Caso pratico: l’azienda ABCD acquisisce un sistema non biometrico di accesso tramite badge, al fine di consentire il controllo delle persone che entrano nei suoi locali (dipendenti e visitatori).
Informativa per i visitatori
La società ABCD può informare i visitatori utilizzando due livelli di informazione.
- Il livello informativo 1 viene trasmesso su un pannello informativo esposto vicino al dispositivo di controllo accessi, ai locali della società ABCD;
- Il livello informativo 2, un’informativa più completa relativa alla gestione dei dati personali e ai diritti delle persone, deve essere messa a disposizione dei visitatori all’atto del rilascio del badge.
Se la società ABCD invia le istruzioni di accesso ai visitatori prima del loro arrivo, tale avviso può essere inviato anche tramite e-mail.
Livello informativo 1: diffuso su pannello informativo esposto in prossimità del dispositivo di controllo accessi ai locali.
Al fine di controllare l’accesso ai propri locali, la società ABCD chiede ai propri visitatori di identificarsi alla reception, portando il proprio badge.
I dati registrati in questo dispositivo di accesso ai locali, sono conservati per tre mesi e sono accessibili al personale addetto alla sicurezza.
Un opuscolo informativo più completo deve essere disponibile alla reception. Per esercitare i diritti di protezione dei dati e per qualsiasi informazione su questo dispositivo, il visitatore può contattare il responsabile della protezione dei dati (DPO) (o, se non è stato nominato, una persona identificata dalla sua funzione) scrivendo a dpo@abcd.it ( o privacy@abcd.it ) o al seguente indirizzo postale: xxxxx
Livello informativo 2: istruzioni dell’azienda ABCD messe a disposizione al momento del rilascio del badge.
Finalità del trattamento (finalità e base giuridica):
ABCD, la cui sede principale si trova in _________________________________________________, ha istituito un sistema di accesso tramite badge per controllare l’accesso ai propri locali.
La base giuridica del trattamento è il legittimo interesse (cfr. articolo 6.1.f) del Regolamento Europeo sulla Protezione dei Dati).
Dati registrati sui visitatori della società ABCD:
- Identità: cognome, nome.
- Vita professionale: azienda di residenza e nome del dipendente o funzionario pubblico che accoglie il visitatore.
- Data e orari di entrata e di uscita.
- Nome del dipendente o dell’agente che accoglie il visitatore.
Destinatari:
Destinatari dei dati sono solo persone autorizzate da ABCD preposte alla sicurezza e personale dell’azienda preposto alla manutenzione delle apparecchiature, a questo solo scopo.
La durata della conservazione:
I dati sono conservati per tre mesi dal giorno della visita.
Diritti delle persone:
Il visitatore può accedere ai dati che lo riguardano o chiederne la cancellazione. Ha anche un diritto di opposizione, un diritto di rettifica e un diritto di limitare il trattamento dei dati.
Per esercitare questi diritti o per qualsiasi domanda sul trattamento dei tuoi dati in questo dispositivo, può essere contattare il nostro Responsabile della protezione dei dati (DPO).
- Contatta il nostro DPO elettronicamente: dpo@abcd.it
- Contatta il nostro DPO per posta:
[NB: se non è stato nominato un DPO, devono essere indicate le coordinate precise dove esercitare tali diritti in azienda].
Se il visitatore ritiene, dopo averci contattato, che i diritti e le libertà non siano rispettate o che il sistema di controllo degli accessi non sia conforme alle norme sulla protezione dei dati, può essere presentato un reclamo al Garante Privacy.
Informazioni sui dipendenti
La società ABCD può informare i propri dipendenti con un unico mezzo.
Per esempio:
- via email a tutto il personale;
- su avviso, sistematicamente fornito al momento dell’assunzione del lavoratore al momento della sottoscrizione del contratto di lavoro.
Tali informazioni dovrebbero inoltre apparire permanentemente nella propria intranet/regolamento interno alla voce “Politica sulla protezione dei dati” – scheda “Accesso tramite badge”, per consentire ai dipendenti di esercitare i propri diritti. In assenza di una intranet o di normative interne, tali informazioni devono poter essere fornite, in qualsiasi momento, su richiesta dei dipendenti indirizzata a dpo@abcd.it ( o a privacy@abcd.it in assenza di un DPO )
Finalità del trattamento (finalità e base giuridica):
ABCD ha istituito un sistema di accesso tramite badge non biometrico per controllare l’accesso ai propri locali.
La base giuridica del trattamento è il legittimo interesse (cfr. articolo 6.1.f) del Regolamento Europeo sulla Protezione dei Dati).
Dati registrati sui dipendenti dell’azienda ABCD:
- Identità: cognome, nome, matricola interna, reparto, fotografia.
- Badge: numero badge, data di validità.
- Data e orari di entrata e di uscita.
Destinatari dei dati:
- Personale autorizzato dall’ufficio del personale.
- Le persone autorizzate al servizio che gestiscono la sicurezza dei locali.
Periodo di conservazione dei dati: 3 mesi.
Diritti delle persone:
Puoi accedere ai dati che ti riguardano o chiederne la cancellazione. Hai anche un diritto di opposizione, un diritto di rettifica e un diritto di limitare il trattamento dei tuoi dati.
Per esercitare questi diritti o per qualsiasi domanda sul trattamento dei tuoi dati in questo dispositivo, puoi contattare il nostro Responsabile della protezione dei dati (DPO).
- Contatta il nostro DPO elettronicamente: dpo@abcd.it
[NB: se non è stato nominato un DPO, indica precisi recapiti dove esercitare tali diritti in azienda]
Se ritieni, dopo averci contattato, che i tuoi diritti e le tue libertà non siano rispettati o che il sistema di controllo degli accessi non sia conforme alle norme sulla protezione dei dati, puoi presentare un reclamo al Garante Privacy.
Comments are closed for this article!