Molte aziende organizzano eventi in sede, corsi di formazione aperti anche a soggetti esterni, a volte ospitano consulenti per uno o più giorni, partner contrattuali, candidati per nuove posizioni lavorative, studenti, corrieri e visitatori in genere e hanno una reception o uno spazio apposito che annuncia i visitatori e ne tiene traccia, in particolare per ragioni legate alla sicurezza. Anche la reception tratta pertanto informazioni personali e deve essere considerata quando si effettuano le operazioni di verifica della compliance organizzativa rispetto alle nuove norme sul trattamento dei dati personali. La reception infatti una volta che il visitatore si presenta, lo registra; spesso, tale registrazione viene effettuata su un registro cartaceo dove ciascun visitatore indica i propri dati personali, solitamente, nome, cognome, firma, motivo della visita e orari di ingresso e uscita e se allo spazio d’ingresso aziendale si accede con un veicolo, anche la targa dell’auto può essere registrata. Tali informazioni costituiscono i dati minimi necessari che dovrebbero essere raccolti per tenere traccia del visitatore per ragioni organizzative e di sicurezza, a volte però con tale registro l’azienda non si limita a richiedere tali dati, ma va oltre, domandando al visitatore di indicare ad esempio ulteriori informazioni, come dati di contatto per futuri invii anche di materiale promozionale. Ovviamente, tale prassi non è corretta, perché in tal caso andrebbe richiesto il consenso espresso al visitatore per trattamento di dati a fini di marketing e resa idonea informativa.
Tralasciamo però questo punto e supponiamo che l’azienda diligente stia raccogliendo solo i dati necessari per conoscere chi è presente in un dato momento all’interno della propria sede per ragioni di sicurezza, ma anche in tal caso siamo proprio sicuri che un registro cartaceo sia un valido strumento che protegge la privacy dei visitatori? In realtà, molto dipende dal tipo di registro ...