Hai adeguato la tua azienda alla normativa sulla sicurezza aziendale?
Il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR) è entrato in vigore a partire dal 25 maggio 2018 ma ancora oggi molte aziende posticipano l’adeguamento, forse per osservare quanto davvero si spingerà il Garante con le sanzioni, o magari perché non si ritiene fondamentale il tema.
Poi c’è chi, attento alla protezione dei dati personali, non sa effettivamente come implementare nella pratica il GDPR.
Un caso è quello della gestione dei visitatori o della registrazione degli ospiti durante un meeting/evento. Per questo tipo di operazioni si pensa che il dato possa essere trattato alla “vecchia maniera”: con registri cartacei o con semplici archiviazioni su pc che non rispettano le norme sulla sicurezza aziendale in caso di emergenza (d. lgs. 81/2008).
Quante volte ci è capitato di firmare registri e lasciare dati su fogli volanti, dove erano ben visibili i dati di coloro che avevano fatto ingresso prima di noi?
E quante volte ci siamo chiesti come sarebbero stati trattati i nostri dati, o perché ci chiedessero dati inutili che non avremmo voluto concedere?
Oppure per quanto tempo i nostri dati sarebbero stati conservati?
Ovviamente una gestione come quella sopra citata non risulta essere neanche lontanamente allineata al regolamento GDPR, e l’attenzione dell’azienda/associazione dovrebbe essere posta su diversi piani.
Quali dati chiedere, quanto tempo conservarli e garanzia di riservatezza.
Come da regolamento, i dati che possono essere richiesti devono essere “adeguati, pertinenti, e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.
Dunque, una prima attenzione dovrà essere posta su quali dati richiedere.
Chiedere l’indirizzo fisico è legittimo? Il numero di telefono? Per farne cosa? Se lo scopo è solo la registrazione all’ingresso, probabilmente questi dati non sono necessari.
Se però si intende raccogliere dati per un contatto futuro, o altre finalità ad esempio quella di poter allertare i visitatori stessi in caso di emergenza, questi dati potrebbero essere essenziali e il tutto andrà riferito in modo chiaro e conciso.
In base alla normativa sulla sicurezza aziendale dovrebbe essere poi possibile in qualunque momento sapere quanti e quali visitatori siano presenti nell’edificio e potenzialmente localizzarli in caso di emergenza (d. lgs. 81/2008). La tracciatura è possibile nel momento in cui il visitatore è dotato di un badge che viene registrato al momento del transito.
I dati poi devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.”
Dunque, deve essere data facoltà all’utente di chiederne la cancellazione una volta terminata la visita o comunque terminata la finalità (dovrebbero essere cancellati al termine della visita stessa, ed in ogni caso deve essere concessa la possibilità alla persona, di richiedere i dati detenuti dal titolare dell’azienda, i quali dovranno provvedere ad un’immediata visualizzazione e stampa dei dati stessi).
I dati devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate … (integrità e riservatezza).
E su questo punto, per quanto concerne la gestione visitatori, spesso troviamo soluzioni fantasiose, che comprendono il foglio di carta fatto compilare, contenente tutta la lista degli ingressi giornalieri. E addio riservatezza…
Una soluzione in questi casi c’è!
CP Visitors è una soluzione “Smart” per registrare in modo digitale entrata ed uscita di visitatori all’interno di società private, pubbliche, scuole o più genericamente luoghi con accesso di più persone.
Le stesse funzionalità possono essere utilizzate per collaboratori esterni, personale addetto alla manutenzione, assistenza tecnica, pulizie etc. permette inoltre di informare e tracciare il consenso all’uso dei dati personali richiesti in fase di registrazione, in conformità agli attuali regolamenti europei (GDPR) ed alla normativa sulla sicurezza aziendale come previsto nel d.lgs. 81/2008 dando ai propri visitatori un’immagine moderna ed innovativa della propria società.
Non solo con un unico click puoi sapere la lista dei visitatori attivi e dei dipendenti che hanno timbrato in quel giorno in quella sede.
Inoltre puoi assegnare parcheggi, badge o gestire la prenotazione delle sale riunioni o altre risorse aziendali sia legate ad una visita esterna sia per utilizzo interno da parte dei dipendenti che hanno la possibilità di prenotare e monitorare l’utilizzo con appositi report (es. gestione parcheggi);
Richiedi una demo dimostrativa del prodotto.