E’ lecito, per le società, trattenere la copia del documento di identità del visitatore?

21/11/2012
di Leonardo

Per motivi di sicurezza interna, la legge obbliga il titolare di una società ad esercitare un adeguato controllo sull’accesso ai luoghi aziendali. Tale obbligo è indirettamente enunciato dal D.lgs. 81/2008 – Testo unico in materia di salute e sicurezza nei luoghi di lavoro – per il quale il datore di lavoro è penalmente responsabile dell´eventuale infortunio che sia conseguenza dell´attività lavorativa e che può colpire tanto i dipendenti della società, quanto tutti quei soggetti esterni all’azienda (clienti/fornitori, potenziali clienti/fornitori, richiedenti impiego, consulenti, etc.) che, per svariati motivi, accedono ai locali della società, per l’appunto i cc.dd. visitatori.
VideosorveglianzaPer questo motivo, è bene che il titolare della società eserciti un adeguato controllo sull’accesso ai luoghi aziendali. A tal fine sono differenti i metodi di controllo utilizzabili, tuttavia è bene ricordare che gli stessi non possono assolutamente ed in nessun caso travalicare la legge, soprattutto le disposizioni in materia di privacy.
Attualmente le aziende fanno uso dei più svariati mezzi di controllo agli accessi. Tra i tanti si rilevano i sistemi di videosorveglianza, l’inventario dei visitatori su apposito registro di presenze, la trattenuta del documento di identità per tutto il periodo di visita fino all’uscita del visitatore e la fotocopia del documento di identità dello stesso.
Analizzando le diverse operazioni di controllo di cui sopra, si è in grado di considerare che tra le stesse solo le ultime due pongono la criticità più evidente. Iniziando con l’affermare che le finalità ed i casi di richiesta di trattenuta, di copia e di utilizzo della Carta di Identità, come di un qualsiasi documento di riconoscimento al pari della Carta di Identità, sono espressamente e tassativamente previsti dalle leggi e dai regolamenti. Da quanto si evince dall’analisi delle fonti normative di riferimento, tanto la trattenuta quanto la richiesta di copia ed di utilizzo dei documenti su menzionati è attività riservata alle seguenti categorie di soggetti: Autorità di Pubblica Sicurezza (Polizia di Stato, Arma dei Carabinieri, Corpo della Guardia di Finanza, etc.); Pubblica Amministrazione; Gestori ed Esercenti di Pubblici Servizi; altri Soggetti previsti da Legge e/o dai Regolamenti. Tra questi ultimi non si evince da nessuna disposizione la possibilità in capo al titolare di una società ad esercitare tale potere.
In maniera più puntuale, in tema di possibilità di ottenere una copia della Carta di Identità, lo stesso Garante per la protezione dei dati personali nella Prescrizione del 27 ottobre 2005 rubricata“Quando identificare e fotocopiare i documenti di riconoscimento dei clienti”, individua le disposizioni normative che prevedono tale possibilità in capo a soggetti non facenti parte dell’Autorità di Pubblica Sicurezza, non ponendosi infatti alcun problema in relazione ai tempi ed ai modi di richiesta di trattenuta, di copia ed di utilizzo effettuata da tali ultimi soggetti. Precisamente, il Garante individua, tra le tante, la disposizione di cui all’art. 45 D.P.R. 28 dicembre 2000, n. 445, secondo la quale, ancor di più migliorata dalla recente modifica normativa, le amministrazioni pubbliche, i gestori e gli esercenti di pubblici servizi devono attestare i dati relativi a cognome, nome, luogo e data di nascita, la cittadinanza, lo stato civile e la residenza di un soggetto mediante richiesta di esibizione del documento di identità o di riconoscimento in corso di validità. La stessa disposizione, inoltre, impone agli stessi l’obbligo di richiedere ed acquisire la copia fotostatica non autenticata del documento.
Nel provvedimento in analisi, il Garante ha, comunque, evidenziato la possibilità in capo alle società private di richiedere l’esibizione e l’utilizzo del documento di riconoscimento, rilevando comunque che la suddetta richiesta deve rispettare i principi di pertinenza e proporzionalità sanciti dal codice in materia di protezione dei dati personali. Infatti l’Autorità conclude specificando che i titolari di una società devono evitare richieste eccessive di dati e per, identificare l´interessato, devono basarsi primariamente su altre modalità ed elementi di valutazione, quali la conoscenza personale ovvero atti o documenti acquisiti in precedenza – valutazioni che sicuramente vengono effettuate ogni qualvolta si ha intenzione di invitare un soggetto estraneo ad accedere ai locali aziendali. L´esibizione, la conservazione di una copia del documento di riconoscimento o l´eventuale annotazione dei suoi estremi, devono considerarsi, dunque, modalità residuali per l´identificazione dell´interessato, che devono essere valutate caso per caso ed esercitate esclusivamente quantunque le suddette modalità non sono sufficienti a individuare al meglio il soggetto che vuole accedere ai locali della società.
Ricapitolando, le società, per il tramite della portineria, hanno la possibilità di richiedere il documento di riconoscimento esclusivamente per verificare che il nominativo (nome e cognome) rilasciato dall’interessato, in qualità di visitatore, corrisponda al vero, ma, per il principio di pertinenza e non eccedenza, è necessario evitare che avvenga la conservazione della copia del documento e ne tantomeno la conservazione dei suoi estremi.

 

Riproduzione riservata ©

ALTRE NEWS

Protocollo informatico e protezione dei dati personali dei lavoratori: la parola del Garante

Lo spunto per la discussione arriva dal provvedimento n. 280 dell’11 Ottobre 2012, ultima tappa di un lungo iter conoscitivo al termine del quale il… Leggi Tutto

Reati informatici e Governance: quale filo conduttore?

Lo scorso 5 Marzo si è tenuto a Milano il seminario Reati informatici e Governance: quale filo conduttore? organizzato da DI & P Srl in… Leggi Tutto

Trasporto e stoccaggio: istanza di verifica preliminare ed allungamento dei tempi di conservazione

La conservazione dei dati è uno dei temi di maggior interesse con cui le imprese si confrontano al momento dell’installazione del sistema di videosorveglianza, soprattutto laddove sia… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form