Come gestire i visitatori (rispettando il GDPR)

La gestione in automatico dei visitatori è un’esigenza sempre più sentita dalle aziende. Ancor di più oggi che il GDPR, il nuovo regolamento europeo sulla privacy, è entrato in vigore. Per “visitatore”, nell’accezione più ampia del termine, s’intende una persona estranea all’impresa, come un ospite, fornitore, artigiano, lavoratore alle dipendenze di una ditta esterna ecc. La distinzione tra visitatore e dipendente è importante poiché diverso è il trattamento dei dati personali. La “gestione” degli ospiti prevede una serie di semplici operazioni al computer, a cura dell’addetto al ricevimento o, più raramente, dello stesso visitatore su un apposito totem self service. I principali compiti che la receptionist deve svolgere in sede di accoglienza sono: richiedere un documento d’identità, registrare i dati (inclusi quelli della persona da incontrare, il motivo della visita e la durata della stessa), acquisire il consenso al trattamento dei dati personali. E ancora: assegnare (o produrre) e rilasciare un badge, consegnare un eventuale foglio visita (da far firmare al visitato) o anche un modulo prestampato contenente informazioni sulla privacy e le istruzioni da seguire in caso di emergenza, notificare l’arrivo dell’ospite all’interessato, aprire formalmente la visita. Al momento dell’uscita: ritirare il badge e l’altra documentazione, restituire il documento d’identità (se è stato trattenuto) e chiudere la visita.

DOV’È E COSA HA FATTO

In qualunque momento deve essere possibile conoscere i visitatori presenti nell’edificio (chi) e, se necessario, anche poterli localizzare (dove). Funzionalità, queste, particolarmente utili anche al responsabile della sicurezza aziendale in caso di emergenza (d. lgs. 81/2008). Durante la permanenza dell’ospite, inoltre, devono essere tracciati i suoi movimenti e gli eventuali comportamenti anomali. La tracciatura è possibile solo se il visitatore è dotato di un badge e se lungo il percorso che compie, sono presenti varchi controllati (tornelli, ascensori, porte ecc.) attraverso i quali transitare dopo essersi autenticato. Il badge può essere un semplice cartoncino stampato o una carta plastica che integra una o più tecniche di riconoscimento automatico (banda magnetica, RFId ecc.). Entrambi i tipi possono essere inseriti in una custodia trasparente con clip per essere appuntati all’abito ed esposti in vista.

GDPR COMPLIANT

I dati personali dei visitatori devono essere trattati in conformità del GDPR. In sintesi: le informazioni acquisite devono essere limitate al minimo indispensabile e archiviate per il tempo strettamente necessario. In teoria i dati acquisiti (anagrafica ed eventi) dovrebbero essere cancellati al termine della visita stessa. In pratica sono conservati per una settimana o più, utili nel caso in cui durante la permanenza dell’ospite (che può durare anche più di un giorno) si fossero verificati un furto, un sabotaggio e simili. É possibile che, ai fini degli accessi, debbano anche essere acquisiti dati biometrici (come le impronte digitali o la forma della mano). Anche l’immagine del volto del soggetto, usata per la personalizzazione del badge o per l’archiviazione, è da considerarsi un dato biometrico. In questi casi, il trattamento deve essere conforme alle disposizioni di legge vigenti al riguardo. Sempre in materia di privacy, infine, il visitatore ha il diritto di conoscere quali sono i dati personali in possesso dell’azienda e chiederne la cancellazione. Ne consegue che il sistema deve permettere sia una pronta visualizzazione e stampa dei dati sia una completa ed efficace eliminazione degli stessi.

LA SOLUZIONE C’È

Disporre di queste e altre funzionalità è indispensabile per realizzare una completa ed efficace gestione dei visitatori. È ciò che offre la soluzione proposta dalla Elex srl di Torino che da trenta anni progetta e produce sistemi elettronici per il controllo degli accessi di sicurezza e la rilevazione delle presenze al lavoro. Una soluzione user friendly ed economica, frutto dell’esperienza pluridecennale maturata accanto agli addetti all’accoglienza, sia nelle aziende pubbliche che private. L’opzione (GDPR compliant) è integrata nel sistema elettronico di controllo accessi Elex Censor® S1XX, nato nel 1988 e continuamente aggiornato nel corso del tempo, sia a livello di standard tecnologici (dal DOS al web) che di prestazioni.