Il registro dei visitatori: un trattamento di dati personali spesso non considerato

In moltissime aziende è prevista la registrazione all’ingresso dei visitatori, siano essi clienti, manutentori esterni, addetti al vending, consulenti, rappresentanti di fornitori, candidati alla selezione, ecc. La registrazione è di norma svolta su supporti cartacei; le realtà più grandi dispongono invece di soluzioni elettroniche; in ogni caso molto raramente tale registrazione è gestita come un trattamento. In questo articolo si vogliono approfondire le implicazioni connesse a tale documento, con la consapevolezza che nelle aziende sono presenti situazioni molto variegate.

Il registro dei visitatori: un trattamento di dati personali spesso non considerato che potrebbe violare il principio di minimizzazione

Il registro dei visitatori – Il registro visitatori in genere riporta: nome e cognome del visitatore, il ruolo/società di appartenenza, la funzione/persona con la quale deve conferire, la data e l’orario di ingresso, l’orario di uscita e, quando previsto, il numero di badge che gli viene fornito; in molti casi è prevista anche la firma in entrata ed in uscita. Talvolta è richiesta la verifica dell’identità del visitatore, ad esempio tramite un documento, e molto saltuariamente – fortunatamente casi rari, tale documento è conservato presso la reception fino a quando il visitatore non registra l’uscita e/o ne viene effettuata una fotocopia.

Per quanto concerne la firma, se si utilizza un registro in formato elettronico, questa può essere acquisita in formato immagine o tramite soluzioni più sofisticate che possono prevedere anche il ricorso alla “firma elettronica semplice” come definita dal Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale (che definisce 3 tipologie di firma elettronica – semplice, avanzata e qualificata).

Il registro dei visitatori è predisposto essenzialmente con due finalità.

La prima è quella di tenere traccia di quanti sono presenti in azienda, affinché, nel caso di una condizione emergenziale che preveda l’evacuazione dei presenti, sia possibile verificare, presso il punto di raccolta designato, la presenza anche degli esterni; il registro dei visitatori serve per effettuare tale verifica.

La seconda finalità è quella di mantenere un riscontro della presenza di esterni al fine della raccolta di informazioni, come ad esempio:

– la raccolta dello storico della presenza di esterni (ad esempio manutentori incaricati di effettuare delle attività ad intervalli, ovvero intervenire su chiamata, per quanto, nella gran parte dei casi, le prestazioni di tali professionisti siano attestate da rapporti di intervento);
– il riscontro, da parte dell’amministrazione, prima di procedere al pagamento della fattura, tra le giornate fatturate da un consulente – ad esempio su base mensile – e la sua reale presenza in azienda, desumibile dal registro.

In alcuni casi, ma non trattati da questo articolo, il documento è utilizzato anche per registrare il codice rilasciato per l’accesso alla rete guest da parte dei visitatori.

Il registro dei visitatori e le implicazioni sulla protezione dei dati – Le domande da porsi in relazione alla protezione dei dati, come desumibili dal registro, riguardano anzitutto l’applicazione del principio della minimizzazione, cioè è opportuno valutare la reale necessità di raccogliere la firma del visitatore e di trattenere ed eventualmente effettuare una copia di un documento di identità. Questi dati non sono utili, tanto meno se la finalità del registro visitatori è solo quella della verifica della presenza degli esterni in caso di condizioni emergenziali; questo aspetto risulta ancora più critico nel caso in cui fosse trattata una firma ricorrendo a supporti elettronici.

La condizione potrebbe essere diversa nel caso di aziende che, per motivi di sicurezza (security) hanno la reale necessità di accertarsi dell’identità del visitatore (ad esempio nel caso di aziende che operano in comparti in cui la riservatezza è d’obbligo).

Gli altri dati acquisiti sono invece utili per tracciare una serie di informazioni, tra cui documentare l’effettiva uscita del visitatore e la restituzione del badge, considerando che la mancata restituzione di un badge potrebbe avere dei risvolti lato security; in molte organizzazioni ai visitatori abituali viene rilasciato un badge personale riportante i suoi dati, talvolta unitamente ad altre informazioni, quali una sua fotografia; anche questo caso vale la pena valutare la necessità del trattamento dell’immagine del visitatore.

Ovviamente la presenza del registro dei visitatori comporta: l’aggiornamento del registro dei trattamenti, l’individuazione dei tempi di conservazione nonché della funzione incaricata della distruzione (versione cartacea o elettronica), e la predisposizione di un’informativa per i visitatori. La base giuridica del trattamento è, di norma un obbligo di legge (condizione emergenziale) e l’adempimento di un contratto, come nel caso di consulenti, manutentori, clienti, fornitori.

Per quanto concerne i tempi di conservazione del registro, se la finalità è solo quella del monitoraggio degli esterni per motivi di sicurezza (safety) il registro può essere eliminato con frequenza giornaliera/settimanale; se invece la finalità è quella di tenere sotto controllo le prestazioni di un professionista per verificare la fatturazione della sua prestazione, il registro dei visitatori deve venir conservato per qualche mese, dopo che sono state effettuate le verifiche senza rilevare anomalie.

Quindi, il registro visitatori potrebbe, alla luce di quanto sopra, essere eliminato, indipendentemente dal supporto utilizzato, già dopo poche settimane dalla compilazione. Nella maggior parte delle aziende ciò non avviene e vengono conservati registri di visitatori per lungo tempo.

Deve essere peraltro considerato un caso particolare che potrebbe orientare, a fronte del legittimo interesse del Titolare (e quindi dopo aver predisposto una LIA), verso tempi molto lunghi di conservazione del registro. Si tratta del caso in cui il Titolare debba dimostrare la reale presenza di un collaboratore presso la sede aziendale, ovvero del caso in cui un collaboratore esterno rivendichi, con la motivazione della sua costante presenza in azienda, il diritto ad essere assunto.

Nel primo caso la registrazione potrebbe essere utile per dimostrare ad un organo di controllo, ad esempio la Guardia di Finanza, che il collaboratore che ha presentato fatture di importo rilevante era effettivamente presente in azienda, come desumibile dal registro.

Nel secondo caso l’utilità è poter eventualmente dimostrare che il collaboratore che rivendica l’assunzione in realtà è stato presente in azienda per un numero limitato di volte in orari e giorni diversi, e quindi la sua presenza non può essere assimilata a quella di un dipendente.

Infine, nel caso in cui risultasse indispensabile raccogliere una firma elettronica o effettuare una copia del documento di identità, bisognerebbe procedere ad una valutazione di impatto.

Conclusioni – Il registro dei visitatori è un documento poco considerato all’interno di un’organizzazione; in realtà presenta, come sempre quando si parla protezione dei dati personali, più implicazioni di quanto non possa apparire ad una lettura superficiale.

In questo articolo si è messo in evidenza quanto questo documento frequentemente trascurato in realtà abbia delle implicazioni che possono addirittura portare alla valutazione di una DPIA.

Articolo ripreso da: Federprivacy.org