Spesso si sono fatti firmare dei documenti, tralasciando fogli sparsi qua e là e tenendo ben visibili a tutti gli altri presenti i dati personali dei singoli visitatori. Una gestione fin troppo blanda e piena di lacune che ha portato, nel maggio 2018, all’introduzione del GDPR.
Letteralmente General Data Protection Regulation, il GDPR è l’attuale regolamento generale sulla protezione dei dati dell’Unione Europea che si fonda sostanzialmente su tre punti fondamentali. Il primo è quello più importante: garantire la privacy dei visitatori, rendendo non visibili i loro dati a tutti quelli che li hanno preceduti o che verranno dopo di loro. Altro punto di rilievo è l’eventuale eliminazione dei dati, in caso di richiesta della stessa persona, cosa che prima non avveniva, anche perché comporta un aumento dei costi amministrativi. Terza ma non meno considerevole, la concezione per cui un’azienda debba acquisire soltanto i dati realmente importanti ai fini della registrazione, tralasciando quelli superflui. Ma analizziamo meglio nel dettaglio come questo regolamento ha stravolto la gestione aziendale dei visitatori.
L’influenza del GDPR sulla gestione visitatori: analisi dei vari punti
Riprendendo in parte il regolamento, su questo si legge che, come anticipato poco fa, i dati richiesti devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Per fare un esempio concreto, se lo scopo di un’impresa è la sola registrazione all’ingresso, informazioni sul visitatore quali il numero di telefono o l’indirizzo fisico sono chiaramente eccessivi, ergo: non dovranno essere richiesti. Al contrario, se l’impresa ha come finalità la creazione di un possibile contatto futuro di lavoro, allora potrà richiedere quei dati in più che assumeranno a quel punto, considerata la finalità, carattere di essenzialità.
Sempre prendendo in esame il regolamento, leggiamo anche che i dati devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati”. Detto più semplicemente, mentre prima conservavano i dati in archivio, ora le aziende sono costrette a rimuoverli una volta conclusa la visita o il meeting dell’ospite e, nel caso, a rendere visibili i dati noti qualora quest’ultimo ne chiedesse la visione.
Ma il punto più difficile da rispettare è però un altro: quello che riguarda la riservatezza dei dati. Il regolamento infatti recita ancora che i dati devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate”. La riservatezza non si può certo garantire tramite delle firme su fogli di carta o un tramite un tracciamento manuale sul pc. Com’è possibile quindi per un’azienda rispettare tutte queste procedure, senza perdere troppo tempo, incappare in errori e magari senza avere dei costi di gestione troppo alti? La soluzione è affidarsi ad una gestione digitale dei visitatori tramite l’utilizzo di un software apposito.