Il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR) è entrato in vigore a partire dal 25 maggio 2018 ma ancora oggi molte aziende posticipano l’adeguamento, forse per osservare quanto davvero si spingerà il Garante con le sanzioni, o magari perché non si ritiene fondamentale il tema.
Poi c’è chi, attento alla protezione dei dati personali, non sa effettivamente come implementare nella pratica il GDPR. Un caso è quello della gestione dei visitatori o della registrazione degli ospiti durante un meeting/evento. Per questo tipo di operazioni si pensa che il dato possa essere trattato alla “vecchia maniera”: con registri cartacei o con semplici archiviazioni su pc che non rispettano le norme sulla sicurezza aziendale in caso di emergenza (d. lgs. 81/2008).
Quante volte ci è capitato di firmare registri e lasciare dati su fogli volanti, dove erano ben visibili i dati di coloro che avevano fatto ingresso prima di noi? E quante volte ci siamo chiesti come sarebbero stati trattati i nostri dati, o perché ci chiedessero dati inutili che non avremmo voluto concedere? Oppure per quanto tempo i nostri dati sarebbero stati conservati? Ovviamente una gestione come quella sopra citata non risulta essere neanche lontanamente allineata al regolamento GDPR, e l’attenzione dell’azienda/associazione dovrebbe essere posta su diversi piani.
Quali dati chiedere, quanto tempo conservarli e garanzia di riservatezza
Come da regolamento, i dati che possono essere richiesti devono essere “adeguati, pertinenti, e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Dunque, una prima attenzione dovrà essere posta su quali dati richiedere. Chiedere l’indirizzo fisico è legittimo? Il numero di telefono? Per farne cosa? Se lo scopo è solo la registrazione all’ingresso, probabilmente questi dati non sono necessari. Se però si intende raccogliere dati per un contatto futuro, o altre finalità ad esempio quella di poter allertare i visitatori stessi in caso di emergenza, questi dati potrebbero essere essenziali e il tutto andrà riferito in modo chiaro e conciso.
In base alla normativa sulla sicurezza aziendale dovrebbe essere poi possibile in qualunque momento sapere quanti visitatori siano presenti nell’edificio, chi, e potenzialmente localizzarli in caso di emergenza (d. lgs. 81/2008). La tracciatura è possibile nel momento in cui il visitatore è dotato di un badge che viene registrato al momento del transito.
I dati poi devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.” Dunque, deve essere data facoltà all’utente di chiederne la cancellazione una volta terminata la visita o comunque terminata la finalità (dovrebbero essere cancellati al termine della visita stessa, ed in ogni caso deve essere concessa la possibilità alla persona, di richiedere i dati detenuti dal titolare dell’azienda, i quali dovranno provvedere ad un’immediata visualizzazione e stampa dei dati stessi).
I dati devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate … (integrità e riservatezza). E su questo punto, per quanto concerne la gestione visitatori, spesso troviamo soluzioni fantasiose, che comprendono il foglio di carta fatto compilare, contenente tutta la lista degli ingressi giornalieri. E addio riservatezza…
Una soluzione in questi casi c’è
Aliquid S.r.l. è rivenditore ufficiale di una soluzione di gestione digitale dei visitatori che consente di rispettare la riservatezza di ognuno di essi visto che la registrazione avviene attraverso un tablet, dunque il visitatore non può sapere chi è entrato prima di lui nella stessa azienda in quello stesso giorno. Inoltre, questa soluzione permette di adeguarsi alla normativa sulla sicurezza aziendale come previsto nel d.lgs. 81/2008 e di conferire ai propri visitatori un’immagine moderna ed innovativa della propria società.
Per conoscere tutti i dettagli visita la pagina dedicata sul nostro sito: clicca qui
#gestionedigitalevisitatori #aliquid #proxyclick#bedigital #digitaltransformation #doitsmart #smoothcheckin #security #GDPR
CEO
Dopo un’esperienza ultra decennale come responsabile IT e consulente nell’implementazione ERP in multinazionali basate in Italia, Europa e Stati Uniti, è diventato un esperto di Gestione Documentale, Conservazione a Norma e Fatturazione Elettronica. In questo periodo è focalizzato sulla piattaforma PEPPOL e sulla applicazione della Blockchain nella gestione documentale. Coordina un team di 12 professionisti, specialisti in questi ambiti.