I sistemi di rilevazione presenze e di controllo accessi aziendali sono soggetti alla normativa europea sulla privacy (GDPR)?

Cosa è un sistema di rilevazione delle presenze e a cosa serve?
Cosa è un sistema di rilevazione delle presenze e a cosa serve?
27/09/2022
pmi rilevazione presenze controllo accessi
Perché una PMI dovrebbe acquistare un sistema di rilevazione presenze e di controllo accessi?
24/10/2022
Show all

I sistemi di rilevazione presenze e di controllo accessi aziendali sono soggetti alla normativa europea sulla privacy (GDPR)?

presenze accessi privacy

Per rispondere in modo completo e comprensibile, occorre spiegare brevemente cosa è la normativa europea sulla privacy, detta sinteticamente GDPR (General Data Protection Regulation 2016/679), la cui entrata in vigore è avvenuta il 25/5/2018 in tutta l’Unione Europea, Italia inclusa.

In base a questa normativa vengono indicate una serie di ‘linee guida’ cui devono attenersi le Aziende pubbliche e private, e più in generale tutti i soggetti che trattano dati personali di terze parti, e prevedono criteri da seguire nel progettare e realizzare i programmi e le procedure software che gestiscono dati personali.

Quindi la risposta è SI: la rilevazione delle presenze e il controllo degli accessi trattano alcuni dati personali dei dipendenti, dei lavoratori e dei visitatori, quindi dovranno attenersi alle linee guida delle normative europee.

Occorre a questo punto fare una distinzione sulla tipologia dei dati trattati.
Esistono infatti criteri diversi come severità, a seconda che si tratti di:

  1. Semplici dati personali identificativi (nomi, cognomi, indirizzi, altri dati anagrafici), detti ‘non sensibili’
  2. Dati personali cosiddetti ‘sensibili’ (ad esempio: dati medici e biologici, cartelle cliniche, dati giudiziari e penali, dati sull’orientamento sessuale, politico, religioso, ecc.)

Inutile dire che nel secondo caso le restrizioni imposte sono molto più severe.

• Quali tipi di dati sono trattati dal rilevamento presenze e dal controllo accessi e in quale categoria ricadono ?

Normalmente rientrano nel primo caso, visto che queste procedure richiedono solo nomi e cognomi, eventualmente corredati da indirizzi e telefoni o altri dati puramente identificativi della persona, ma non vanno oltre.

Ciononostante, i vincoli che devono essere rispettati non sono banali, pur ricadendo nel primo caso.

Sono infatti richieste accortezze nelle architetture e nell’organizzazione dei dati, nei criteri di sicurezza per accedervi, nella individuazione degli utenti, nelle tipologie di Database, nelle tecniche di crittografia, ecc.

La conseguenza è stata che negli anni successivi all’entrata in vigore delle norme sulla privacy, le Aziende produttrici di questi sistemi hanno dovuto apportare molte modifiche alle procedure per adeguarle.

 

• E quindi un cliente che acquista il sistema di presenze e/o accessi, come fa a capire se è rispettoso delle normative sulla privacy ?

Un acquirente di rado può avere in anticipo gli strumenti di indagine adeguati a scoprire se tutti i criteri imposti dalle normative siano soddisfatti da un prodotto che non ha ancora acquistato.

Un primo consiglio è affidarsi a fornitori esperti e consolidati, e che godano di buona reputazione.

Un secondo riguarda i costi: prodotti molto economici rispetto alle medie, potrebbero non offrire le garanzie suddette.

Infine alcuni controlli potranno essere fatti, assieme al potenziale fornitore, su alcuni elementi verificabili: tipologia di database utilizzati, possibilità di crittografia sui dati personali, impostazioni delle password e loro scadenze, e altri controlli simili.

 

Siamo specialisti di questi sistemi da molti anni, e li produciamo direttamente.

Se desideri informazioni ulteriori non esitare, contattaci compilando il form di richiesta.