REGISTRO VISITATORI

REGISTRO VISITATORI

Come vengono trattati i dati?

In molte aziende è prevista la #registrazione all’ingresso dei visitatori (clienti, manutentori consulenti, rappresentanti di fornitori, candidati alla selezione, ecc.)

Il registro #visitatori in genere riporta:
🖋 nome e cognome del visitatore,
🖋 il ruolo/società di appartenenza,
🖋 la funzione/persona con la quale deve conferire,
🖋 la data e l’orario di ingresso,
🖋 l’orario di uscita
🖋 firma – che può essere acquisita in formato immagine o tramite soluzioni più sofisticate che possono prevedere anche il ricorso alla “firma elettronica semplice” come definita dal Regolamento UE n° 910/2014 sull’identità digitale

Il registro dei visitatori è predisposto essenzialmente con due #finalità:

1) tenere traccia di quanti sono presenti in azienda, affinché, nel caso di una condizione emergenziale che preveda l’evacuazione dei presenti, sia possibile verificare, la presenza degli esterni.

2) mantenere un riscontro della presenza di esterni al fine della raccolta di informazioni, come ad esempio:
➡️ la raccolta dello storico della presenza di esterni
➡️ il riscontro, da parte dell’amministrazione, prima di procedere al pagamento della fattura, tra le giornate fatturate da un consulente – ad esempio su base mensile – e la sua reale presenza in azienda, desumibile dal registro.

E’ fondamentale valutare la reale #necessità di raccogliere la firma del visitatore e di trattenere ed eventualmente effettuare una copia di un documento di identità.

Questi dati non sono utili, tanto meno se la finalità del registro visitatori è solo quella della verifica della presenza degli esterni in caso di condizioni emergenziali; questo aspetto risulta ancora più critico nel caso in cui fosse trattata una firma ricorrendo a supporti elettronici.

La condizione potrebbe essere diversa nel caso di aziende che, per motivi di sicurezza (security) hanno la reale necessità di accertarsi dell’identità del visitatore (ad esempio nel caso di aziende che operano in comparti in cui la riservatezza è d’obbligo).

Per quanto concerne i #tempi di conservazione del registro, se la finalità è solo quella del monitoraggio degli esterni per motivi di sicurezza (safety) il registro può essere eliminato con frequenza giornaliera/settimanale; se invece la finalità è quella di tenere sotto controllo le prestazioni di un professionista per verificare la fatturazione della sua prestazione, il registro dei visitatori deve venir conservato per qualche mese, dopo che sono state effettuate le verifiche senza rilevare anomalie.

Il vostro registro ingressi è GDPR compliance?? Fornite una corretta informativa a colui che accede in azienda in merito al trattamento dei suoi dati??