Indice dei contenuti
Premesse
Abbiamo già trattato del servizio di Portierato in questo articolo, ora approfondiamo le ricadute in termini di privacy del rapporto con gli utenti esterni e i visitatori di una sede aziendale.
La nuova normativa
Lo scorso 25 maggio del 2017 è entrato in vigore il nuovo regolamento europeo n. 2016/679, applicabile in tutti gli Stati della Unione Europea a partire dal 25 maggio 2018. Questo regolamento prende il nome di GDPR, acronimo di General Data Protection Regulation. Questa nuova base giuridica cambia notevolmente l’approccio alla privacy e introduce importanti novità.
Principali novità
Il GDPR è organizzato su 99 articoli, e introduce importanti novità:
- Chiarezza nelle Informazioni: viene posta particolare attenzione alla qualità e quantità di informazioni che vengono trattate e l’obbligo di ottenere un consenso esplicito al trattamento dei tuoi dati personali.
- Un freno al trattamento automatizzato: non sarà più possibile divulgare o trasmettere/condividere i tuoi dati con soggetti terzi senza il tuo consenso.
- Trasferimento dati: le informazioni dei cittadini dell’Ue non potranno più essere gestiti al di fuori dei confini comunitari senza una chiara definizione delle modalità, dell’obiettivo e della sicurezza.
- Diritto all’oblio: puoi ottenere più facilmente la rimozione delle informazioni che ti riguardano dai motori di ricerca.
- Sanzioni: in caso di violazione delle direttive in materia, le sanzioni possono ammontare a 20 milioni oppure al 4% dei ricavi annui dell’azienda.
Il trattamento dei dati
Il regolamento europeo dichiara la necessità che, per le finalità del trattamento, il titolare realizzi un documento chiave: l’informativa. L’informativa è uno scritto che rende il soggetto interessato consapevole delle finalità e delle modalità con cui il suo interlocutore intende gestire i suoi dati.
Questo nuovo paradigma pro-attivo è più interessato ad assicurare la trasparenza e correttezza dei trattamenti (privacy by design) che non solo al mero rispetto del diritto ad essere informato.
L’informativa garantisce anche la registrazione formale del consenso dell’utente. Senza infatti l’accettazione delle condizioni di trattamento il soggetto titolare non ha modo di detenere le informazioni della persona interessata.
Trattamento adeguato di queste informazioni
Per gestire al meglio le informazioni fornite in occasione della visita in ufficio, il personale di portierato dovrà richiedere la compilazione dell’informativa nel quale dovranno essere precisati:
- i dati di contatto del titolare del trattamento, nonché, se presente, del suo rappresentante sul territorio europeo e (se nominati) del responsabile e del DPO (Data Protection Officer);
- la base legale del trattamento (consenso, interesse legittimo, interesse pubblico, ecc.)
- le finalità (per quale motivo si procede alla raccolta e all’elaborazione dei dati);
- i destinatari: a quali soggetti saranno forniti i dati;
- il rischio di trasferimento dei dati personali al di fuori del territorio dell’Unione Europea;
- il periodo di conservazione dei dati;
- i diritti del cedente i propri dati tra cui:
- il diritto di accesso ai dati,
- il diritto alla rettifica, alla cancellazione, o alla limitazione del trattamento,
- il diritto di opporsi al trattamento,
- il diritto alla portabilità dei dati,
- il diritto di revocare il consenso al trattamento
- il diritto di proporre reclamo all’autorità di controllo;
- quali elaborazioni sono previste sui suoi dati (come la profilazione e altre pratiche volte a generare ulteriori informazioni per inferenza);
- le categorie di dati personali.
L’impatto sul servizio di Portierato
In considerazione del fatto che i visitatori a vario titolo che accedono agli spazi aziendali devono essere identificati e devono dichiarare il motivo della visita (e la persona o le persone che devono incontrare) forniscono all’azienda un significativo numero di informazioni personali. Ad es:
- Estremi del proprio documento di identità
- Dati della propria azienda (cliente o fornitore dell’Impresa che si sta visitando)
- Data e ora del proprio ingresso ed uscita
- Eventuali registrazioni video dei propri movimenti nella sede
Queste informazioni dovranno essere opportunamente registrate, trattate, conservate e distrutte al termine del loro periodo di conservazione.
Conclusioni
Anche un servizio apparentemente semplice può richiedere un accurato lavoro di analisi e di perfezionamento. Posso supportarti nell’impostare una soluzione ottimizzata. Contattami qui.