Sicurezza
Sapere chi è presente, dove e per quale motivo aiuta a presidiare le aree riservate e a ricostruire eventuali anomalie.
Privacy & GDPR
Quanto tempo conservare il registro visitatori?
Privacy, GDPR e buone pratiche per gestire i dati di chi entra in azienda. Una guida prudente e concreta per responsabili privacy, HR, facility manager e responsabili della sicurezza: cosa prevede davvero il Regolamento e come definire una regola aziendale coerente.
In breve
No, non esiste una durata obbligatoria unica. Il GDPR non stabilisce un numero preciso di giorni o mesi per il registro visitatori. Il Regolamento fissa un principio — la limitazione della conservazione — secondo cui i dati vanno tenuti solo per il tempo necessario alle finalità per cui sono raccolti, e poi cancellati.
Per questo è importante che l’azienda definisca una regola interna chiara: quali dati raccoglie, perché, per quanto tempo li conserva e quando li elimina. Una durata proporzionata alla finalità e documentata è la risposta corretta, più di qualsiasi numero “valido per tutti”.
Chi gestisce una reception o uno stabilimento si pone presto la domanda: per quanto tempo devo tenere i dati dei visitatori? È una domanda giusta, perché conservare troppo a lungo — o all’infinito — è un errore tanto comune quanto facile da evitare. Allo stesso tempo, cancellare troppo presto può privare l’azienda di informazioni utili per la sicurezza, gli audit o le verifiche.
In questa guida vediamo cosa prevede il GDPR (in modo corretto e senza interpretazioni arbitrarie), perché conviene conservare un registro, quali dati ha senso raccogliere e per quanto tempo, gli errori più frequenti e una checklist pratica per verificare se stai gestendo bene i dati dei tuoi visitatori. Non è una consulenza legale: è un orientamento per impostare un processo solido.
Cosa dice il GDPR sulla conservazione dei dati
I dati dei visitatori — nome, azienda, persona incontrata, orari — sono dati personali. La loro conservazione è quindi regolata dal Regolamento UE 2016/679 (GDPR), in particolare dall’articolo 5, che enuncia i principi applicabili a ogni trattamento. Non è un elenco di scadenze, ma di criteri che guidano le scelte dell’azienda.
- Limitazione della conservazione (art. 5, par. 1, lett. e) — i dati devono essere conservati per un arco di tempo non superiore a quello necessario al raggiungimento delle finalità. È il principio centrale quando si parla di “quanto a lungo”.
- Minimizzazione dei dati (art. 5, par. 1, lett. c) — si raccolgono solo i dati adeguati, pertinenti e limitati a quanto necessario. Meno dati raccogli, meno dati devi conservare e proteggere.
- Limitazione della finalità (art. 5, par. 1, lett. b) — i dati si raccolgono per finalità determinate ed esplicite. La finalità è ciò che giustifica — e misura — il periodo di conservazione.
- Responsabilizzazione (art. 5, par. 2, “accountability”) — il titolare del trattamento non solo rispetta i principi, ma deve essere in grado di dimostrarlo. Da qui l’importanza di una policy scritta.
Una nota importante: questa pagina ha scopo informativo e non sostituisce un parere legale. Nelle realtà più strutturate, o in presenza di trattamenti particolari, è opportuno confrontarsi con il proprio responsabile della protezione dei dati (DPO) o con un consulente. Per un approfondimento dedicato alla conformità, vedi la guida su registro visitatori e GDPR.
Perché conservare un registro visitatori
Prima di chiederci per quanto, è utile chiarire perché conservare i dati. Sono proprio le finalità a determinare la durata: ogni motivo legittimo corrisponde a un orizzonte di conservazione diverso.
Controllo degli accessi
Distinguere chi è autorizzato a entrare, gestire varchi e permessi e mantenere ordine nel flusso di ingressi e uscite.
Gestione delle emergenze
In caso di evacuazione serve sapere subito chi è in azienda: l’elenco aggiornato dei presenti rende l’appello rapido e affidabile.
Audit e verifiche
Durante ispezioni, audit ISO o controlli interni, uno storico ordinato degli accessi è una prova immediata di tracciabilità.
Gestione dei fornitori
Fornitori, autisti, tecnici e manutentori entrano di continuo: tenerne traccia consente verifiche e responsabilità chiare.
Verifica di eventi passati
In caso di furti, danni o contestazioni, poter ricostruire chi era presente, quando e perché è un’evidenza che la memoria non offre.
Quali dati conservare e quali evitare
Il principio di minimizzazione è il miglior alleato: meno dati raccogli, più semplice è gestirli e conservarli correttamente. La tabella seguente mette in fila i dati tipici di un registro visitatori, la loro utilità e il livello di attenzione GDPR. È una valutazione di massima, da adattare alle tue finalità reali.
| Dato | Utilità | Attenzione GDPR |
|---|---|---|
| Nome e cognome | Identifica il visitatore | Necessario dato minimo per la maggior parte delle finalità. |
| Azienda di provenienza | Contestualizza la visita | Consigliato utile e poco invasivo. |
| Referente interno | Collega la visita a un responsabile | Consigliato aiuta tracciabilità e organizzazione. |
| Ora di ingresso | Tracciabilità e sicurezza | Necessario cardine della finalità di sicurezza. |
| Ora di uscita | Chi è ancora presente, emergenze | Necessario fondamentale per l’appello in evacuazione. |
| Motivo della visita | Contesto e audit | Opzionale raccoglilo solo se serve davvero. |
| Firma | Presa visione norme o NDA | Opzionale ha senso con una finalità precisa (sicurezza, riservatezza). |
| Copia del documento d’identità | Verifica dell’identità | Sconsigliato quasi sempre sproporzionato: evita di conservarne copie. |
| Fotografia del visitatore | Riconoscimento visivo | Sconsigliato invasivo: solo con una finalità forte e motivata. |
Quanto tempo conservarlo, nella pratica
Poiché non esiste un termine unico, è più utile ragionare per orizzonti indicativi legati alla finalità. Gli esempi che seguono non sono regole né soglie imposte dalla legge: servono solo a illustrare come la durata vari con lo scopo. La scelta finale deve essere proporzionata, motivata e documentata dalla tua azienda.
| Finalità prevalente | Orizzonte tipico (indicativo) | Nota |
|---|---|---|
| Solo presenza e sicurezza quotidiana | Pochi giorni | se il dato serve solo a sapere chi è presente, può essere cancellato a breve. |
| Sicurezza, controllo accessi, audit ordinari | Alcune settimane o mesi | orizzonte intermedio per verifiche e tracciabilità di routine. |
| Esigenze specifiche, contenziosi, obblighi di settore | Periodi più lunghi, se motivati | ammessi solo con una giustificazione chiara legata alla finalità. |
Il filo conduttore è sempre lo stesso: la durata segue la finalità. Conservare i dati “per sicurezza” senza definire quando cancellarli non è una buona pratica; conservarli per un periodo definito, coerente con lo scopo e scritto in una procedura, lo è.
Errori comuni nella gestione del registro
Sulla conservazione dei dati dei visitatori si ripetono spesso gli stessi errori. Conoscerli aiuta a impostare fin da subito un processo più solido e conforme.
- Conservare i dati per sempre — accumulare registri senza un criterio di cancellazione è in contrasto con la limitazione della conservazione. Serve un periodo definito e una procedura che lo applichi.
- Raccogliere più informazioni del necessario — copie del documento, foto o campi inutili violano la minimizzazione. Si raccoglie solo ciò che serve alle finalità dichiarate.
- Lasciare i registri cartacei visibili a tutti — il quaderno aperto in cui ognuno legge i dati di chi ha firmato prima è il classico problema di riservatezza, spesso sottovalutato.
- Non informare il visitatore — senza un’informativa chiara ai sensi dell’art. 13, il visitatore non sa chi tratta i suoi dati, perché e per quanto tempo.
- Non definire responsabilità interne — se nessuno è incaricato di gestire e cancellare i dati, la procedura resta sulla carta e non viene mai applicata.
- Dimenticare copie e backup — cancellare il file principale ma lasciare copie su email, chiavette o backup significa non aver cancellato davvero.
- Confondere “utile” con “necessario” — un dato che potrebbe tornare comodo un giorno non è, per ciò solo, un dato da conservare. Conta la finalità attuale.
Registro cartaceo e problemi di conservazione
Il quaderno in reception è la soluzione più diffusa, ma è anche quella che rende più difficile gestire correttamente la conservazione dei dati. I limiti non riguardano solo la praticità: toccano direttamente la riservatezza e la sicurezza.
- Archivi fisici ingombranti — i registri compilati si accumulano in raccoglitori e armadi, e con il tempo è facile perderne traccia o dimenticarne l’esistenza.
- Accessibilità incontrollata — un quaderno aperto sul bancone è consultabile da chiunque passi: ogni visitatore vede i dati di chi lo ha preceduto.
- Distruzione dei documenti — cancellare i dati scaduti significa distruggere fisicamente e in sicurezza le pagine: un’operazione che spesso non viene mai eseguita.
- Privacy degli altri visitatori — non è possibile cancellare selettivamente un singolo nominativo senza compromettere l’intera pagina, dove sono annotati anche gli altri.
Registro Excel e conservazione dei dati
Il foglio Excel è un passo avanti rispetto alla carta: i dati sono leggibili, ricercabili e si cancellano riga per riga. Sul fronte della conservazione, però, introduce un rischio specifico — la proliferazione delle copie — che va governato con disciplina.
- Copie multiple — il file viene duplicato, inviato per email, salvato su chiavette: a un certo punto non si sa più quante versioni dei dati esistano e dove.
- File condivisi — su una cartella di rete o nel cloud aziendale, il registro può essere aperto da più persone del necessario se i permessi non sono curati.
- Permessi di accesso — Excel non distingue ruoli: chi apre il file vede tutto. Limitare l’accesso dipende interamente da come è impostata la cartella che lo contiene.
- Backup — i backup automatici sono preziosi, ma conservano anche i dati che pensavi di aver cancellato: la cancellazione va estesa anche a loro.
- Cancellazione — eliminare le righe scadute è semplice solo in teoria: serve una routine costante, altrimenti il file cresce e conserva dati ben oltre il necessario.
Il registro digitale e la conservazione programmata
Un registro visitatori digitale affronta la conservazione in modo strutturale, perché le regole che con carta ed Excel vanno applicate a mano possono essere impostate una volta e poi rispettate dal sistema. Non rende l’azienda “automaticamente conforme”, ma rende molto più semplice fare ciò che si è deciso di fare.
Gestione delle autorizzazioni
Solo le persone autorizzate consultano il registro, con ruoli e accessi distinti: i dati non sono esposti a chiunque passi dalla reception.
Storico ordinato
Gli accessi sono archiviati in modo strutturato e ricercabile, senza copie sparse: un’unica fonte affidabile invece di tanti file.
Cancellazione programmata
Si può impostare la rimozione automatica dei dati una volta superato il periodo stabilito: la conservazione segue la regola, non la dimenticanza.
Maggiore controllo
Informativa mostrata all’accesso, riservatezza tra visitatori e tracciabilità delle operazioni: gli strumenti per applicare i principi del GDPR sono integrati.
IRIGuest nasce proprio come evoluzione del quaderno e del foglio Excel: sostituisce la carta con un’app su iPad e tablet Android, in cui ogni visitatore si registra in autonomia, prende visione dell’informativa e firma sullo schermo. Esiste una versione gratuita, utilizzabile anche offline, e una versione cloud per chi gestisce più sedi e vuole report e gestione centralizzata. Lo segnaliamo qui non per venderlo, ma perché è esattamente lo strumento di cui parla questa sezione.
Checklist pratica: gestisci bene i dati dei visitatori?
Un controllo rapido per capire se la tua gestione della conservazione è in ordine. Se rispondi “sì” a tutte le voci, sei sulla strada giusta; ogni “no” è un punto da sistemare.
- Hai messo a fuoco perché raccogli i dati dei visitatori (le finalità del trattamento)?
- Raccogli solo i dati necessari a quelle finalità, evitando campi superflui (minimizzazione)?
- Hai stabilito per quanto tempo conservare i dati e lo hai messo per iscritto in una procedura?
- Esiste un modo concreto per cancellare i dati scaduti (carta distrutta, righe e backup rimossi, cancellazione programmata)?
- Fornisci ai visitatori un’informativa chiara al momento dell’accesso (art. 13 GDPR)?
- I dati di un visitatore sono protetti dalla vista degli altri visitatori?
- Solo le persone autorizzate possono consultare il registro?
- Eviti di conservare copie di documenti o foto senza una reale necessità?
- Hai individuato un responsabile interno della gestione del registro e della cancellazione?
- Fai un controllo periodico (ad esempio annuale) della tua policy di conservazione?
Parti da una base già pronta
Scarica gratis il kit registro visitatori: modello Excel, versione PDF stampabile e una checklist GDPR per la reception. Un punto di partenza ordinato per impostare raccolta, conservazione e cancellazione dei dati.
Domande frequenti
Quanto tempo devo conservare il registro visitatori?
Non esiste una durata unica valida per tutte le aziende. Il GDPR non indica un numero preciso di giorni o mesi: il periodo dipende dalla finalità per cui raccogli i dati. Il principio guida è la limitazione della conservazione (art. 5 del Regolamento UE 2016/679): i dati vanno tenuti solo per il tempo necessario allo scopo dichiarato e poi cancellati. La cosa migliore è definire un periodo proporzionato e indicarlo nella tua informativa e in una procedura interna.
Posso conservare i dati dei visitatori per sempre?
No. Conservare i dati a tempo indeterminato, senza un criterio, è in contrasto con il principio di limitazione della conservazione. Anche se non c’è una scadenza fissa imposta dalla legge, l’azienda deve stabilire quando i dati non sono più necessari e provvedere a cancellarli. Accumulare registri all’infinito è uno degli errori più comuni e più facili da evitare.
Il GDPR indica un numero preciso di mesi?
No. Il Regolamento UE 2016/679 fissa dei principi, non una tabella di durate. Richiede che i dati personali siano conservati per un arco di tempo non superiore al conseguimento delle finalità per cui sono trattati. Spetta al titolare del trattamento individuare un periodo coerente con le proprie finalità e documentarlo. Diffida di chi ti indica “il” numero di mesi valido per tutti: non esiste.
Da cosa dipende il periodo di conservazione?
Dipende dallo scopo. Se i dati servono solo a sapere chi è presente per la sicurezza e le emergenze, l’orizzonte è breve. Se servono anche per audit, verifiche o gestione dei fornitori, può essere più lungo. In presenza di contenziosi o di obblighi specifici, può estendersi ulteriormente, ma sempre con una motivazione. La regola è la proporzionalità tra durata e finalità.
Chi decide per quanto tempo conservare i dati?
La decisione spetta al titolare del trattamento, cioè all’azienda, in base al principio di responsabilizzazione (accountability) dell’art. 5 del GDPR. Non è una scelta arbitraria: va motivata in funzione delle finalità, documentata in una policy interna e comunicata ai visitatori nell’informativa. Nelle realtà strutturate è utile coinvolgere il responsabile privacy o il DPO, se nominato.
Come elimino i dati dei visitatori quando non servono più?
Serve una procedura di cancellazione coerente con il periodo che hai stabilito. Con un registro cartaceo significa distruggere in sicurezza le pagine scadute; con un file Excel, cancellare le righe (e le copie e i backup) in modo controllato; con un software dedicato, impostare una cancellazione programmata o esportare e poi rimuovere. L’importante è che la cancellazione avvenga davvero e in modo tracciabile, non “quando capita”.
Un registro visitatori in Excel è conforme al GDPR?
Può esserlo, ma dipende interamente da come gestisci il file: chi può aprirlo, dove è salvato, come è protetto, quante copie esistono e quando vengono cancellate. Excel non gestisce da solo informativa, riservatezza tra visitatori e cancellazione programmata: sei tu a doverlo fare. È un buon punto di partenza, ma richiede disciplina. Approfondisci nella guida al registro visitatori cartaceo, Excel o digitale.
Il visitatore deve firmare il registro?
La firma non è un obbligo generale: dipende dalla finalità. Ha senso raccoglierla quando serve documentare la presa visione di norme di sicurezza, di un regolamento interno o di un accordo di riservatezza (NDA), tipicamente in contesti produttivi. Se non c’è una finalità precisa, la firma diventa un dato in più da gestire e conservare senza un reale motivo: in quel caso è meglio evitarla.
Posso chiedere il documento d’identità ai visitatori?
Chiedere di esibire un documento per verificare l’identità in un caso specifico è una cosa; conservarne una copia o una scansione è un’altra, molto più invasiva. Acquisire copie del documento è quasi sempre sproporzionato rispetto alla finalità di un registro visitatori e, in assenza di un obbligo specifico, è preferibile evitarlo. Meglio limitarsi ai dati essenziali.
Serve l’informativa privacy per il registro visitatori?
Sì. Nel momento in cui raccogli nome, azienda e orari di un visitatore stai trattando dati personali, quindi devi fornire un’informativa chiara ai sensi dell’art. 13 del GDPR: chi tratta i dati, per quali finalità, su quale base e per quanto tempo li conserva. L’informativa va resa disponibile al momento dell’accesso, in modo che il visitatore possa leggerla prima di lasciare i propri dati.
Chi può consultare il registro dei visitatori?
Solo le persone autorizzate, in base al loro ruolo: tipicamente la reception, il responsabile della sicurezza o chi gestisce gli accessi. Il registro non dovrebbe essere visibile a chiunque passi dalla reception, ed è proprio qui che il quaderno cartaceo aperto mostra il suo limite più serio. Limitare e tracciare gli accessi al registro è parte della sicurezza richiesta dal GDPR.
Come evito che un visitatore veda i dati degli altri?
È il punto debole del registro cartaceo: chi firma legge i nomi di chi è passato prima. Con Excel dipende da chi può aprire il file. Un registro digitale risolve il problema alla radice, perché ogni ospite compila solo la propria scheda e non vede quelle altrui. Garantire la riservatezza tra visitatori è uno dei motivi principali per cui molte aziende abbandonano la carta.
La conservazione del registro è un obbligo di legge?
Tenere un registro visitatori non è imposto in modo generalizzato a tutte le aziende private: spesso è una buona pratica di sicurezza e organizzazione, mentre in alcuni contesti può diventare necessario per obblighi di settore o certificazioni. Quando però i dati vengono raccolti, la loro conservazione è soggetta ai principi del GDPR. Abbiamo dedicato una guida specifica al tema dell’obbligo del registro visitatori.
Cosa rischio se conservo i dati troppo a lungo o senza criterio?
Conservare dati oltre il necessario, senza una finalità e senza una procedura di cancellazione, espone a contestazioni in caso di controllo o reclamo e aumenta inutilmente il rischio in caso di accesso non autorizzato ai dati. Il problema, prima ancora che sanzionatorio, è di sostanza: più dati tieni del necessario, più dati devi proteggere. Una policy di conservazione chiara riduce sia il rischio sia il lavoro.
Devo conservare anche i dati dei fornitori e dei manutentori?
Sì, valgono le stesse regole degli altri visitatori: i dati di fornitori, autisti, tecnici e manutentori vanno raccolti con criterio e conservati per il tempo necessario alle finalità (sicurezza, tracciabilità, audit). Nei contesti produttivi capita di conservarli un po’ più a lungo per esigenze di verifica, ma sempre con una motivazione proporzionata, non per abitudine.
Un registro digitale aiuta a rispettare i tempi di conservazione?
Sì, in modo concreto. Un software dedicato può impostare una cancellazione programmata dei dati scaduti, limitare chi può consultarli, tenere uno storico ordinato e mostrare l’informativa al momento dell’accesso. Sono proprio le attività che con carta ed Excel richiedono disciplina manuale. Non rende l’azienda “automaticamente conforme”, ma rende molto più semplice applicare le regole che si è data.
Ogni quanto dovrei rivedere la mia policy di conservazione?
È buona pratica rivedere periodicamente — ad esempio una volta l’anno — quali dati raccogli, perché e per quanto tempo li conservi, verificando che la procedura di cancellazione funzioni davvero. Le esigenze cambiano: nuove sedi, nuovi flussi di visitatori o nuovi strumenti possono rendere obsoleta una policy scritta tempo prima. Un controllo periodico mantiene la gestione coerente nel tempo.
Fonti e riferimenti
Riferimenti normativi e istituzionali utili per approfondire. Questa pagina ha scopo informativo e non sostituisce un parere legale.
- Regolamento UE 2016/679 (GDPR) — in particolare l’art. 5 sui principi del trattamento (limitazione della conservazione, minimizzazione, limitazione della finalità, responsabilizzazione) e l’art. 13 sull’informativa.
- Garante per la protezione dei dati personali — autorità italiana di riferimento per privacy e trattamento dei dati personali.
- Risorse interne IRIGuest — registro visitatori e GDPR, il registro è obbligatorio? e cartaceo, Excel o digitale.
Dati dei visitatori sotto controllo
Un registro digitale rende semplice raccogliere solo il necessario, proteggere la riservatezza e cancellare al momento giusto. Provalo online o inizia gratis, senza impegno.