E’ lecito, per le società, trattenere la copia del documento di identità del visitatore?

21/11/2012
di Leonardo

Per motivi di sicurezza interna, la legge obbliga il titolare di una società ad esercitare un adeguato controllo sull’accesso ai luoghi aziendali. Tale obbligo è indirettamente enunciato dal D.lgs. 81/2008 – Testo unico in materia di salute e sicurezza nei luoghi di lavoro – per il quale il datore di lavoro è penalmente responsabile dell´eventuale infortunio che sia conseguenza dell´attività lavorativa e che può colpire tanto i dipendenti della società, quanto tutti quei soggetti esterni all’azienda (clienti/fornitori, potenziali clienti/fornitori, richiedenti impiego, consulenti, etc.) che, per svariati motivi, accedono ai locali della società, per l’appunto i cc.dd. visitatori.
VideosorveglianzaPer questo motivo, è bene che il titolare della società eserciti un adeguato controllo sull’accesso ai luoghi aziendali. A tal fine sono differenti i metodi di controllo utilizzabili, tuttavia è bene ricordare che gli stessi non possono assolutamente ed in nessun caso travalicare la legge, soprattutto le disposizioni in materia di privacy.
Attualmente le aziende fanno uso dei più svariati mezzi di controllo agli accessi. Tra i tanti si rilevano i sistemi di videosorveglianza, l’inventario dei visitatori su apposito registro di presenze, la trattenuta del documento di identità per tutto il periodo di visita fino all’uscita del visitatore e la fotocopia del documento di identità dello stesso.
Analizzando le diverse operazioni di controllo di cui sopra, si è in grado di considerare che tra le stesse solo le ultime due pongono la criticità più evidente. Iniziando con l’affermare che le finalità ed i casi di richiesta di trattenuta, di copia e di utilizzo della Carta di Identità, come di un qualsiasi documento di riconoscimento al pari della Carta di Identità, sono espressamente e tassativamente previsti dalle leggi e dai regolamenti. Da quanto si evince dall’analisi delle fonti normative di riferimento, tanto la trattenuta quanto la richiesta di copia ed di utilizzo dei documenti su menzionati è attività riservata alle seguenti categorie di soggetti: Autorità di Pubblica Sicurezza (Polizia di Stato, Arma dei Carabinieri, Corpo della Guardia di Finanza, etc.); Pubblica Amministrazione; Gestori ed Esercenti di Pubblici Servizi; altri Soggetti previsti da Legge e/o dai Regolamenti. Tra questi ultimi non si evince da nessuna disposizione la possibilità in capo al titolare di una società ad esercitare tale potere.
In maniera più puntuale, in tema di possibilità di ottenere una copia della Carta di Identità, lo stesso Garante per la protezione dei dati personali nella Prescrizione del 27 ottobre 2005 rubricata“Quando identificare e fotocopiare i documenti di riconoscimento dei clienti”, individua le disposizioni normative che prevedono tale possibilità in capo a soggetti non facenti parte dell’Autorità di Pubblica Sicurezza, non ponendosi infatti alcun problema in relazione ai tempi ed ai modi di richiesta di trattenuta, di copia ed di utilizzo effettuata da tali ultimi soggetti. Precisamente, il Garante individua, tra le tante, la disposizione di cui all’art. 45 D.P.R. 28 dicembre 2000, n. 445, secondo la quale, ancor di più migliorata dalla recente modifica normativa, le amministrazioni pubbliche, i gestori e gli esercenti di pubblici servizi devono attestare i dati relativi a cognome, nome, luogo e data di nascita, la cittadinanza, lo stato civile e la residenza di un soggetto mediante richiesta di esibizione del documento di identità o di riconoscimento in corso di validità. La stessa disposizione, inoltre, impone agli stessi l’obbligo di richiedere ed acquisire la copia fotostatica non autenticata del documento.
Nel provvedimento in analisi, il Garante ha, comunque, evidenziato la possibilità in capo alle società private di richiedere l’esibizione e l’utilizzo del documento di riconoscimento, rilevando comunque che la suddetta richiesta deve rispettare i principi di pertinenza e proporzionalità sanciti dal codice in materia di protezione dei dati personali. Infatti l’Autorità conclude specificando che i titolari di una società devono evitare richieste eccessive di dati e per, identificare l´interessato, devono basarsi primariamente su altre modalità ed elementi di valutazione, quali la conoscenza personale ovvero atti o documenti acquisiti in precedenza – valutazioni che sicuramente vengono effettuate ogni qualvolta si ha intenzione di invitare un soggetto estraneo ad accedere ai locali aziendali. L´esibizione, la conservazione di una copia del documento di riconoscimento o l´eventuale annotazione dei suoi estremi, devono considerarsi, dunque, modalità residuali per l´identificazione dell´interessato, che devono essere valutate caso per caso ed esercitate esclusivamente quantunque le suddette modalità non sono sufficienti a individuare al meglio il soggetto che vuole accedere ai locali della società.
Ricapitolando, le società, per il tramite della portineria, hanno la possibilità di richiedere il documento di riconoscimento esclusivamente per verificare che il nominativo (nome e cognome) rilasciato dall’interessato, in qualità di visitatore, corrisponda al vero, ma, per il principio di pertinenza e non eccedenza, è necessario evitare che avvenga la conservazione della copia del documento e ne tantomeno la conservazione dei suoi estremi.

 

Riproduzione riservata ©

ALTRE NEWS

La normativa privacy vigente su IoT e Machine Learning

Si stanno sempre più sviluppando soluzioni di Machine Learning applicate all’Internet of Things, in particolare per consentire attività di assistenza alle soluzioni che comportino un taglio dei… Leggi Tutto

Il regolamento europeo in materia di identificazione elettronica e servizi fiduciari. L’Italia è pronta?

Il 23 luglio 2014 il Parlamento Europeo e il Consiglio dell’Unione Europea hanno adottato il regolamento in materia di identificazione elettronica e servizi fiduciari per… Leggi Tutto

Relazione annuale ADS in scadenza: termine ultimo del 15 dicembre 2017

Come ogni anno, si ricorda che entro e non oltre il termine del 15 dicembre 2017, in osservanza degli obblighi derivanti dal Provvedimento del 27… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.