensioni (60-100 camere), l’indicazione ricorrente è una connessione in fibra da almeno 100 Mbps, a cui aggiungere banda dedicata per le funzioni gestionali (PMS, POS, sistemi di sicurezza).

Calcolatore banda e access point

Stima la banda internet e il numero di access point per la tua struttura. È un punto di partenza per il preventivo, non una progettazione di rete definitiva.

Banda internet consigliata

0 Mbps

Access point stimati

0

Solo per le zone notte, escluse aree comuni (hall, sale riunioni, ristorante).

Quanti access point servono

Una fonte specializzata in installazioni Wi-Fi per hotel (che vende questi impianti, quindi con un interesse commerciale nel promuoverne la necessità) indica come regola pratica che un access point copre adeguatamente 4-8 camere affacciate sullo stesso corridoio — un numero che varia in base a spessore dei muri, materiali e interferenze. Vale sempre la pena far seguire un sopralluogo con mappatura del segnale (site survey) a un preventivo basato solo sul numero di camere, per evitare zone d’ombra reali che nessuna regola generica può prevedere con precisione.

Segmentare la rete: tre reti, non una sola

Il punto di sicurezza più importante, spesso trascurato: la rete Wi-Fi per gli ospiti non dovrebbe mai essere la stessa usata per il gestionale (PMS, POS) o per i dispositivi IoT della struttura (telecamere, domotica). Le linee guida di settore consultate raccomandano tre reti distinte, separate fisicamente o tramite VLAN:

Tre reti separate, non una sola

Il principio guida: gli ospiti non devono mai poter raggiungere i dispositivi della struttura o degli altri ospiti.

Rete gestionale

Uso

PMS, POS, domotica amministrativa

Accesso

Solo personale

Isolamento

Rete ospiti (guest)

Uso

Dispositivi degli ospiti

Accesso

Isolata dalle altre reti

Isolamento

Rete IoT

Uso

Telecamere, sensori, dispositivi smart

Accesso

Separata, nessun accesso ospiti

Isolamento

Separazione tipicamente realizzata via VLAN (fisica o logica) tra le tre reti.

Il principio guida è semplice: un ospite collegato alla rete guest non deve mai poter raggiungere il sistema di prenotazione, il POS delle carte di credito, o il dispositivo di un altro ospite. Questo non è (solo) un obbligo di legge specifico sul Wi-Fi, ma una misura di sicurezza che diventa comunque rilevante per la conformità GDPR (protezione dei dati che transitano sulla rete gestionale) e, se accetti pagamenti con carta, per gli standard di sicurezza dei circuiti di pagamento.

Wi-Fi 6 o 6E: conviene fare l’upgrade?

Per strutture che rinnovano l’impianto oggi, le fonti tecniche consultate indicano lo standard Wi-Fi 6 (o 6E) come scelta consigliata rispetto alle generazioni precedenti, perché gestisce meglio un numero elevato di dispositivi connessi contemporaneamente senza congestione — una condizione tipica delle aree comuni di un hotel (hall, sala colazione) dove decine di ospiti si connettono nella stessa fascia oraria.

Domande frequenti

Devo ancora chiedere un documento agli ospiti per dare loro il Wi-Fi? No: dal 2013 (art. 10, D.L. 69/2013, conv. L. 98/2013) l’identificazione personale preventiva non è richiesta per legge, quando il Wi-Fi non è l’attività commerciale prevalente della struttura — condizione che un hotel soddisfa quasi sempre.

Se raccolgo l’email degli ospiti nel captive portal per la newsletter, serve un consenso specifico? Sì: raccogliere un’email per il funzionamento tecnico dell’accesso Wi-Fi è una cosa, usarla per marketing è un trattamento diverso secondo il GDPR — richiede una base giuridica e un consenso specifici, non un’unica casella “accetto” generica.

È obbligatorio separare la rete ospiti da quella gestionale? Non esiste una norma italiana che lo impone esplicitamente in questi termini, ma è la raccomandazione unanime delle linee guida di sicurezza di settore consultate, ed è comunque rilevante per la conformità GDPR e, se accetti pagamenti con carta, per gli standard di sicurezza dei circuiti di pagamento.

Un solo router basta per un piccolo B&B? Per pochissime camere ravvicinate può essere sufficiente, ma anche in questo caso vale la regola della segmentazione: meglio un router con più reti/VLAN configurabili che un unico Wi-Fi condiviso tra gestione e ospiti.

In sintesi

La paura di violare “la legge sul Wi-Fi” spesso cita una norma (la Pisanu) che su questo punto specifico non è più in vigore dal 2013: non serve identificare personalmente gli ospiti per dare loro accesso a internet. Restano invece obblighi reali ma diversi — GDPR se raccogli dati, sicurezza della rete, responsabilità generale — e buone pratiche tecniche (banda adeguata, access point sufficienti, reti separate) che contano più per l’esperienza dell’ospite e la sicurezza della struttura di qualsiasi adempimento burocratico ormai superato. Una rete solida è anche la base tecnica per servizi come lo streaming in camera. Per altri aspetti dell’esperienza ospite, esplora il tema ospitalità e guest experience.

Altri articoli su Ospitalità e guest experience