Visitatori aziendali e norme privacy GDPR: come regolarsi?
La nuova normativa sul trattamento dei dati e sulla privacy, la c.d. GDPR europea, ha scombussolato non poco i vecchi sistemi di gestione dei dati, e ha imposto nuove accortezze e nuove sensibilità e premure nella gestione dei dati personali. Come sappiamo il regolamento GDRP, in vigore dal 25 maggio 2018, ha sconvolto l’attuale gestione dei dati e del loro trattamento da parte delle aziende, e fra l’altro si tratta di un regolamento che prevede delle sanzioni assai elevate in caso di violazione.
Ogni azienda quindi dovrebbe essere ben preparata a gestire il trattamento dei dati di dipendenti, clienti ed anche visitatori in ottemperanza alle nuove norme.
Per essere attenti alla protezione ed al trattamento dei dati, è importante che anche i dati dei visitatori in azienda siano trattati in maniera conforme. Non si tratta certo di casi isolati: pensiamo alle ipotesi di meeting, conferenze o comunque un evento dove vengano ospitate persone che non sono dipendenti.
Il trattamento conforme dei dati richiede, secondo il GDPR, rispetto di alcune pratiche di riservatezza e di privacy. Ci sono ancora troppe aziende che non pongono attenzione a questi aspetti, ad esempio facendo firmare i partecipanti ad un evento su fogli qualsiasi alla vista di tutti e su registro cartacei. Senza magari fornire attentamente informazioni sul trattamento dei dati: quanto tempo saranno conservati i dati e per che scopo verranno usati.
Come si può gestire gli ingressi dei visitatori e il trattamento dei dati in conformità alla GDPR rispettando le norme? Vediamo qualche indicazione.
Il giusto trattamento dei dati: qualche idea
Per fare un corretto trattamento dei dati bisogna innanzitutto sapere quali dati si possono chiedere, per quanto tempo possono essere conservati, e quali garanzie di privacy effettuare. Questo è importante anche nel caso di persone che stanno visitando l’azienda, ad esempio, per un evento, congresso, conferenza e via dicendo.
I dati richiesti, ex lege, possono essere solo limitati allo scopo, pertinenti ed adeguati.
Insomma, quali dati bisogna richiedere? Per un ingresso regolamentato di visitatori, ad esempio, può essere eccessivo richiedere l’indirizzo o il numero di telefono degli ospiti.
Se si vogliono invece raccogliere dati perché si intende contattare gli ospiti in futuro, ad esempio per fornire loro informazioni su altri eventi, è necessario indicare questo scopo alle persone per permettere loro di esprimere un consenso a riguardo.
La legge chiede anche che sia necessario sapere quante persone sono presenti nell’edificio perché in caso di allarme o pericolo, bisogna poterle allontanare in sicurezza. La tracciatura di tutti gli ospiti viene effettuata attraverso un badge registrato al momento dell’ingresso.
Inoltre i dati che sono stati raccolti devono consentire l’identificazione delle persone solamente per quel lasso di tempo necessario allo svolgimento dell’evento, nel caso di specie, e poi vanno cancellati se non c’è espresso consenso al loro utilizzo per delle finalità future come inviti ad ulteriori conferenze o eventi.
Bisogna quindi informare gli utenti della possibilità di chiedere la cancellazione del dato al termine dell’evento, ed in ogni caso, la persona può richiedere anche di avere accesso ai dati che ha rilasciato all’azienda nella quale ha fatto accesso.
Non dimentichiamo poi il fattore della riservatezza. Bisogna garantire che i dati siano trattati in modo adeguato, con sufficiente privacy e riservatezza: il che significa, nel trattamento dei dati, niente fogli volanti alla mercé di tutti che consentono di individuare chi altro è presente.
Una soluzione per il trattamento dei dati rispettando la normativa GDPR può essere ad esempio quella di utilizzare appositi software come ad esempio il registro visitatori di valeprog. In questo modo potrete tutelare il trattamento dei dati in modo maggiormente intenso.