L’allegato 17 al DPCM del 17 maggio 2020, fornisce le “Linee guida per la riapertura delle attività economiche e produttive della Conferenza delle Regioni e delle Province autonome del 16 maggio 2020” ; nelle linee guida si chiede a ristoratori, estetisti, servizi alla persona, piscine ecc di mantenere i dati dei clienti per 14 giorni dal giorno in cui hanno usufruito del servizio. (le linee guida le trovi qui)
Cosa comporta questo? Devo conservare e cancellare i dati secondo le indicazioni del GDPR.
Ricordati che per la riapertura della tua attività, il regolamento ti chiede di avvisare i tuoi clienti che conserverai i loro dati, mediante l’Informativa Privacy ai sensi dell’art.13. L’informativa puoi attaccarla all’ingresso del locale.
COME CONSERVO I DATI?
Ma quali dati devo conservare?
Probabilmente sono sufficienti il nome e cognome ed il numero di telefono, in tal modo sarà possibile rintracciare la persona.
Questi dati rientrano nella categoria dei dati identificativi, quei dati cioè che permettono di identificare la persona (o interessato), e devono essere archiviati rispettando il regolamento:
- i dati raccolti su carta, a fine giornata devono essere messi in cassetti o armadi chiusi a chiave ;
- i dati raccolti in un file o un software, dobbiamo proteggere l’accesso con una password non solo al PC, ma anche al documento o al programma.
COME CANCELLO I DATI?
Probabilmente in pochi si sono chiesti come devono essere cancellati o distrutti questi dati per essere conformi al GDPR.
Innanzitutto dobbiamo capire dove vengono registrati questi dati.
I dati sono raccolti su supporti cartacei? Allora devo tagliarli in strisce di larghezza tale da non riuscire più a identificare la persona.
Raccolgo i dati in maniera elettronica? Se i dati sono contenuti in un file, è sufficiente cancellarlo.
Se i dati sono inseriti in un applicativo, questo deve avere una funzione per cancellarli o anonimizzarli.
Hai dubbi sull’uso del termoscanner? Leggi qui.