Molte aziende hanno un registro visitatori, di solito cartaceo, in cui vengono inseriti i dati di chi accede agli edifici.

I visitatori possono essere clienti, fornitori, altri esterni. Di solito si registra l’orario di entrata e di uscita. Se il modulo è cartaceo a volte è richiesta anche la firma.

Ovviamente vengono raccolti dati personali: sicuramente nome e cognome, ma spesso anche un contatto telefonico o e-mail. Spesso viene dato un badge il cui numero è riportato accanto agli altri dati.
Che i dati siano raccolti su carta o elettronicamente, difficilmente è prevista un’attività di registro dei trattamenti.

Quali sono i motivi per cui si registrano le entrate?
Di solito sono 2:
1️⃣ sicurezza: se c’è un’emergenza bisogna sapere chi si trova nell’edificio in quel momento
2️⃣ controllo: qualora il registro sia per i consulenti, l’amministrazione vuole verificare che le ore di lavoro effettuate corrispondano a quelle erogate.

Ecco cosa si dovrebbe fare per adempiere alle direttive del GDPR:
✔️ applicare il principio di minimizzazione dei dati: sincerarsi che tutti i dati richiesti siano necessari per le finalità per cui sono raccolti. E questo cambia molto a seconda che le esigenze siano di security o altre
✔️ aggiornare il registro dei trattamenti
✔️ individuare i tempi di conservazione dei dati in relazione alle finalità del trattamento
✔️ informativa privacy disponibile per i visitatori
✔️ effettuare una valutazione d’impatto, se si prevede anche la raccolta delle firme elettroniche e la consegna del documento d’identità durante la visita

www.liquidlaw.it

https://www.facebook.com/liquidlawsrl

Condividi il contenuto se lo trovi interessante